Categories: Seguridad

En España, 2 de cada 10 operadores de infraestructura crítica siguen sin evaluar su nivel de ciberriesgo

Una década después de la aprobación del Plan Nacional de Protección de las Infraestructuras Críticas todavía hay operadores que siguen sin evaluar su nivel de riesgo frente a ciberamenazas.

Así lo revela el informe “Estado de la ciberseguridad en los operadores de infraestructuras críticas, en España” presentado por Check Point y el Centro de Ciberseguridad Industrial. En concreto, el 20 % de los operadores de infraestructuras críticas no ha evaluado dicho riesgo. La situación es especialmente preocupante en sectores concretos como los de aguas y transporte, porque en ellos no es un 20 %, sino un 40 % y un 44 % en cada caso.

De hecho, el sector de aguas está poco sensibilizado. Un 67 % de sus directivos no estaría concienciado todavía sobre las implicaciones de los ataques cibernéticos frente a la media del 25 % de las industrias en general.

“Cuando los operadores de infraestructuras críticas no se someten a pruebas normativas, técnicas y organizativas, ponen en peligro a toda la población. Sobre todo, en sectores tan sensibles como el del agua o el del transporte”, alerta Mario García, director general de Check Point para España y Portugal. “A día de hoy, absolutamente todas las empresas están conectadas. Y si están en internet, son susceptibles de ser atacadas. Un ciberdelincuente que se haga con el control de, por ejemplo, una potabilizadora, podría alterar de forma remota la fórmula del agua que se suministra a una población, y envenenar a todos sus ciudadanos”.

Aunque aún son menos de una quinta parte las compañías que emplean firewalls industriales específicos y administran la seguridad de la cadena de suministro, la mayoría sí tiene firewalls convencionales, software antivirus e IDS/IPS. Muchas también realizan auditorías internas de seguridad y gestionan las respuestas a incidentes.

Un dato que llama a la esperanza es que el 75 % de las empresas encuestadas en el estudio cree que aumentará la inversión en ciberseguridad industrial en nuestro país en meses venideros.

Lea también : Bitdefender lanza un programa de garantía contra violaciones de seguridad

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.