Hazte socio
Linkedin Twitter Instagram Bluesky Telegram

Los retos de la ciberseguridad en infraestructuras críticas

by
23 Jul 2015

El 86% de los ejecutivos de TI de las organizaciones de infraestructuras críticas consideran necesarias las colaboraciones público-privadas para intercambiar información y hacer frente a la escalada de amenazas de ciberseguridad, según una encuesta publicada por el Instituto Aspen e Intel Security. Según el Centro Nacional para la Protección de Infraestructuras Críticas, se consideran infraestructuras críticas "las infraestructuras estratégicas que proporcionan servicios esenciales cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales".

La encuesta, ‘Holding the Line Against Cyber Threats: Critical Infrastructure Readiness‘, revela que los responsables de infraestructuras críticas encuestados están satisfechos con los resultados de sus esfuerzos para mejorar la ciberseguridad en los últimos tres años, pero al mismo tiempo, un 72% afirma que el nivel de amenaza de ataques ha ido en aumento.

Casi la mitad de los encuestados (48%) cree que es probable que ocurra un ciberataque en las infraestructuras críticas que pudiera dar lugar a la pérdida de vidas humanas en los próximos tres años.

"Estos datos plantean preguntas nuevas y esenciales sobre cómo la colaboración entre las autoridades y las organizaciones con infraestructuras críticas es la mejor forma para mitigar y defenderse contra los ciberataques", apunta Clark Kent Ervin, director del Programa de Seguridad Nacional del Aspen Institute. "Este tema debe ser abordado por los políticos y líderes empresariales", continua.

Los resultados del estudio sugieren que pudiera haber una desconexión entre los proveedores de infraestructuras críticas y el panorama de amenazas actual:

Te damos More

Si te está gustando este contenido elaborado y te cuadra nuestro magazine, tenemos nuestro more.

¡Suscríbete! Te pondremos en tu correo contenidos exclusivos, análisis y reviews, charlas con expertos, podcasts, planes, regalos y utilidades.

Suscribirme

Mejoras percibidas

Los encuestados creen que su propia vulnerabilidad a los ciberataques ha disminuido en los últimos tres años. Cuando se les preguntó para evaluar su situación de seguridad a posteriori, el 50% informó que habrían considerado a sus organizaciones "muy o extremadamente" vulnerables hace tres años. En comparación, sólo el 27% cree que sus organizaciones son actualmente "muy o extremadamente" vulnerables.

Involucración de las autoridades

La industria privada a menudo tiene dudas con respecto a la participación de las autoridades en los negocios del sector privado. Sin embargo, el 86% de los encuestados cree que la cooperación entre los sectores público y privado en la protección de las infraestructuras es fundamental para el éxito de la ciberdefensa. El 68% de los encuestados cree incluso que su propio gobierno puede ser un socio valioso y respetuoso en la ciberseguridad.

La confianza en las soluciones actuales

Un 64% cree que un ataque que tenga como resultado la pérdida de vidas humanas todavía no ha sucedido porque ya está en marcha una buena seguridad de TI. Como consecuencia, más de cuatro de cada cinco encuestados están satisfechos o muy satisfechos con el desempeño de sus propias herramientas de seguridad como la protección endpoint (84%), firewalls de red (84%), y gateways web seguras (85%).

Amenaza en aumento

Más del 70% de los encuestados cree que el nivel de amenaza de ciberseguridad en su organización está aumentando. Alrededor de nueve de cada diez (89%) encuestados ha experimentado al menos un ataque a un sistema dentro de su organización, a la que consideran segura, en los últimos tres años, con una media de cerca de 20 ataques por año. El 59% de los encuestados afirmó que al menos uno de estos ataques acabó en daño físico.

¿Daños humanos?

El 48% de los encuestados cree que es probable que en los próximos tres años ocurra un ciberataque que produzca daños tanto en infraestructuras criticas como a nivel humano, aunque en la encuesta no hubo preguntas adicionales para determinar bajo qué circunstancias consideran los participantes que podrían producirse pérdidas humanas. Los encuestados estadounidenses piensan en mayor número que los europeos que esta situación será "muy probable".

Error humano, el primer problema

Los encuestados creen que un error del usuario es la mayor causa de ataques con éxito a las infraestructuras críticas. Las organizaciones pueden fortalecer sus posiciones de seguridad, pero los empleados individuales todavía pueden ser víctimas de los correos electrónicos de phishing, ingeniería social y de las descargas ocultas desde su navegador que infectan con éxito las redes de sus organizaciones.

Respuesta de las autoridades

El 66% de los encuestados cree que las fuerzas y cuerpos de seguridad del Estado deberían ser los que actuaran cuando un ciberataque dañase una empresa de infraestructuras críticas dentro de las fronteras nacionales.

 

hemeroteca

by
Published
Add a Comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PUBLICIDAD

Leer más