(+34) 910 42 42 93 [email protected]

Seguridad en infraestructuras críticas en riesgo por el auge de la Inteligencia Artificial

por


infraestructuras criticas ia

Antonio Villarreal, periodista periodista especializado en ciencia y tecnología para Agencia SINC, nos contactó hace unas semanas con el fin de preparar un reportaje sobre ciberseguridad de infraestructuras críticas (de todo tipo, desde energía hasta comunicaciones), entender en qué momento de amenaza estamos y si la inteligencia artificial generativa está incrementando el riesgo de ataques de este tipo.

Pablo F. Iglesias, nuestro CEO, estuvo a bien responderle a todas las dudas.

Como siempre hacemos en estos casos, te dejamos por aquí las respuestas que Pablo le dio y el enlace al reportaje completo:

1. ¿A qué riesgos de ciberseguridad están expuestas las infraestructuras críticas actualmente?

Las infraestructuras críticas están más expuestas que nunca.

Antes bastaba con proteger el perímetro, protegiendo el servidor desde donde corrían los servicios web. De hecho, ya solo con hacer uso de un hosting web (ES) que contase con certificación y auditorías de seguridad (ENS, ISO, etc…), con protección contra ataques DDoS y con algún sistema de backup automático y cifrado, minimizabas significativamente los riesgos.

Pero hoy hablamos de entornos hiperconectados donde un fallo en una sola máquina puede propagarse en cadena.

Tenemos amenazas persistentes avanzadas (APT) patrocinadas por Estados, ransomware como servicio, accesos comprometidos vendidos en la dark web, ataques de denegación de servicio y, cada vez más, sabotajes con motivaciones ideológicas o económicas.

Además, muchas de estas infraestructuras dependen aún de sistemas industriales (OT) que fueron diseñados para estar aislados, no conectados a Internet.

Y cuando los conectas sin rediseñarlos, estás abriendo la puerta al desastre.

2. ¿Contamos con las armas suficientes para protegernos?

Tecnológicamente, sí.

Lo que falta muchas veces es voluntad, formación y presupuesto.

La ciberseguridad sigue viéndose como un gasto, no como una inversión, y eso es un error estratégico.

Tenemos herramientas de detección temprana, segmentación de redes, honeypots, modelos de comportamiento basados en IA… pero si los responsables no tienen ni siquiera inventariado qué activos están expuestos, cualquier tecnología se queda coja.

Y luego está el factor humano: un empleado mal formado o un proveedor externo mal gestionado pueden abrir la puerta al atacante sin querer.

3. ¿Cuál ha sido el impacto para estas infraestructuras de la IA generativa?

La IA generativa ha facilitado mucho el trabajo a los atacantes. Hoy cualquier grupo con recursos moderados puede automatizar la creación de malware personalizado, diseñar campañas de phishing hiperrealistas, generar documentos técnicos falsificados o incluso simular voces y vídeos para engañar a personal de operaciones.

No es que la IA haya inventado nuevos tipos de ataque, pero sí ha democratizado y masificado el acceso a herramientas antes reservadas a actores muy sofisticados.

El riesgo para infraestructuras críticas es que, al combinar ingeniería social generativa con ataques técnicos, se reduce el tiempo necesario para penetrar una red y aumenta la eficacia de cada intento.

Menos tiempo, ergo menos capacidad de reacción por parte del blue team

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Cuéntanos tu caso

Artículos relacionados:

  1. CyberBrainers y CiberSegura continúan la gira de formación en ciberseguridad para PYMEs en la FES
  2. Formación en ciberseguridad y riesgos digitales para PYMEs en la Escuela de Negocios MBS
  3. Caso Nike: Un ejemplo de la importancia de invertir en reputación de marca
  4. Cómo los ataques de ingeniería social pueden perjudicar la reputación de tu empresa
Editorial

Colección de artículos firmados por el equipo editorial de CyberBrainers, la consultora de reputación online y presencia digital.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
CyberBrainers
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.