Una década después de la aprobación del Plan Nacional de Protección de las Infraestructuras Críticas todavía hay operadores que siguen sin evaluar su nivel de riesgo frente a ciberamenazas.
Así lo revela el informe “Estado de la ciberseguridad en los operadores de infraestructuras críticas, en España” presentado por Check Point y el Centro de Ciberseguridad Industrial. En concreto, el 20 % de los operadores de infraestructuras críticas no ha evaluado dicho riesgo. La situación es especialmente preocupante en sectores concretos como los de aguas y transporte, porque en ellos no es un 20 %, sino un 40 % y un 44 % en cada caso.
De hecho, el sector de aguas está poco sensibilizado. Un 67 % de sus directivos no estaría concienciado todavía sobre las implicaciones de los ataques cibernéticos frente a la media del 25 % de las industrias en general.
“Cuando los operadores de infraestructuras críticas no se someten a pruebas normativas, técnicas y organizativas, ponen en peligro a toda la población. Sobre todo, en sectores tan sensibles como el del agua o el del transporte”, alerta Mario García, director general de Check Point para España y Portugal. “A día de hoy, absolutamente todas las empresas están conectadas. Y si están en internet, son susceptibles de ser atacadas. Un ciberdelincuente que se haga con el control de, por ejemplo, una potabilizadora, podría alterar de forma remota la fórmula del agua que se suministra a una población, y envenenar a todos sus ciudadanos”.
Aunque aún son menos de una quinta parte las compañías que emplean firewalls industriales específicos y administran la seguridad de la cadena de suministro, la mayoría sí tiene firewalls convencionales, software antivirus e IDS/IPS. Muchas también realizan auditorías internas de seguridad y gestionan las respuestas a incidentes.
Un dato que llama a la esperanza es que el 75 % de las empresas encuestadas en el estudio cree que aumentará la inversión en ciberseguridad industrial en nuestro país en meses venideros.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…