Protección de las infraestructuras críticas de información
El aumento de la digitalización ha repercutido de forma muy positiva sobre la eficacia y la eficiencia de las organizaciones públicas y privadas. Pero, al mismo tiempo, ha hecho más vulnerables las infraestructuras críticas de Europa a las ciberamenazas, que están en continua evolución y son cada vez más sofisticadas. Estas infraestructuras críticas, cuya alteración o destrucción tendrían una repercusión muy negativa para la sociedad, se conocen cada vez más como infraestructuras críticas de información y son fundamentales para sectores como los de la energía, el transporte, la sanidad y la defensa. La Unión Europea es consciente de ello y está tomando medidas para aumentar la financiación de las investigaciones conexas, como la llevada a cabo por el proyecto financiado con fondos europeos CyberSANE. La correcta asignación de la financiación dio lugar a una plataforma holística centralizada para gestionar incidentes de ciberseguridad en infraestructuras críticas de información, un proceso que incluye la protección, la identificación, la respuesta y la recuperación frente a ciberamenazas.
Una ventanilla única para la gestión de incidentes de ciberseguridad
Luis Ribeiro, coordinador del proyecto en PDMFC, comenta: «La plataforma CyberSANE integra cinco herramientas modulares con un motor central que coordina la plataforma principal. LiveNet supervisa, analiza y visualiza al instante el tráfico de la red interna de una organización. DarkNet supervisa la la web profunda, incluida la red oscura para analizar y evaluar las actividades mundiales de programas maliciosos y ciberseguridad. HybridNet recibe información sobre posibles ciberamenazas tanto de LiveNet (interna) como de DarkNet (externa) para analizar y evaluar la situación de seguridad dentro de una organización. ShareNet comunica información relacionada con incidentes a las partes interesadas. PrivacyNet ofrece capacidades de privacidad y protección de datos, entre otras». Las herramientas de CyberSANE disponen de algoritmos para abordar incidentes de ciberseguridad y que están en consonancia con la taxonomía MITRE ATT&CK®. Las herramientas se pueden integrar con diferentes instrumentos y dispositivos de ciberseguridad como, por ejemplo, cortafuegos y sistemas de detección y prevención de intrusiones. La plataforma recapitula la situación de seguridad actual y pasada de manera sencilla y proporciona registros de control de alto y bajo nivel para, de este modo, ayudar a las partes interesadas a controlar la situación actual con rapidez en cualquiera de las fases de gestión de incidentes de ciberseguridad. Además, unos modelos de inteligencia artificial entrenables ayudan a reducir los falsos positivos. En conjunto, «la plataforma CyberSANE permite intercambiar información de forma rápida, concertar los sistemas de gestión de la seguridad de la información con los socios e intercambiar datos sobre incidentes para ayudar a prevenir nuevos ataques», explica Ribeiro.
Gestión de incidentes de ciberseguridad: validación en el mundo real
La plataforma CyberSANE se probó en condiciones reales en los ámbitos del transporte de contenedores de carga, producción, almacenamiento y distribución de energía solar, y seguimiento y gestión de pacientes hospitalarios en tiempo real. Una de las pruebas ejemplifica el uso y la utilidad del sistema. El Puerto de Valencia, en España, es el sexto puerto más grande de Europa por volumen de tráfico, así como el puerto de importación, exportación y transbordo más importante del Mediterráneo. Muchos de sus servicios están automatizados. En este contexto, LiveNet detectó la instalación de un programa malicioso, mientras que DarkNet buscó términos relacionados para obtener información relevante para el ataque. HybridNet detectó un acceso desde una dirección IP sospechosa y desconocida. ShareNet compartió información sobre el incidente para prevenir el mismo ataque a otras infraestructuras, y PrivacyNet ejecutó funciones de anonimización de datos.
Automatización e integración con gran repercusión
«El sistema CyberSANE ha superado con creces las expectativas en términos de automatización y optimización de los procesos de gestión de incidentes a través de la integración de sus módulos y herramientas, lo que acarreará múltiples beneficios, incluido el aumento de la eficiencia, la reducción del tiempo de respuesta a incidentes y el riesgo de error humano y la mejora de la colaboración y la toma de decisiones», agrega Ribeiro. CyberSANE se puede instalar en la nube, como «software» como servicio, o de forma local, con una suscripción mensual o anual o una licencia permanente. El ambicioso proyecto CyberSANE y sus resultados están listos para mantener seguras las infraestructuras críticas de información y para que la sociedad europea siga funcionando sin interrupciones.
Palabras clave
CyberSANE, ciberseguridad, infraestructuras críticas de información, gestión de incidentes de ciberseguridad, automatización, infraestructuras críticas, inteligencia artificial, red oscura, MITRE ATT&CK
