¿Qué es una infraestructura crítica?

¿Qué es una infraestructura crítica?

Las sociedades cada día son más complejas y cuentan con más servicios. Las infraestructuras de los estados tienen que dar respuesta a un montón de necesidades que sustentan el llamado el estado del bienestar y la tarea cada vez es más complicada. Dentro de todos los servicios existe un conjunto de infraestructuras que se consideran críticas para la sociedad y es que la interrupción o alteración de su correcto funcionamiento provocaría grandes efectos (muy posiblemente en cadena unos con otros) que impedirían el normal desarrollo de las actividades consideradas más básicas.

Esto lleva a la necesidad de poner todas las medidas de seguridad al alcance y a calibrar todos los escenarios posibles ante un incidente de seguridad para proteger cada infraestructura crítica tal y como salió a relucir en el ciberdebate de Palabra de hacker dedicado a la "Seguridad en infraestructuras críticas y sistemas industriales". Durante el debate Miguel García-Menendez (@MGarciaMenendez) ingeniero, consultor y auditor, Vicepresidente del CCI Centro de Ciberseguridad Industrial y Presidente del iTTi Innovation & Technology Trends Institute, definió de forma clara qué se entiende por infraestructura crítica así que he optado por recoger esta definición en un minivídeo que está disponible a continuación junto con el podcast tras esta transcripción de sus palabras.

 

Una infraestructura crítica es...

La Ley 8/2011 de protección de infraestructuras críticas define infraestructura crítica precisamente en su artículo 2.E o apartado E, como "aquellas infraestructuras estratégicas cuyo funcionamiento es indispensable
y no permite soluciones alternativas por lo que su perturbación o destrucción tendría un gran impacto sobre los servicios esenciales".

Esto que puede ser una definición como muy formal, de hecho es una definición formal, al final bueno un poco traducido a un lenguaje más de andar por casa, supondría o significaría que una infraestructura crítica aquel conjunto de elementos infraestructurales, válganos la redundancia, desde instalaciones hasta sistemas informáticos o de otro tipo que dan cobertura, que sustentan la actividad o la operativa de servicios que bueno pues que son los que garantizan nuestro modo de vida, bienestar, estado de bienestar, etcétera... Yo creo que me quedaría con esa definición.

Los incidentes surgen donde pueden surgir, es decir, la gente que te quiere hacer daño lo hace en aquel sitio donde puede y es posible que los sectores como un sector como la energía o dentro de la energía un sector como el sector eléctrico pueda ser más susceptible de tener esos ciberincidentes pues porque está más expuesto.

A lo mejor una compañía eléctrica que ha desplegado miles de aparatos inteligentes en la nueva red eléctrica inteligente pues a lo mejor efectivamente hay una mayor exposición ahí y por eso se dan más incidentes lo cual no quiere decir mucho más, que es una cuestión de números también.

Creo que también es importante subrayar que no todo, que no todo son ataques, no todo es ciberataques en esto del mundo cibernético, del mundo digital. De hecho la mayoría de los problemas que hay, la mayoría de los incidentes que se dan son por obsolescencia de equipos, por fallos en los equipos, por supuesto por negligencia de quienes los opera, etcétera... Entonces bueno pues tengamos eso en cuenta también.

Para entender mejor la dimensión de los incidentes de seguridad que pueden surgir por conectar todo a Internet sin tener en cuenta los riesgos ni valorar debidamente las consecuencias, recomiendo tanto la charla de Jose Vila "Seguridad en el Internet de las cosas: riesgos y posibles soluciones" como la de Josep Albors "Amenazas en el Internet of Things" y la de Alex Casanova "Seguridad en smart cities: escuchando tu ciudad".

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad de la web. Acepto expresamente los términos y condiciones y consiento el tratamiento de mis datos personales.

Información básica sobre Protección de datos.

Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Soy licenciada en Periodismo. Periodista y formadora especializada en ciberseguridad, TICs, YouTube, redes sociales y contenidos online. Cuento con un máster en Community Management y siempre estoy en continuo aprendizaje. Fundadora y organizadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Como formadora imparto talleres y doy charlas sobre seguridad digital, TICs, redes sociales, YouTube, LinkedIn, marca personal, empleo 2.0, alfabetización digital, marketing de contenidos... Dime qué necesitas y lo doy todo. ¡Conectemos en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario pero antes debes atender a esta información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar y moderar los comentarios realizados en la web. Legitimación: Contar con tu consentimiento expreso. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y suprimir tus datos tal y como puedes ver detalladamente en la Política de privacidad de esta web así como en el aviso legal. ¡Gracias!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.