El crecimiento de las tecnologías de la información y las comunicaciones las ha hecho irrumpir en nuestras vidas de forma global y con ello las amenazas que este nuevo entorno genera y a las que no siempre es fácil responder. Las nuevas tendencias tecnológicas, el internet de las cosas, el big data, han supuesto la necesidad de adaptación de las empresas.
La industria 4.0 significa digitalización, conexión de máquinas, sistemas, empresas, recolección de grandes cantidades de datos que permiten tomar decisiones de forma más precisa y con rapidez, y con ello incrementar los resultados empresariales. Pero también conlleva una mayor exposición e incrementa el riesgo de ciberataques, con los perjuicios que conlleva. Por eso, la seguridad de las empresas constituye uno de sus objetivos estratégicos, ya que afecta no solamente a su productividad sino también a su reputación. Por ello, la ciberseguridad en la industria es esencial. Las industrias tienen que ser conscientes de los riesgos de un ciberataque y proteger las redes de control frente a accesos no autorizados deviene un objetivo principal para ellas.
A nivel estatal, los fallos en ciberseguridad pueden generar una gran inestabilidad política y económica. Las alteraciones en las infraestructuras críticas (como los sistemas hospitalarios) son capaces de provocar un gran sufrimiento en la población, además de generar caos y disturbios. Las interferencias en procesos electorales, o las famosas fake news, pueden causar mucha distorsión. Por eso, para los estados modernos la ciberdefensa constituye también una prioridad.
Esta monografía, traducción de la monografía original en ruso, analiza las posibles soluciones a un problema de carácter científico-técnico relativamente nuevo: la administración de la Ciberseguridad en la Industria 4.0. Estas se basan en los resultados obtenidos por el autor en el ámbito de la tecnología cognitiva de la Ciberseguridad y también en una serie de modelos conocidos y métodos de «cognotivismo computacional». De este modo, estos resultados han permitido diseñar los prototipos de hardware y software de la alerta temprana contra ataques informáticos en el ciberespacio con volúmenes masivos de datos estructurados y no estructurados a partir de cierta variedad de fuentes de información: Internet/Intraent y IoT/IIoT.
Las propuestas que se realizan para la defensa digital de un estado denotan la perspectiva rusa del estudio. Por ello, para entender su enfoque, es necesario visualizar la posición de Rusia en el mundo actual y en perspectiva histórica. Tras la llegada de Putin al poder, se aprecia un intento de las instituciones rusas por revertir la pérdida de su condición de potencia tanto científica como política. En este contexto, este libro presenta una serie de sistemas necesarios para construir un sistema nacional de ciberdefensa.
El primer capítulo analiza la relación de la seguridad de las infraestructuras básicas con la seguridad nacional. También realiza un recorrido por las principales amenazas TIC, tanto las de perfil técnico como las basadas en ingeniería social. Se utiliza un enfoque científico-técnico para establecer la metodología a seguir en la detección y prevención de ataques. En el segundo capítulo se hace un análisis de los sistemas CERT y de su utilidad en el contexto de la alerta temprana. Cómo los países se han dotado de este tipo de centros y cuál es su funcionamiento es objeto de análisis en el libro. También se describe el desarrollo del sistema ruso de detección, prevención y neutralización de las consecuencias de los ataques informáticos de la red federal del Ministerio de Educación y Ciencia de la Federación Rusa y presenta un diseño para la protección de un proveedor de servicios de telefonía basado en el método de respuesta inmune, como ejemplo de solución combinada de software y hardware para la protección de recursos TIC. En el tercer capítulo presenta una propuesta de diseño para un sistema de supercomputación capaz de encargarse de tareas de supervisión del ciberespacio. Primeramente, se analizan las capacidades de los supercomputadores actuales a nivel global. A continuación, se evalúa la propuesta de desarrollar un sistema de monitorización de amenazas basado en el paradigma del «cognitivismo computacional», una filosofía que trata de acturar siguiendo el comportamiento de las neuronas de los seres vivos. Finalmente, el cuarto capítulo analiza varios elementos importantes para la creación de un sistema de alerta temprana para el futuro. Se estudia el uso del «cognitivismo computacional», la utilización de arquitecturas para el procesamiento masivo de datos, y el uso de ontologías para representar el conocimiento del sistema.
Esta monografía dedicada a la solución del problema científico y técnico urgente sobre la creación del Sistema Nacional de Alerta Temprana de Ciberataques, aunque la perspectiva del autor sea claramente rusa, contiene temas relevantes sea cual sea el origen del lector (un sistema de alerta temprana de incidentes de seguridad es aplicable a cualquier contexto), por lo que se trata de una obra útil para cualquier persona que trabaje en el mundo de la ciberseguridad ( estudiantes graduados, científicos e ingenieros especializados en teoría y práctica de detectar, prevenir y disuadir amenazas informáticas).
El autor, Sergei Petrenko, doctor en Ciencias Técnicas, es profesor de la Universidad de Innopolis, y Jefe del Centro de Seguridad de la Información de esta Universidad. Forma parte de la gestión de la Asociación Interregional de Organizaciones Públicas de Jefes de Servicios de Seguridad de la Información (ARSIB), una organización independiente sin fines de lucro de la Unión Rusa de Directores de TI (SODIT). Autor y coautor de 14 monografías y manuales prácticos de las editoriales «Springer Nature Switzerland AG», «River Publishers», «Peter», «Athena» y «DMK-Press»: «Tecnologías de Big Data para el monitoreo de la seguridad informática: Un estudio de caso de la Federación de Rusia», «Innovación en seguridad cibernética para la economía digital: un estudio de caso de la Federación de Rusia», «Métodos de protección de la información en Internet», «Métodos y tecnologías de seguridad de la información de los objetos críticos del país infraestructura», «Métodos y tecnologías de seguridad en la nube», «Auditoría de Internet corporativa / seguridad de Internet», «Gestión de riesgos de la información», «Políticas de seguridad de la información» y más de 350 artículos sobre cuestiones de seguridad de la información (Actas de ISA RAS y SPIIRAS, revistas «Ciberseguridad», «Problemas de seguridad de la información», «Sistemas abiertos», «Interior: Protección de la información», «Sistemas de seguridad», «Electrónica», «Boletín de comunicación», «Revista de red», «Conectar mundo de conexión», etc. ). Ha sido galardonado con el «Big ZUBR» y «Golden ZUBR» en 2014 por los proyectos nacionales de la Federación de Rusia en el campo de la seguridad de la información.
Esta obra ha sido traducida por Elena Pleuchova, profesora del Instituto de Filología y Comunicaciones Interculturales de la Universidad de Kazán.
