Baja la participación en programas gubernamentales de protección de infraestructuras críticas
Symantec ha presentado los datos de un estudio sobre la participación de empresas de todo el mundo en programas para la protección de infraestructuras críticas. El estudio confirma un bajo nivel de conocimiento de este tipo de programas y sobre todo una baja participación. Symantec ha aprovechado para dar algunos consejos a empresas y gobiernos para mejorar la protección de este tipo de infraestructuras.
Los expertos han destacado que este 2012 estará marcado por un aumento de los ataques informáticos contra infraestructuras críticas. Para conocer si las empresas están concienciadas en este sentido, Symantec ha realizado una encuesta a 3.475 organizaciones de todo el mundo. Con sus respuestas ha confeccionado un informe sobre la protección de infraestructuras críticas (CIP por sus siglas en inglés).
Según la compañía de seguridad, la principal conclusión del estudio es que hay nivel de conocimiento y participación en los programas CIP gubernamentales respecto a 2010. Symantec ha asegurado que solo el 36% de las organizaciones encuestadas tenían algo o total conocimiento de los planes gubernamentales sobre infraestructuras críticas de sus países, muy por debajo del 55% que se registró en 2010.
Además, solo el 37% de las empresas ha asegurado haber participado totalmente o en gran medida en las iniciativas de sus países, de nuevo por debajo del 56% de 2010. Se trata de un dato preocupante, ya que ahora hay más amenazas y la necesidad de que las empresas de infraestructuras críticas colaboren con los países es mayor.
Otro dato preocupante es que las organizaciones globales se sienten menos preparadas. Según Symantec el 60% de las empresas consideran que están preparadas. En 2010 el número de empresas que estaban confiadas en sus sistemas llegaba al 70%. En solo un año la preparación de la seguridad de muchas empresas se ha estancado.
“Las conclusiones de esta encuesta llaman la atención, especialmente si consideramos ataques recientes como, por ejemplo, los de Nitro y Duqu, que han tenido como blanco proveedores de infraestructuras críticas”, ha comentado el director de la Red Global de Inteligencia de Symantec, Dean Turner.
“Las limitaciones sobre el personal y los recursos - según mencionaron los encuestados - explican por qué los proveedores de infraestructuras críticas han tenido que priorizar y centrar sus esfuerzos en las amenazas informáticas del día a día. No obstante, creemos que los ataques específicos dirigidos contra este tipo de proveedores van a continuar”, ha añadido.
En su informe, Symantec ofrece recomendaciones para que las organizaciones puedan hacer frente a ataques a las infraestructuras críticas. La compañía ha destacado la necesidad de desarrollar políticas TIC dentro de las organizaciones y velar por su cumplimiento, la necesidad de proteger de forma especial los datos y también garantizar la seguridad de la estructura de las organizaciones (incluyendo sistemas de mensajería los entornos web).
Por último, Symantec también ha comentado algunos aspectos destinados a los gobiernos. En este sentido, la compañía de seguridad ha recomendado continuar dedicando recursos para programas gubernamentales para la prevención y reacción ante ataques a infraestructuras críticas, el cierre de acuerdos y alianzas con agentes privados y la realización de campañas para concienciar de que la seguridad no es suficiente frente a los ataques de hoy, con lo que es necesario disponer de sistemas de recuperación y copias de seguridad.
