El 40% de las empresas con infraestructuras críticas esperan un ataque importante este año. Según un estudio comisionado por McAfee y realizado por el CSIS
El informe “En el punto de mira: las infraestructuras críticas en la era de la ciberguerra”, comisionado por McAfee y realizado por el Centro de Estudios Estratégicos e Internacionales (CSIS), afirma que el riesgo de sufrir un ciberataque está aumentando. Una encuesta realizada a 600 directores de seguridad de TI de compañías con infraestructuras críticas de todo el mundo, muestra que más de la mitad (54%) han experimentado ataques de gran escala o infiltraciones procedentes de organizaciones criminales, terroristas o países. De media, el coste total del período de inactividad asociado a los mayores incidentes de seguridad es de 6,3 millones de dólares al día.
A pesar de los avances en materia de legislación y regulación, más de un tercio de los directores de TI (37%) cree que la vulnerabilidad de su sector ha aumentado en los últimos 12 meses, y dos quintas partes espera un incidente de seguridad el próximo año. Sólo el 20% piensa que está a salvo de importantes ciberataques en los próximos cinco años.
El reciente ataque que Google recibió en China ha sido la amenaza más sofisticada vista en años y “ha marcado un antes y un después”, señala Blas Simarro, director técnico de McAfee España, ya que debido a la naturaleza coordinada de este ataque, estos “han pasado a cubrir intereses geopolíticos y de seguridad nacional”.
Situación española
En el caso de España, Blas Simarro asegura que “dependiendo del aspecto que valoremos, España está mejor o peor que otros. Por un lado, es uno de los países en los que la reducción de recursos ha sido más sensible, aunque en preparación parece que estamos mejor posicionados. Aún así, más de la mitad de las compañías han sufrido ataques”.
Asimismo, muchas de las infraestructuras críticas fueron construidas por responsabilidad y disponibilidad, no por seguridad. Tradicionalmente, estas organizaciones tenían escasa protección o ni siquiera disponían de ella. Hoy, sin embargo, las redes de ordenadores están interconectadas con redes IT corporativas y otras infraestructuras de red, que son accesibles desde cualquier parte del mundo, por lo que Simarro recomienda un “alineamiento entre el gobierno y las compañías para defenderse, además de un gran esfuerzo de los propietarios de las infraestructuras y adecuarlos a las situaciones de riesgo”.
A pesar de los avances en materia de legislación y regulación, más de un tercio de los directores de TI (37%) cree que la vulnerabilidad de su sector ha aumentado en los últimos 12 meses, y dos quintas partes espera un incidente de seguridad el próximo año. Sólo el 20% piensa que está a salvo de importantes ciberataques en los próximos cinco años.
El reciente ataque que Google recibió en China ha sido la amenaza más sofisticada vista en años y “ha marcado un antes y un después”, señala Blas Simarro, director técnico de McAfee España, ya que debido a la naturaleza coordinada de este ataque, estos “han pasado a cubrir intereses geopolíticos y de seguridad nacional”.
Situación española
En el caso de España, Blas Simarro asegura que “dependiendo del aspecto que valoremos, España está mejor o peor que otros. Por un lado, es uno de los países en los que la reducción de recursos ha sido más sensible, aunque en preparación parece que estamos mejor posicionados. Aún así, más de la mitad de las compañías han sufrido ataques”.
Asimismo, muchas de las infraestructuras críticas fueron construidas por responsabilidad y disponibilidad, no por seguridad. Tradicionalmente, estas organizaciones tenían escasa protección o ni siquiera disponían de ella. Hoy, sin embargo, las redes de ordenadores están interconectadas con redes IT corporativas y otras infraestructuras de red, que son accesibles desde cualquier parte del mundo, por lo que Simarro recomienda un “alineamiento entre el gobierno y las compañías para defenderse, además de un gran esfuerzo de los propietarios de las infraestructuras y adecuarlos a las situaciones de riesgo”.
