El crecimiento de las redes y la información a nivel mundial gracias al impulso de la innovación tecnológica, no solo ha permitido a la sociedad prosperar y mejorar su calidad de vida, también ha traído consigo una serie de nuevos riesgos tecnológicos a los que hacer frente. Es por ello que la ciberseguridad se presenta como uno de los desafíos más importantes de esta nueva era digital que vivimos.
En España, la Oficina de Coordinación de Ciberseguridad (OCC), creada en 2014, es el órgano técnico de coordinación de la Secretaría de Estado de Seguridad en materia de ciberseguridad del Ministerio de Interior de España. Hablamos con su jefe, Guillermo Fernández López, sobre los riesgos en ciberseguridad de las infraestructuras críticas, entre las que se encuentran las relacionadas con el ciclo integral del agua.
¿Por qué las infraestructuras críticas son altamente susceptibles a los ciberataques?
Infraestructuras críticas son las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales.
¿Cuáles son las problemáticas comunes en materia de ciberseguridad que afrontan las infraestructuras críticas?
Las problemáticas comunes en materia de ciberseguridad de las IICC no difieren mucho de las del resto de ámbitos. Si bien es cierto que una normativa más exigente en ciberseguridad las regula, lo que les confiere un estatus de protección mayor que el resto de los sistemas de información.
A grandes rasgos, ¿cómo es la cultura de ciberseguridad en infraestructuras críticas?
La cultura de la ciberseguridad en infraestructuras críticas está muy arraigada. Los responsables de la seguridad de la información de las mismas, en general, es personal muy comprometido con la ciberseguridad. Además, la colaboración público-privada entre los responsables de la Secretaría de Estado de Seguridad y los responsables de la ciberseguridad de estas infraestructuras se encuentra en un grado de madurez muy alto. Esto conlleva mucha implicación y mucha proactividad por ambas partes, lo que mejora, sin lugar a dudas, el nivel de seguridad en este ámbito.
¿Qué revelan los datos sobre la protección de las infraestructuras críticas?
Los datos revelan que los sistemas de gestión de la ciberseguridad de las infraestructuras críticas se encuentran a muy alto nivel, o, dicho de otro modo, las IICC tienen un nivel de ciberseguridad muy alto en general.
Dentro de las infraestructuras críticas, ¿cuál es el grado de amenaza cibernética en las infraestructuras hídricas?
Los ciberincidentes gestionados en el sector del agua en todo el año 2020 fueron 31, correspondiendo al 0,1% de los incidentes totales de los sectores estratégicos. Esto se debe principalmente a que este sector en concreto tiene poca exposición a Internet comparado con otros sectores, siendo la mayor parte de sus sistemas de operación industrial, los cuales se encuentran en su mayoría aislados en las instalaciones, lo que hace que la superficie expuesta a ataques sea menor comparada con otros sectores.
¿Es la ciberseguridad una responsabilidad compartida?
Tal y como señala el presidente del Gobierno de España en el prólogo de la Estrategia Nacional de Ciberseguridad de 2019, “el reto es enorme y multidisciplinar. Nuestros profesionales en los diversos campos implicados en la ciberseguridad tienen un merecido prestigio y sabrán estar a la altura. Pero la ciberseguridad requiere el compromiso de todos. A las Administraciones Públicas nos corresponde liderarla y ofrecer un marco que aporte certidumbre a unas empresas y unos ciudadanos que deben también comprometerse con ella. Insisto, no sólo para sortear sus peligros y amenazas, sino para aprovechar sus muchas oportunidades en beneficio de todos”.