Un Enfoque para Disminuir los Efectos de los Ciber-ataques a las

Infraestructuras Crticas

Recientemente aparecieron nuevos sistemas de delincuencia, guerra y

terrorismo con la llegada de las tecnologas de la informacin que se utilizan
para desarrollar nuevas amenazas, los medios donde se desarrollan estos y
las medidas preventivas que las organizaciones nacionales e internacionales
emplearon para combatir esta faceta de la delincuencia.

Los sistemas de control industrial consisten en mquinas y equipos que

automatizan los procesos de los bienes transables, tambin se encuentran en
las infraestructuras crticas de estas. La fusin de las redes corporativas y las
malas prcticas de seguridad en las redes industriales dejan estas en total
vulnerabilidad. Los sistemas informticos son de mayor necesidad por la
seguridad que brinda ante los nuevos ataques y vulnerabilidades que se
presentan, para esto se requiere estrategias claras que minimicen los riesgos
con un enfoque de defensa a profundidad, se ideo los sistemas industriales
autmatas que con el tiempo se vio en la necesidad de conectar las redes
corporativas a internet y esto les dejo expuestos a serias amenazas desde
cualquier parte del mundo con cobertura de acceso a internet. Con las
tecnologas corporativas de experiencia en seguridad se recomienda las
normas ISO que ayudan a proteger la seguridad de los activos informticos, la
criptografa es clave para asegurar los equipos de cmputo gracias al
desarrollo de algortmica criptogrfica la cual es inmune a los ataques
cunticos.
Seguridad Informtica (SI)
La Seguridad en Sistemas Informticos, asegura los activos informticos. La
poltica de SI debe ser integral. La SI en los Usuarios: Gran parte de los
problemas de SI se deben a acciones negligentes o a causa de la falta
de capacitacin. Los riesgos no pueden eliminarse totalmente: deben
gestionarse por medio polticas de buenas prcticas y uso de estndares
recomendados. La SI en las Redes: Se debe evitar el acceso de intrusos
manteniendo la confidencialidad, integridad, disponibilidad y control de la
red. Es til un sistema de seguridad en capas: cortafuegos, IDS (Sistemas de
Deteccin de Intrusos), IPS (Sistemas de Prevencin de Intrusos), ACL
(Listas de Control de Accesos) y sistemas de autenticacin. El permetro se
protege con cortafuegos. En la red puede crearse una DMZ (zona
desmilitarizada) para acceso externo a servidores FTP, web, etc., dejando al
resto de la red protegida. Dentro del mismo cortafuego pueden instalarse
IDP, IDS para que acten inmediatamente. La SI en las comunicaciones: Las
comunicaciones se pueden cifrar sin demoras notables ni complicaciones
para las tareas de los usuarios. Por eso es recomendable el cifrado de las
comunicaciones donde sea posible. La SI en los Terminales: Las terminales no
deben presentar vulnerabilidades ante ataques. Tanto el sistema operativo,
como el antivirus deben estar actualizados. Algunos Riesgos a la SI: Hay
herramientas muy tiles, las cuales son peligrosas en manos de intrusos: