Un Enfoque para Disminuir los Efectos de los Ciber-ataques a las
Infraestructuras Crticas
Recientemente aparecieron nuevos sistemas de delincuencia, guerra y
terrorismo con la llegada de las tecnologas de la informacin que se utilizan para desarrollar nuevas amenazas, los medios donde se desarrollan estos y las medidas preventivas que las organizaciones nacionales e internacionales emplearon para combatir esta faceta de la delincuencia.
Los sistemas de control industrial consisten en mquinas y equipos que
automatizan los procesos de los bienes transables, tambin se encuentran en las infraestructuras crticas de estas. La fusin de las redes corporativas y las malas prcticas de seguridad en las redes industriales dejan estas en total vulnerabilidad. Los sistemas informticos son de mayor necesidad por la seguridad que brinda ante los nuevos ataques y vulnerabilidades que se presentan, para esto se requiere estrategias claras que minimicen los riesgos con un enfoque de defensa a profundidad, se ideo los sistemas industriales autmatas que con el tiempo se vio en la necesidad de conectar las redes corporativas a internet y esto les dejo expuestos a serias amenazas desde cualquier parte del mundo con cobertura de acceso a internet. Con las tecnologas corporativas de experiencia en seguridad se recomienda las normas ISO que ayudan a proteger la seguridad de los activos informticos, la criptografa es clave para asegurar los equipos de cmputo gracias al desarrollo de algortmica criptogrfica la cual es inmune a los ataques cunticos. Seguridad Informtica (SI) La Seguridad en Sistemas Informticos, asegura los activos informticos. La poltica de SI debe ser integral. La SI en los Usuarios: Gran parte de los problemas de SI se deben a acciones negligentes o a causa de la falta de capacitacin. Los riesgos no pueden eliminarse totalmente: deben gestionarse por medio polticas de buenas prcticas y uso de estndares recomendados. La SI en las Redes: Se debe evitar el acceso de intrusos manteniendo la confidencialidad, integridad, disponibilidad y control de la red. Es til un sistema de seguridad en capas: cortafuegos, IDS (Sistemas de Deteccin de Intrusos), IPS (Sistemas de Prevencin de Intrusos), ACL (Listas de Control de Accesos) y sistemas de autenticacin. El permetro se protege con cortafuegos. En la red puede crearse una DMZ (zona desmilitarizada) para acceso externo a servidores FTP, web, etc., dejando al resto de la red protegida. Dentro del mismo cortafuego pueden instalarse IDP, IDS para que acten inmediatamente. La SI en las comunicaciones: Las comunicaciones se pueden cifrar sin demoras notables ni complicaciones para las tareas de los usuarios. Por eso es recomendable el cifrado de las comunicaciones donde sea posible. La SI en los Terminales: Las terminales no deben presentar vulnerabilidades ante ataques. Tanto el sistema operativo, como el antivirus deben estar actualizados. Algunos Riesgos a la SI: Hay herramientas muy tiles, las cuales son peligrosas en manos de intrusos: