El 67% de los directivos no está concienciado sobre el efecto que puede tener un ciberataque
Check Point y el Centro de Ciberseguridad Industrial han presentado el informe "Estado de la ciberseguridad en los operadores de infraestructuras críticas, en España" para analizar el nivel de protección en los entornos industriales críticos.
CheckPoint ha celebrado hoy su evento anual Check Point CyberDay 2017 en el que Eusebio Nieva, director técnico de la compañía para España y Portugal, ha explicado a los asistentes cómo sobrevivir a la plaga de ransomware. Además, Mario García, director general de Check Point para España y Portugal, y Miguel García-Menéndez, vicepresidente del Centro de Ciberseguridad Industrial, han aprovechado para presentar el informe “Estado de la ciberseguridad en los operadores de infraestructuras críticas, en España”.
Según la organización, 2016 fue un gran año para los hackers, y no será menos en el que nos encontramos ahora. El 40% de los usuarios a los que se les lanza el virus, caen en la trampa; y el 70% de ellos, pagan el rescate. Esto se debe a que el ransomware –que ya actuaba muchos años atrás- es más efectivo que nunca. Por un lado, el mecanismo de entrega es cada vez más fácil, siendo la técnica más común el phishing. Por otro lado, la importancia de los datos del usuario, en la que hay una gran motivación por recuperarlos ya que se trata de datos suyos. También ha mejorado el sistema de pago con bitcoin, ya que las transferencias son anónimas y no se pueden seguir. Y para colmo, los usuarios prefieren no involucrar a la policía, porque de esa manera complicarían el proceso de pago y se arriesgarían a no recuperar sus datos, supuestamente.
En cuanto al futuro, Nieva ha mencionado el término “Internet of Ransomware Things”. Para evitar esta situación, es necesario educar a los usuarios, hacer continuas copias de seguridad, actualizar los parches de forma constante y disponer de tecnología de seguridad efectiva. Para ello Checkpoint aconseja una tecnología que monitorice el sistema de forma continua para buscar comportamientos de ransomware, que analice los detalles para pararlo y ponerlo en cuarentena. De hecho, el director técnico de la compañía asegura que el antiransomware de Check Point hubiese parado el WannaCry. “Las defensas tienen que ser de múltiples capas, cada una especializada en algo específico”, explica Nieva.
Análisis del informe
El estudio refleja el nivel de seguridad en los entornos industriales críticos españoles diez años después de que se aprobara en nuestro país el Plan Nacional de Protección de las Infraestructuras Críticas.
Algunos de los datos recogidos que más llaman la atención son que, a día de hoy, todavía dos de cada diez operadores de infraestructuras críticas no evalúan su nivel de riesgo contra una ciberamenaza; y que el 67% de los directivos no está concienciado sobre el efecto que puede tener un ciberataque. Y aunque todavía haya muy pocas empresas que utilizan firewalls industriales específicos y que gestionen la seguridad de su cadena de suministro, el informe revela que los operadores adoptan cada vez más mejores medidas de protección. En concreto, más del 50% de encuestados aseguran que utilizan firewalls convencionales, antivirus e IDS/IPS, entre otros. Asimismo las predicciones para el futuro son positivas: el 75% de los encuestados consideran que la inversión en ciberseguridad industrial se incrementará en los próximos meses.
“El reto no es solo concienciar a los responsables de negocio, sino a la sociedad en su conjunto. Una brecha de seguridad en entornos industriales puede llegar a tener consecuencias catastróficas para la ciudadanía. Debemos ser conscientes del riesgo que puede suponer para el patrimonio (las instalaciones), para el medioambiente y, en última instancia, para las personas una manipulación malintencionada de los sistemas de operación. Sólo así, las medidas que se adopten para proteger dichos entornos dejarán de verse como una imposición de los departamentos de tecnología y se verán como una contribución más a la seguridad global” declara Miguel García-Menéndez.
Pero uno de los grandes problemas que padecemos en este país es que la velocidad de adaptación de las normativas y la velocidad de crecimiento del malware no van acorde. “Hay una desconexión real entre las protecciones críticas y las regulaciones”, asegura Mario Gómez.
