Incidentes recientes como el sabotaje a las redes radioeléctricas ferroviarias, los ataques a las líneas de alimentación de energía eléctrica, intrusiones de drones en aeropuertos e instalaciones militares, así como ciberataques a empresas de abastecimiento de agua potable y clínicas han dejado en claro que los países industriales también son vulnerables en esta era moderna. Las infraestructuras de misión crítica (KRITIS) no solo pueden verse afectadas por hechos delictivos y el terrorismo, sino también por errores humanos y catástrofes naturales. El gobierno federal de Alemania utiliza la siguiente definición: «Las infraestructuras de misión crítica son las organizaciones e instalaciones de mayor importancia para la sociedad cuya falla o deterioro puede ocasionar una escasez continua de suministros, perturbaciones significativas del orden público u otras consecuencias dramáticas». La Oficina Federal de Seguridad de la Información (BSI) clasifica diez sectores como críticos, entre los que figuran energía, agua, salud, transporte y tránsito, así como estado y administración pública.
En muchos casos, las personas no están conscientes de lo mucho que dependemos de las infraestructuras de misión crítica hasta que realmente fallan. Las utilizamos todo el tiempo como era de esperarse, pero hay detalles que permanecen ocultos. Tanto la operación continua como la protección de las infraestructuras de misión crítica y redes son tareas abrumadoras, pero Rohde & Schwarz se encuentra trabajando en muchas maneras diferentes de asegurar su confiabilidad. La compañía es el aliado tecnológico elegido por diversas autoridades reguladoras nacionales e internacionales, organismos gubernamentales y empresas del sector industrial. «En Rohde & Schwarz no nos especializamos en un solo producto. Adquirimos nuestra experiencia y habilidades de una variedad de diferentes sectores. Un espectro tan amplio de soluciones dirigidas al funcionamiento y protección de infraestructuras de misión crítica es realmente inigualable en el mercado», explica Anne Stephan, vicepresidenta de Monitoreo y Análisis en Rohde & Schwarz. «Mantenemos una estrecha relación con las partes implicadas, desde los organismos gubernamentales hasta el sector industrial, así como los encargados de la toma de decisiones, sin perder de vista el panorama completo. Esto nos permite mejorar la resiliencia de infraestructuras de misión crítica y redes con soluciones orientadas a satisfacer requerimientos futuros».
En Rohde & Schwarz no nos especializamos en un solo producto. Adquirimos nuestra experiencia y habilidades de una variedad de diferentes sectores. Un espectro tan amplio de soluciones dirigidas al funcionamiento y protección de infraestructuras de misión crítica es realmente inigualable en el mercado.
"Anne Stephan, vicepresidenta de Monitoreo y Análisis en Rohde & Schwarz.
La protección de infraestructuras de misión crítica y redes involucra tanto la seguridad física como digital. Dos directivas de la UE que entraron en vigor a inicios de 2023 están ayudando a regular ambos aspectos: la directiva relativa a la resiliencia de las entidades críticas (Directiva CER) y la directiva relativa a la seguridad de las redes y de la información (Directiva NIS-2). A fin de armonizar y mejorar el nivel de seguridad en la UE, los estados miembros deben implementar ambas directivas en su legislación nacional antes del 17 de octubre de 2024. Por primera vez, el reglamento alemán KRITIS que implementa la directiva CER, crea regulaciones para la protección física de infraestructuras de misión crítica que abarcan todos los sectores y tipos de riesgos en toda Alemania. Los requisitos incluyen planes de resiliencia para los operadores de infraestructuras de misión crítica.
En el futuro, las empresas sujetas a la directiva NIS-2 necesitarán contar con evidencias sobre una adecuada gestión de riesgos en el área de ciberseguridad, así como informar sobre cualquier incidente cibernético. La directiva amplía considerablemente la definición de infraestructuras de misión crítica. La Oficina Federal de Estadística estima que aproximadamente unas 30 000 empresas en Alemania se verán afectadas, cinco veces más que las que estaban sujetas a regulaciones anteriores.
Las comunicaciones inalámbricas son esenciales para las infraestructuras de misión crítica en un mundo cada vez más digital, como lo es el acceso al espectro de RF, la autopista para las comunicaciones inalámbricas y la navegación. El espectro es necesario para asegurar el funcionamiento fluido de las infraestructuras de misión crítica, como redes eléctricas, sistemas de gestión de emergencias, seguridad pública y transporte. Sin el acceso al espectro podría producirse la suspensión de las comunicaciones y esto traería consigo consecuencias desastrosas. Tanto el monitoreo como la protección del espectro es fundamental para las autoridades reguladoras, y, en general, para el bienestar de las empresas, industria y sociedad. Las soluciones para pruebas de redes celulares (MNT) y para la comprobación técnica del espectro de Rohde & Schwarz están a disposición de las autoridades reguladoras y socios comerciales para ayudarlos a cumplir con estos cometidos.
Independientemente de si se trata de amenazas analógicas, digitales o híbridas, Rohde & Schwarz cuenta con una amplia gama de soluciones de monitoreo, análisis y seguridad de gran importancia para las infraestructuras de misión crítica. «Un tema clave en estos momentos se enfoca en la defensa antidrones. Los drones son capaces de ocasionar grandes daños a un costo relativamente bajo», explica Stephan. Por ejemplo, estos atacantes silenciosos pueden desplegarse para obtener información sensible, o pueden equiparse con explosivos. Margaritis Schinas, vicepresidenta de la comisión europea emitió la siguiente advertencia en un comunicado de prensa acerca de la estrategia de defensa contra las posibles amenazas que plantean los drones civiles: «La utilización malintencionada de drones puede suponer un grave riesgo para la seguridad, especialmente para las infraestructuras de misión crítica de Europa».
A fin de permitir una protección oportuna y eficaz del espacio aéreo, Rohde & Schwarz ha desarrollado tecnologías antidrones, que se utilizan en eventos como las cumbres del G7. El sistema intercepta el enlace radioeléctrico del dron, clasifica el tipo de señal y localiza tanto al piloto como al dron. Al interrumpir las comunicaciones del dron, también se interrumpe el enlace de control radioeléctrico. El sistema está equipado para defenderse contra una amplia variedad de tipos de drones.
«Las tecnologías antidrones son muy importantes en el contexto militar», añade Stephan. «Sin embargo, también están volviéndose cada vez más importantes en operaciones civiles. Por ejemplo, es necesario proteger el espacio aéreo durante eventos como el Oktoberfest de Múnich. Gracias a nuestra experiencia estamos a la vanguardia cuando se trata de adaptar la tecnología antidrones para grandes eventos en un contexto civil». Las soluciones antidrones ya se utilizan en aplicaciones civiles de control del tránsito aéreo. Esta es una área extremadamente sensible en la que Rohde & Schwarz es un nombre reconocido por décadas. Los sistemas de comunicación de aviación de Rohde & Schwarz también contribuyen a asegurar la seguridad de los viajes aéreos en más de 300 aeropuertos y centros de control aéreo de todo el mundo.
Las soluciones para permitir comunicaciones continuas entre las aeronaves y la torre de control son elementos clave en la seguridad del tránsito aéreo y, por lo tanto, una de las bases del control del tránsito aéreo. En casos de comunicaciones vocales imperfectas, el procedimiento es muy estricto: despejar el cielo. El espacio aéreo debe cerrarse inmediatamente. Los sistemas de comunicación orientados a satisfacer requerimientos futuros de Rohde & Schwarz utilizan VoIP para comunicaciones primarias y de respaldo con funciones de punta. «Una de nuestras especialidades consiste en asegurar una comunicación resiliente entre el piloto y el controlador», afirma Stephan.
Manténgase conectado a escala global: es fundamental contar con comunicaciones seguras y confiables en el tránsito aéreo.
Manténgase conectado a escala global: es fundamental contar con comunicaciones seguras y confiables en el tránsito aéreo.
El huésped no invitado del cielo.
El huésped no invitado del cielo.
En caso de una emergencia, las operaciones de rescate sin una tecnología de comunicaciones seguras y confiables son casi imposibles.
La seguridad aérea depende en gran medida de la calidad de las precauciones que se tiene en la seguridad terrestre. Al igual que muchas otras amenazas a infraestructuras de misión crítica y a redes, los riesgos pueden minimizarse en gran medida en tierra. Por consiguiente, el control de acceso juega un papel fundamental en el marco de las infraestructuras de misión crítica (véase el recuadro informativo «Directivas de la UE para intensificar la seguridad»). En todo el mundo, en aeropuertos, plantas de generación de energía nuclear, estaciones hidroeléctricas, bases militares, centros de datos, juzgados, entre otros, se utilizan las soluciones de Rohde & Schwarz para realizar controles de seguridad.
Los escáneres de seguridad de Rohde & Schwarz son reconocidos por sus avances pioneros en el control de seguridad sin contacto. Gracias a su resolución extremadamente alta que proporciona su tecnología de ondas milimétricas líder en el mercado, los escáneres asistidos por IA pueden detectar objetos potencialmente peligrosos de todo tipo de materiales. Esto incluye objetos metálicos, líquidos, polvos, geles y mucho más.
«Incluso pueden detectarse de manera confiable objetos diminutos como memorias USB o tarjetas SD», explica Andreas Hägele, vicepresidente de formación de imágenes con señales de microondas en Rohde & Schwarz. «Esto es muy importante en el contexto de una política de "claridad en la entrada y en la salida" ya que se necesitan controles de salida además de controles de entrada». Por ejemplo, en caso de que el requisito sea prevenir el contrabando de materiales inflamables en una planta de generación de energía nuclear, es suficiente un solo control de entrada. Sin embargo, en un escenario en que se necesite evitar que se ingresen de manera ilegal soportes de datos con malware a un centro de datos, así como también evitar que salga del edificio información sensible en soportes de almacenamiento, una solución segura es contar con un escáner de seguridad tanto a la entrada como a la salida del edificio. También es extremadamente rápido y sencillo: solo se requiere unos pocos segundos para que se detecten anomalías, y la persona que se somete al control no tiene que asumir poses complicadas. «Los controles de seguridad deben ser perceptibles, pero no deben suponer un obstáculo alguno. En lugar de impedir otros procesos deben complementarse en función del factor de seguridad», enfatiza Hägele.
Incluso pueden detectarse de manera confiable objetos diminutos como memorias USB o tarjetas SD
"Andreas Hägele, vicepresidente de formación de imágenes con señales de microondas en Rohde & Schwarz
Marienpark en Berlín es un parque de innovación que promueve la experiencia y las nuevas ideas generadas por empresas emergentes, compañías, instituciones de investigación, así como grupos de interés social y político que han sido seleccionados por la organización coordinadora (KI Park e.V.). El objetivo es convertir tanto a Alemania como a la UE en líder mundial entre los lugares de innovación en IA para el año 2030. Rohde & Schwarz forma parte de este innovador ecosistema. En un laboratorio vivo, la compañía ha creado un proceso de acceso completamente automatizado, que incluye escáneres de seguridad. Aquí, los asistentes pueden experimentar cómo funciona en condiciones realistas un sistema de control de acceso seguro asistido por IA para una instalación física como un centro de datos.
Algo que todas las infraestructuras de misión crítica tienen en común es que dependen de la TI . Esta dependencia es cada vez mayor debido a la digitalización y al establecimiento de redes. Por supuesto, esto trae consigo muchas oportunidades, a la vez que amplía el alcance de los ataques. La BSI concluye, en su informe de 2023 sobre la seguridad cibernética en Alemania, que el nivel de amenazas en el ciberespacio es ahora más alto que nunca antes. Asimismo, el Barómetro de riesgos 2024 de Allianz estima que los incidentes cibernéticos, como por ejemplo ataques de ransomware, infracciones a la seguridad de datos e interrupciones de la TI representan el mayor desafío para las empresas de todo el mundo.
«En la era digital, los datos se han vuelto uno de nuestros recursos más importantes. Los datos son la base de nuestro bienestar, seguridad y progreso. Es muy importante proteger nuestros datos al tiempo que continuamos avanzando en nuestra soberanía digital», subraya Marian Rachow. Marian es el CEO de Rohde & Schwarz SIT GmbH y Rohde & Schwarz Cybersecurity GmbH, que forman parte de la División de Redes y Ciberseguridad junto con LANCOM Systems. Frente a las actuales amenazas cibernéticas en constante cambio, las tres filiales ayudan a los clientes bajo la supervisión de seguridad industrial, a autoridades con elevados requisitos de seguridad, como autoridades públicas, clientes de la industria de defensa y a operadores de infraestructuras de misión crítica a cumplir de forma confiable con los estándares de seguridad informática y a proteger su infraestructura de TI. Juntos, abarcan todos los niveles de seguridad con sus soluciones. En las infraestructuras de misión crítica de la industria alimentaria en donde se necesita proteger los datos no clasificados, las marcas minoristas de todo el mundo utilizan, para sus filiales, la infraestructura de red segura de LANCOM Systems. Los clientes que necesitan el máximo nivel de seguridad también apuestan por Rohde & Schwarz. Las soluciones para TI y de alta seguridad de Rohde & Schwarz SIT se utilizan para salvaguardar los datos clasificados en las comunicaciones digitales tanto de autoridades, así como de todas las redes estatales.
«Contamos con décadas de experiencia en criptografía de software y producimos nosotros mismos casi la totalidad de nuestro hardware», explica Rachow. «Controlamos toda la cadena de valor añadido a fin de asegurar un alto nivel de confianza en nuestros productos». Es por esta razón que clientes como el sector público y autoridades gubernamentales también apuestan por Rohde & Schwarz Cybersecurity. En Baja Sajonia se utilizan los cifradores de redes de Rohde & Schwarz en todas las autoridades estatales a fin de asegurar tanto las comunicaciones digitales como la protección de datos, así como salvaguardar la información sensible y cumplir con los requisitos legales. Eso ayuda a asegurar que los datos confidenciales se cifren de extremo a extremo en tiempo real durante las transmisiones de la red informática. «Cada día ciframos múltiples terabytes en 1500 ubicaciones», agrega Rachow. «En caso de que se produzca una falla, nadie podría ponerse en contacto con los bomberos ni con los municipios, así como tampoco con las autoridades fiscales para que realicen su trabajo. Nuestro nivel de responsabilidad aquí es enorme, y me siento muy orgulloso de que nuestra tecnología lleve años funcionando sin problemas».
En la era digital, los datos se han vuelto uno de nuestros recursos más importantes. Los datos son la base de nuestro bienestar, seguridad, y progreso. Es muy importante proteger nuestros datos al tiempo que continuamos avanzando en nuestra soberanía digital.
"Marian Rachow, CEO de Rohde & Schwarz SIT GmbH y de Rohde & Schwarz Cybersecurity GmbH
Esta confiabilidad también protege la ciudad alemana de Dresde. La digitalización trae consigo beneficios, como procesos más eficientes y colaboración simplificada en múltiples ubicaciones, pero también plantea desafíos. Un espacio de trabajo sin internet es impensable e incluso imposible para la mayor parte de profesiones. Es vital contar con infraestructuras seguras cuando se trabaja con datos sensibles. Las brechas de seguridad en los navegadores son los puntos de infiltración más comunes para ciberataques en puntos de conexión corporativos y gubernamentales.
Los productos de Rohde & Schwarz Cybersecurity cuentan con soluciones para navegadores completamente virtualizadas que proporcionan amplia seguridad en los puestos de trabajo en múltiples fases. Los modelos de solución permiten separar las redes de manera coherente, al tiempo que previenen el establecimiento de conexiones desconocidas a internet y posiblemente peligrosas. El sistema multifase es adecuado para cumplir con los requisitos legales y regulatorios de seguridad en el puesto de trabajo.
Ya sea en el ciberespacio, en el aire o en la tierra, Rohde & Schwarz ofrece tecnologías vanguardistas que contribuyen de manera clave para que tanto nuestras infraestructuras de misión crítica como redes funcionen de manera eficiente y estén siempre protegidas. Esto a su vez sirve de base para una sociedad más resiliente dentro de un mundo más seguro y conectado.
Las ciudades y las municipalidades están expuestas a diario a ciberataques.
Las ciudades y las municipalidades están expuestas a diario a ciberataques.
Los controles de entrada y salida asistidos por IA protegen los centros de datos de accesos no autorizados.
Los controles de entrada y salida asistidos por IA protegen los centros de datos de accesos no autorizados.
Proyecto faro Marienpark en Berlín: un parque innovador que promueve competencias y nuevas ideas.
Proyecto faro Marienpark en Berlín: un parque innovador que promueve competencias y nuevas ideas.
