Estados Unidos, la Unión Europea y otros países desarrollados consideran la infraestructura crítica como una “columna vertebral” de la economía, la seguridad y la salud de los países: el agua potable, la provisión de energía, los sistemas financieros, de transporte y de comunicación, los servicios de salud, la producción agrícola, los servicios de emergencia y más.
La creciente digitalización de las infraestructuras físicas abre posibilidades interesantes para la innovación y la creación de productos y servicios que aumentan el bienestar y el confort, así como posibilitan la administración proactiva, inteligente y oportuna, desde la escala personal hasta la urbana y agrícola.
Simultáneamente, la interconectividad de la Internet de la cosas complica enormemente su gobernanza y abre las puertas a riesgos inconmensurables de protección de los activos y de los sistemas, así como de los artefactos que los controlan.
El National Institute of Standard and Technology (NIST) es la agencia que provee los estándares y guías de seguridad digital en los Estados Unidos.
Uno de sus superiores, Ron Ross, declaró que “la interconectividad de la Internet de las cosas deja indefendibles a los sistemas informáticos públicos y privados, ninguna cantidad de orientación de seguridad puede proveer salvación” pues la complejidad inherente a los sistemas ciberfísicos distribuidos oculta muchas de sus vulnerabilidades, que pueden ser explotadas por traviesos y malintencionados.
La valoración de los riesgos de ciberseguridad en la infraestructura crítica es fundamental, así como un proceso de ingeniería que incluya consideraciones de seguridad y protección en el desarrollo, la modificación y la integración de las tecnologías que interactúen con tales infraestructuras. Esto con el objetivo de reducir –en lo posible– los riesgos de falla operativa o de penetración malintencionada.
Artículo publicado en el periódico El Financiero
