A pesar de los avances positivos en seguridad cibernética, varios incidentes del año pasado han demostrado que todavía queda mucho trabajo por hacer en los Países Bajos, según un informe del Coordinador Nacional de Contraterrorismo y Seguridad (NCTV).
Los procesos digitales forman el sistema nervioso de la sociedad holandesa, que requieren un funcionamiento sin interrupciones. Los ciberataques afectan este sistema nervioso y, en última instancia, pueden conducir a la parálisis de partes de la sociedad. Debido a la interconexión entre los mundos digital y físico, la atención administrativa a la importancia de la seguridad digital, las amenazas digitales y la resiliencia desde una perspectiva puramente técnica es demasiado limitada, dice NCTV. Evaluación de ciberseguridad Holanda 2021 reporte.
El Centro Nacional de Seguridad Cibernética (NCSC) del país ha experimentado un aumento en el uso de la autenticación multifactor por parte de las empresas, y las tecnologías inseguras se están eliminando gradualmente, lo que genera una mejora en la detección y respuesta, y está surgiendo una amplia gama de iniciativas para mejorar las organizaciones. ‘ Resiliencia.
Pero los Países Bajos aún no tienen su resiliencia digital lo suficientemente bajo control, dice el informe de NCTV, como lo demuestran los diversos incidentes cibernéticos que el país tuvo que enfrentar el año pasado.
En el informe, NCTV identifica cuatro riesgos para la seguridad nacional holandesa:
- Acceso no autorizado a la información, particularmente a través del espionaje.
- Inaccesibilidad de los procesos como consecuencia del sabotaje y la uso de ransomware.
- Violación de la seguridad del espacio digital.
- Cortes a gran escala.
El espionaje, el sabotaje y el tiempo de inactividad también se analizaron en el informe del año pasado, y los riesgos asociados con estos siguen siendo de actualidad en los Países Bajos. Se han producido numerosos incidentes cibernéticos durante el último año en los Países Bajos o en relación con ellos.
Covid-19 fue utilizado con frecuencia por los ciberdelincuentes como tema para llevar a cabo ataques, y las instalaciones para trabajar de forma remota también fueron atacadas. Los procesos con componente digital también se volvieron inaccesibles y las organizaciones de las cadenas de proveedores se vieron afectadas. Ha habido muchos incidentes en los que se han hecho públicas grandes cantidades de información comercial vulnerable y sensible a la privacidad. Las fallas no intencionales también han provocado interrupciones.
Aunque todavía no se han visto ataques dirigidos a procesos críticos en los Países Bajos, varios informes indican que la resiliencia de los procesos críticos en el país a veces es inadecuada. El Consejo de Seguridad Cibernética concluyó en su reciente informe consultivo Enfoque integral de la ciberresiliencia que incluso en las organizaciones que forman parte de procesos vitales, las TIC básicas y la higiene de la seguridad a menudo no están en orden, por lo que las amenazas básicas a sus procesos no se pueden detectar ni desviar.
Un informe de la Inspección de Transporte y Medio Ambiente Humano mostró que Waternet, el proveedor de agua potable para Ámsterdam y sus alrededores, no tiene suficiente “control” de su ciberseguridad. Además, una investigación realizada por KPN Security, tras un ataque a una empresa de suministro de agua en los EE. UU. En el que un ciberdelincuente intentó envenenar el agua potable, sugiere que muchos sistemas de control industrial holandeses no están lo suficientemente seguros.
En respuesta a la Evaluación de ciberseguridad de 2019 Países Bajos, que destacó una creciente amenaza digital y la resiliencia digital rezagada del país, el gobierno holandés decidió que se tomarían medidas adicionales y, bajo la dirección del ministro de justicia y seguridad, se introdujeron medidas para fortalecer la resiliencia de los procesos vitales ante las amenazas cibernéticas. .
Una de estas medidas se centró en fortalecer la supervisión, lo que debería proporcionar un impulso poderoso para que los proveedores vitales continúen trabajando en un alto nivel de resiliencia y continuidad digital. Varias autoridades de supervisión holandesas están trabajando juntas en esto.
En su Evaluación de inspección coherente de ciberseguridad de procesos vitales 2020-2021, la Inspección de Justicia y Seguridad concluyó que no todos los supervisores aún tienen conocimientos y experiencia estándar en el campo de la seguridad cibernética. Este es un hallazgo importante a la luz de las crecientes amenazas e interrupciones digitales, y la necesidad de resiliencia digital.
El NCTV también menciona los peligros de violar la seguridad del espacio digital global, con el que casi todos los procesos digitales en los Países Bajos están fuertemente entrelazados. Los procesos digitales de, por ejemplo, proveedores de infraestructura crítica, pero también los de grandes y pequeñas empresas y ciudadanos, hacen uso de los servicios y productos de empresas que operan globalmente.
También están fuertemente entrelazados con la infraestructura técnica de Internet, incluidos, por ejemplo, los cables marítimos. Esta interconexión ha traído muchos beneficios y continúa ofreciendo oportunidades, pero al mismo tiempo plantea un riesgo. El mal uso o el fracaso de este espacio digital pueden tener importantes consecuencias para el funcionamiento de los procesos digitales, que pueden afectar a la economía de los Países Bajos o poner al país en desventaja en las negociaciones internacionales.
En los Países Bajos digitalizados, la seguridad no es un tema aparte. Está vinculado a valores como la libertad y el crecimiento económico. Idealmente, debería haber un equilibrio, pero ese equilibrio está bajo presión, dice el NCTV, porque la tensión entre los diferentes valores está aumentando.
La digitalización juega un papel cada vez más importante en la relación entre países, pero los países y las asociaciones internacionales también pueden experimentar incomodidad por la influencia de las grandes empresas de tecnología y querer depender menos de un puñado de actores importantes de un número limitado de países.
Toda la sociedad holandesa funciona con una infraestructura digital de la que solo unas pocas empresas de tecnología son propietarias y guardianas. Como resultado, la autonomía digital o estratégica es indispensable para los Países Bajos.