• Tweet

McAfee reveló el elevado costo e impacto de los ataques cibérneticos contra infraestructuras críticas como lo son las redes eléctricas, las de telecomunicaciones y transportes, así como las de producción de petróleo y gas.

Una encuesta realizada a 600 ejecutivos de seguridad de TI con infraestructuras críticas de todo el mundo, mostró que más de la mitad (54%) ya han sufrido ataques a gran escala o infiltraciones sigilosas procedentes de bandas de crímen organizado, terroristas o de países. El costo promedio estimado de inactividad asociado con incidentes mayores es de $6.3 millones por día.

En el informe “En el punto de mira: Infraestructuras Críticas en la Era de la Ciberguerra”, encargado por McAfee y elaborado por el Centro de Estudios Estratégicos Internacionales (CSIS, por sus siglas en inglés), encontrarón que el riesgo de ataques cibérneticos se está incrementando. A pesar del creciente número de cuerpos de legislación y regulaciones, más de la tercera parte de ejecutivos de IT (37%) mencionaron que la vulnerabilidad de su sector se había incrementado en los últimos 12 meses y dos quintas partes esperan un mayor incidente de seguridad en el mismo para el próximo año. Solo el 20% piensa que su sector esta a salvo de los serios ataques cibérneticos en los próximos cinco años.

Muchas de las infraestructuras críticas en el mundo fueron construidas para la confiabilidad y disponibilidad, no para la seguridad. Tradicionalmente, estas organizaciones han tenido poca o ninguna protección cibernética, y han dependido de los guardias, puertas y armas. Sin embargo hoy día, las redes de computadoras están interconectadas con redes de corporaciones IT y otras infraestructuras, las cuales son accesibles desde cualquier lugar en el mundo.

“En el panorama económico actual, es de suma importancia que las organizaciones se preparen para la inestabilidad que los ataques cibérneticos puedan causar en infraestructuras críticas,” comentó Dave DeWalt, presidente y CEO de McAfee. “Desde el transporte público, la energía hasta las telecomunicaciones, estos son sistemas de los que dependemos cada día. Un ataque en cualquiera de estas industrias podrían causar irregularidades económicas, desastres ambientales, pérdida de propiedades y más aún la pérdida de la vida.”

“El recientemente identificado como Operación Aurora fue el más grande y sofisticado ataque cibérnetico dirigido a corporaciones especifícas, sin embargo podría tener la misma facilidad de que su objetivo sean las infraestructuras críticas en el mundo,” continuó De Walt. “El ataque anunciado por Google e identificado por McAfee fue la más sofisticada trampa vista en años, por lo que es el momento crucial en la ciberseguridad debido a los objetivo y a la naturaleza coordinada del ataque.”

Otras conclusiones del reporte:

Desconfianza en la preparación: Más de la tercera parte de los encuestados creen que sus sectores no están preparados para hacer frente a los ataques o infiltraciones sigilosas por adversarios de alto nivel. Arabia Saudita, India y México aparecen como los menos seguros.

Recesión impulsada por los recortes, lo que conlleva a aumentar el riesgo: Dos terceras partes de los ejecutivos TI encuestados afirmó que el actual panorama económico ha provocado recortes en los recursos de seguridad disponibles, uno de cada cuatro dijo que los recursos se habían reducido en un 15% o más. Los cortes son particularmente evidentes en la energía y los sectores del petróleo o gas.

Participación gubernamental en los ataques cibernéticos: 60% de los encuestados creen que los representantes de los gobiernos extranjeros han participado en pasadas infiltraciones de infraestructura. En cuanto a los países que plantean la mayor amenaza a la seguridad de las infraestructuras críticas, los Estados Unidos (36%) y China (33%) encabezaron la lista.

Leyes ineficaces para proteger ante posibles ataques: más de la mitad (55%) creen que las leyes en su país son insuficientes para disuadir a posibles ataques cibernéticos. Rusia, México y Brasil son los más escépticos, el 45% no cree que las autoridades son capaces de impedir o disuadir los ataques.

Compañías de seguros observando un incremento de los costos de ataques cibernéticos: más de la mitad de los encuestados de seguros esperan que aumente el costo de un ataque cibernético, mientras que casi uno de cada cinco dijo que la tasa de los contribuyentes o los clientes disminuiría. Mientras que tan sólo un poco más de un cuarto esperaba una fianza por parte del gobierno.