Las infraestructuras críticas no se han blindado ante los ciberataques

La adopción de medidas de seguridad en importantes industrias civiles relacionadas con la energía, el petróleo, el gas o el agua no va en línea con el aumento de amenazas, según concluye un reciente estudio elaborado por McAfee  y el Centro para Estudios Estratégicos e Internacionales (CSIS).

El informe revela que 3 de cada 10 directores de seguridad de infraestructuras críticas son conscientes de que su empresa no está preparada para afrontar un ciberataque, a pesar de que 4 de cada 10 esperan creen que serán víctimas de un ataque este año.

De esta forma, mientras que el nivel de amenazas destinadas a estas infraestructuras se ha acelerado, no lo ha hecho las respuestas a pesar de que la mayoría de los encuestados (75%) encontrara malware diseñado para sabotear sus sistemas.

Además, uno de cada cuatro encuestados ha sido víctima de extorsión a través de ciberataques o de amenazas de ciberataques.

Pero aún así, la inversión en mejorar la seguridad ha sido muy modesta en este tipo de industrias. El estudio revela que solo un cuarto de los encuestados implementa herramientas para analizar la actividad de red, y el 36% utiliza herramientas para detectar comportamientos anómalos.

“El año pasado vimos una de las formas más sofisticadas de malware en Stuxnet, que estaba especialmente diseñado para sabotear los sistemas de TI de las infraestructuras críticas”, explica Phyllis Schneck, vicepresidente de McAfee, “los sistemas de este tipo de infraestructuras no fueron creados teniendo en cuenta la ciberseguridad y las organizaciones necesitan mejorar sus controles para evitar ser vulnerables a los ataques”