El volumen de ataques a infraestructuras críticas va en aumento
Según un estudio de Intel Security, cerca de la mitad de los responsables de TI creen que en los próximos tres años podría producirse un ciberataque sobre una infraestructura crítica con el potencial de provocar la pérdida de vidas humanas.
- Las infraestructuras críticas son un objetivo prioritario para los cibercriminales
- ¿Cuál es la parte más débil de las infraestructuras TI empresariales?
- El 70% de las empresas de infraestructuras críticas sufrieron una brecha en 2013
- Nueva guía para elaborar planes de seguridad y protección de infraestructuras críticas
- La UE quiere obligar a las empresas con infraestructuras críticas a revelar los ciberataques que sufran
Intel Security y Aspen Institute han publicado los resultados de una encuesta realizada a responsables de TI de organizaciones de infraestructuras críticas, que señala que, en los últimos tres años, el 89% experimentaron al menos un ataque sobre un sistema de su organización que ellos consideraban seguro, con una media de cerca de 20 ataques por año. El 59% de los encuestados afirmó que al menos uno de estos ataques dieron lugar a daños físicos.
El 86% de los directivos de TI consultados ven la necesidad de que se establezcan acuerdos de intercambio de información sobre amenazas entre entidades público-privadas para responder al crecimiento exponencial de las ciberamenazas. Asimismo, el 76% de los encuestados creen que una fuerza de defensa nacional debe responder cuando un ataque daña una empresa de infraestructuras críticas dentro de las fronteras nacionales. Aunque la mayoría de los encuestados están de acuerdo en que las amenazas contra sus organizaciones van en aumento, mantienen un alto grado de confianza en la seguridad existente.
El informe revela que los proveedores de infraestructura crítica encuestados están satisfechos con los resultados de sus esfuerzos realizados en los últimos tres años por mejorar la ciberseguridad, pero, al mismo tiempo, un 72% reconocen que el nivel de amenazas de los ataques ha ido en aumento. Incluso un 48% de los encuestados creen que es probable que un ciberataque contra una infraestructura crítica, con el potencial de provocar la pérdida de vidas humanas, podría ocurrir en los próximos tres años.
Los resultados del estudio sugieren que puede haber una desconexión entre los proveedores de infraestructura crítica y el actual panorama de amenazas. Según este, los encuestados creen que su propia vulnerabilidad a los ciberataques ha disminuido en los últimos tres años. Cuando se les pidió que evaluaran su situación de seguridad, el 50% afirmaron que consideraron sus organizaciones "muy o extremadamente" vulnerables hace tres años; en comparación, sólo el 27% cree que sus organizaciones son actualmente "muy o extremadamente" vulnerables.
El 64% de los directivos consultados cree que todavía no ha sucedido un ataque con resultado de muerte debido a que ya está implantada una buena seguridad de TI. Más de cuatro de cada cinco se muestran satisfechos o muy satisfechos con el desempeño de sus propias herramientas de seguridad, como la protección de endpoints (84%), los cortafuegos de red (84%), y los gateways web seguros (85%).
