“Los ciberataques a infraestructuras críticas tienen un gran impacto a nivel económico para las empresas”

Javier Fernández, ICS Security Consultant en 21sec, compartió su experiencia especializado en seguridad de infraestructuras y gestión de vulnerabilidades en un encuentro con los alumnos interesados en ampliar sus conocimientos en ciberseguridad.

Fernández explicó que “cuantas más interacciones tiene una empresa más vulnerable es y más hay que protegerla”. Según crecen las empresas y aumentan sus conexiones entre sus infraestructuras, también lo hacen los puntos débiles en los que puede haber un ataque para conseguir información o datos confidenciales. Estos ataques suponen un problema para las empresas “porque tienen un gran impacto a nivel económico para ellas”.

La estrategia de protección de estas infraestructuras consiste en conocer las vulnerabilidades y “lo primero es conocer qué activos tienen la empresa”, dijo Fernández. El proceso consiste en la detección, análisis, notificación, resolución y cierre de esos puntos débiles. El experto recomendó que este proceso fuera “cíclico, cada poco tiempo, no puntual”.

Las técnicas para esta detección pueden ser activas o pasivas, “pero cuanto menos haya que parar los procedimientos habituales de la empresa mejor, para que no pierdan dinero”.

Durante el proceso se valora el nivel de “criticidad” de los activos y se clasifican por las probabilidades de riesgo y la estimación de sus consecuencias.

Los comentarios están cerrados.