Infraestrutura

Crítica
y Estrategia de Ciberseguridad
en Gobiernos

La digitalización de los gobiernos garantiza y mejora la prestación

de servicios a sus ciudadanos. Para asegurar una experiencia
satisfactoria, los gobiernos deben crear un plan de ciberseguridad
en torno a sus infraestructuras críticas.

1
Gobierno
Un ataque cibernético puede poner en jaque la plataforma
de atención a los ciudadanos y evitar la realización de
todos los trámites y servicios disponibles para la población.

Salud

2
Un ataque al sistema de salud podría dejar a los médicos
sin acceso a registros de salud, o sin dispositivos médicos
funcionales, o sin acceso a diagnósticos, poniendo en
riesgo la salud y la vida de los ciudadanos.

Cinco
infraestructuras Energético (Gas, petróleo, electricidad, hídrico)

3
Si un atacante se infiltrara en el sistema podría generar una

críticas clave sobrecarga energética y desencadenar un desastre (apagón,

explosión, etc.) que ocasione pérdidas económicas y de vidas.

y sus riesgos
Vulnerabilidades latentes en este tipo de infraestructuras
pueden abrir la puerta a potenciales terroristas.

Agua potable, aguas residuales

4 Si un intruso abriera una represa, no solo se pondría en

riesgo la infraestructura, sino las vidas de las poblaciones
aledañas.

Financiero y bancario
Ataques contra sitios web bancarios pueden impedir el

5 acceso de los clientes a información bancaria. Redes de

minoristas y procesadores de tarjetas de crédito podrían
ser atacados para robar su información personal y para
procesar cargos falsos. Las amenazas bancarias internas
pueden acarrear problemas de mucha gravedad.

Los enemigos de la ciberseguridad:

Cibercrimen Actores Ciberamenaza

Hacktivistas Ciberterroristas
organizado Estado/Nación interna
Usan botnets para Estafan con Buscan fondos para Utilizan armas Usan botnets para
controlar dispositivos, phishing, botnets, causar daños cibernéticas para controlar dispositivos,
alterar páginas web y kits de explotación, graves o muertes interrumpir, alterar páginas web y
robar información malware y dañar o destruir robar información
ransomware infraestructura
crítica

Cómo garantizar la seguridad en

las infraestructuras críticas:

Detectar cuáles son las infraestructuras Desarrollar mecanismos de monitoreo

críticas y de línea de vida. continuo y de alerta temprana.

Establecer un mapa de riesgo para cada Invertir en recursos técnicos modernos

una de las infraestructuras críticas. y personal capacitado.

Crear lazos de cooperación con otros Crear un plan de acción de resiliencia

países para entender la magnitud de para prepararse, responder y recuperarse
las amenazas. cuando sucedan ciberataques.

Establecer alianzas público-privadas Establecer medidas de ciberseguridad

(PPP por su sigla en inglés) para para restringir el acceso físico y digital a
colaborar en temas de ciberseguridad. los dispositivos de personas ajenas.

Estrategia nacional de ciberseguridad

Impulsar la Establecer en la Promover la creación Diseñar políticas

generación de una ciudadanía pautas de de principios técnicos que protejan la
cultura global de conducta seguras en clave que permitan la información y los
ciberseguridad. el manejo de datos transformación digital datos críticos que
críticos. segura en las se comparten a
naciones. través de los
dispositivos.

www.fortinet.com