CIBER-RESILIENCIA EN INFRAESTRUCTURAS CRÍTICAS

Los sistemas complejos e interconectados, como las infraestructuras críticas (IC), dependen cada vez más de activos digitales que son vulnerables a los ciberataques. El riesgo cibernético y la resiliencia son conceptos relacionados que son de particular importancia para las infraestructuras críticas. En este seminario se presentará cómo los indicadores y métricas del riesgo cibernético pueden reutilizarse para la resiliencia de las IC. Se presentarán diferentes herramientas y resultados de ciberseguridad que se pueden utilizar para la evaluación de riesgos. Por un lado, hay herramientas que ofrecen eventos de IC internos, como la detección de anomalías (DA) o el administrador de eventos e información de seguridad (SIEM de sus siglas en inglés), y por otro, el intercambio de inteligencia sobre amenazas cibernéticas (CTI de sus siglas en inglés) que aporta información externa a la evaluación de riesgos. La presentación explicará diferentes flujos de eventos y cómo los datos se pueden entregar en tiempo real, se pueden asignar a modelos de riesgo y pueden ayudar en la reevaluación de riesgos. Si bien la evaluación continua de riesgos es prácticamente imposible, sostenemos que la reevaluación frecuente, que se activa cuando un nuevo conjunto de indicadores de riesgo cumple ciertos criterios, puede mejorar significativamente las estimaciones de riesgo, la respuesta a incidentes y, por lo tanto, también la resiliencia de las IC.