McAfee y el CSIS desvelan un preocupante aumento de ciberataques en la red
McAfee y el Centro para Estudios Estratégicos e Internacionales (CSIS) han anunciado las conclusiones de un informe que refleja el coste y el impacto de los ciberataques a infraestructuras críticas de sectores como el de la energía, el petróleo, el gas y el agua. La encuesta, realizada a 200 directores de seguridad de TI de empresas de infraestructuras críticas en 14 países, desvela que el 40% de ellos cree que la vulnerabilidad de la industria ha aumentado. El 30% piensa que su empresa no está preparada para un ciberataque y más de un 40% espera un importante ciberataque el próximo año.
El informe ”Amenazas en la oscuridad. Las infraestructuras críticas se enfrentan a ciberataques”, fue encargado por McAfee y producido por el CSIS. “La adopción de medidas de seguridad en importantes industrias civiles no va en línea con el aumento de amenazas en el último año,” afirma Stewart Baker, que lideró el estudio para el CSIS. Los directores de TI han hecho modestos progresos respecto al año pasado en lo que se refiere a la seguridad de sus redes, puesto que el sector de la energía aumentó su adopción de las tecnologías de seguridad en solo un punto porcentual (51%), y en el caso de las industrias del petróleo y el gas, el aumento fue del 3% (48%).
“Entre el 90 y el 95% del personal que trabaja en el desarrollo de redes de distribución inteligentes afirma no estar preocupado por la seguridad, la cual consideran como uno de los últimos factores a tener en cuenta” afirma Jim Woolsey, ex director de la CIA.
Este informe es una continuación del lanzado el año pasado. En el punto de mira estaban las infraestructuras críticas en la era de la ciberguerra, que afirmaba que muchas de las infraestructuras críticas de todo el mundo carecían de protección en sus redes de ordenadores y reveló el asombroso coste e impacto de los ciberataques en estas redes. El nuevo estudio destaca que, mientras que el nivel de amenazas destinadas a estas infraestructuras se ha acelerado, no lo ha hecho las respuestas a dichas amenazas, incluso después de que la mayoría de los encuestados encontrara malware diseñado para sabotear sus sistemas (aproximadamente el 75%) y cerca de la mitad de los encuestados pertenecientes al sector eléctrico afirmó haber encontrado Stuxnet en sus sistemas. Esta amenaza a infraestructuras incluye también redes eléctricas de distribución inteligente, cada vez más extendidas, y se espera que el gasto a nivel mundial sobrepase los 45.000 millones de dólares en 2015.
“Estamos viendo que las redes de distribución de energía eléctrica inteligente no lo son tanto,” afirma Phyllis Schneck, vicepresidente y CTO del área de inteligencia para el sector público de McAfee. “El año pasado, vimos una de las formas más sofisticadas de malware en Stuxnet, que estaba especialmente diseñado para sabotear los sistemas de TI de las infraestructuras críticas. El hecho es que los sistemas de este tipo de infraestructuras no fueron creados teniendo en cuenta la ciberseguridad y las organizaciones necesitan implementar mejores controles de red, para evitar ser vulnerables a los ataques”, concluyó.
