Internet

Infraestructuras críticas, vulnerables a los ciberataques

Estudio de McAfee y CSIS

Redacción | Martes 02 de septiembre de 2014

Más del 40% de los directores de seguridad de TI de empresas de infraestructuras críticas esperan un importante ciberataque para el próximo año, y el 30% piensa que su empresa no está preparada para él.



El informe ”Amenazas en la oscuridad. Las infraestructuras críticas se enfrentan a ciberataques”, fue encargado por McAfee y realizado por el  Centro para Estudios Estratégicos e Internacionales (CSIS) entre 200 directores de seguridad de TI de empresas de infraestructuras críticas en 14 países. Las empresas están en servicios tan sensibles como son el de la energía, el petroleo, el gas y el agua. El 40% de los encuestados opina que la vulnerabilidad de la industria ha aumentado.

La adopción de medidas de seguridad en importantes industrias civiles no va en línea con el aumento de amenazas en el último año,” afirma Stewart Baker, que lideró el estudio para el CSIS. Los directores de TI han hecho modestos progresos respecto al año pasado en lo que se refiere a la seguridad de sus redes, puesto que el sector de la energía aumentó su adopción de las tecnologías de seguridad en solo un punto porcentual (51%), y en el caso de las industrias del petróleo y el gas, el aumento fue del 3% (48%).

“Estamos viendo que las redes de distribución de energía eléctrica inteligente no lo son tanto,” afirma Phyllis Schneck, vicepresidente y CTO del área de inteligencia para el sector público de McAfee. “El año pasado, vimos una de las formas más sofisticadas de malware en Stuxnet, que estaba  especialmente diseñado para sabotear los sistemas de TI de las infraestructuras críticas. El hecho es que los sistemas de  este tipo de infraestructuras no fueron creados teniendo en cuenta la ciberseguridad y las organizaciones necesitan implementar mejores controles de red, para evitar ser vulnerables a los ataques.”

Un informe similar realizado el pasado año por McAfee avisó de que muchas de las infraestructuras críticas de todo el mundo carecían de protección en sus redes de ordenadores. Un año después, el nivel de amenazas destinadas a estas infraestructuras se ha acelerado, pero no lo ha hecho las respuestas a dichas amenazas, incluso después de que el 75% de los encuestados encontrara malware diseñado para sabotear sus sistemas.

Los ciberataques todavía prevalecen: El 80% de los encuestados se ha enfrentado a un ataque a gran escala, y un cuarto de ellos ha sido víctima de extorsión a través de ciberataques o de amenazas de ciberataques. El número de compañías susceptibles de ser extorsionadas aumentó un 25% el año pasado, y los casos de extorsión estaban distribuidos por igual entre  los diferentes sectores de infraestructuras críticas. México y la India tienen un elevado ratio de intentos de extorsión; entre el 60 y el 80% de los encuestados en dichos países ha reconocido haberlos sufrido.

A pesar de tan escalofriantes datos, “entre el 90 y el 95% del personal que trabaja en el desarrollo de redes de distribución inteligentes afirma no estar preocupado por la seguridad, la cual consideran como uno de los últimos factores a tener en cuenta” afirma Jim Woolsey, ex director de la CIA.