Más de la mitad de las infraestructuras críticas ha sufrido ataques cibernéticos
Si hay un sector en el que la seguridad cibernética debería ser prioridad absoluta, ése es el de las infraestructuras críticas: sectores clave en la economía de los países y su sociedad en los que cualquier ataque efectivo destinado a inutilizar sus redes informáticas podría oscasionar serios problemas a la seguridad nacional. Pues bien, según la última encuesta sobre Protección de Infraestructuras Críticas (CIP) elaborada por Symantec, el 53% de estos proveedores han sufrido una media de diez ataques en los últimos cinco años, gran parte de ellos con un trasfondo político. El coste anual de estos ataques asciende a 850.000 dólares. El estudio de Symantec se realizó durante el pasado mes de agosto y recoge más de 1.500 respuestas de 15 países y de seis sectores diferentes.
Por sectores, las infraestructuras energéticas son las que están mejor preparadas para hacer frente a este tipo de situaciones críticas. El ámbito de las comunicaciones es el más débil en lo que a seguridad informática se refiere. Un buen ejemplo de la amenaza que pueden suponer estos ataques fue el gusano Stuxnet, diseñado para herir mortalmente los sistemas de compañías energéticas de todo el mundo. “Representa el tipo avanzado de ataques que precisa el empleo de soluciones de seguridad, almacenamiento y copias de seguridad”, indica Miguel Suárez, experto en seguridad de Symantec.
Sin embargo, el sector de las infraestructuras críticas no está del todo convencido: un 48% espera ser víctima de ataques el año que viene, y un 80% opina que la frecuencia de estos ataques aumentará. Sin embargo, hasta un 90% de los consultados está dispuesto a asociarse con los gobiernos en iniciativas CIP, destacando la buena opinión general que existe de estos programas.
Las recomendaciones para prepararse frente a esta amenaza son claras. En primer lugar, cumplir las políticas de TI. Además, conviene establecer sistemas de protección de la información y autentificación de usuarios. Los gobiernos tienen una responsabilidad activa en consolidar estos sistemas de protección. Las asociaciones oficiales son prioritarias para establecer planes CIP y lograr la participación activa de todo el sector.