Blog del CCI

lunes, 11 de enero de 2016

Visitas, sindicatos y evaluaciones

Los años pasan, los retos permanecen. En la era del culto al accionista  -sin duda, el ‘cliente’ más importante para una empresa cotizada-  muchos consejeros, en 2016, recibirán  -incluso, algunos, los menos afortunados, la recibirán ‘de nuevo’-  la visita de todo tipo de ciberincidentes. ‘Visitas’ que, presumiblemente, afectarán a sus clientes y, consecuentemente, a su propia reputación (y a la de sus empresas). Además de provocar otras inesperadas consecuencias.

A medida que la digitalización se expande, cada vez más organizaciones (y sectores completos) se hacen, digamos, ‘más ciber débiles’. Uno de dichos sectores, el del transporte, en el que reparamos hoy, podría ser, este año que acabamos de estrenar, una víctima relevante de los ciberataques. Aburridos de dirigir sus ataques siempre a los mismos sectores/empresas  -que han sido objetivo recurrente en los últimos tiempos-  los atacantes podrían volver la mirada hacia territorios casi vírgenes, desde el punto de vista cibernético, como el del transporte.

La constante modernización de las infraestructuras ferroviarias hace que una amplia variedad de sistemas de información y de control formen parte de ese apetitoso territorio. Aquí, en Madrid (España), sabemos bien lo que supone tener la ciudad paralizada después de un inesperado bloqueo de la red de metro, como el que tuvo lugar los días 29 y 30 de junio de 2010. Ocurrió hace tan solo cinco años y medio, en un momento en el que nadie, aparte de un grupo de sindicalistas, había reparado en un metro convertido en una herramienta de presión y de protesta. Piense lo que podría hacerse en un scenario de cibersabotaje [como los conocidos a partir del caso Stuxnet, casualmente hecho público, también, en 2010] con esos mismos trenes y pasajeros.

Afortunadamente, 2016 también se presenta con buenas noticias. En España se ha lanzado recientemente una red nacional de laboratorios industriales  -tal vez para evitar eventos como los sugeridos más arriba-  y, en Alemania, DAkkS, el organismo nacional de acreditación, va a comenzar a acreditar a las entidades certificadoras interesadas en desarrollar, sobre los sistemas de control industrial, evaluaciones de conformidad con el esquema ISASecure.

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

No hay comentarios :

Publicar un comentario en la entrada