El informe de McAfee genera sonidos de alerta
Por Antony Savvas
Computerworld Reino Unido
Se ha producido un “dramático” aumento de los ataques cibernéticos sobre las infraestructuras críticas, pero las organizaciones aún no están preparadas para enfrentarlos, de acuerdo a una investigación de McAfee.
La investigación encontró que el 80 por ciento de las organizaciones de infraestructura crítica había experimentado un ataque “a gran escala”, mientras que 25 por ciento habían sido víctimas de intentos de extorsión.
La investigación conjunta de McAfee y el Centro de Estudios Estratégicos e Internacionales (CSIS) analizaron las amenazas a las redes de energía, petróleo, gas y agua.
La encuesta a 200 ejecutivos de seguridad de TI en el ámbito de las infraestructuras críticas en 14 países, incluyendo el Reino Unido, encontró que el 40 por ciento de los ejecutivos cree que la vulnerabilidad de su industria había aumentado.
Casi el 30 por ciento cree que su compañía no estaba preparada para un ataque cibernético y más del 40 por ciento espera un ataque cibernético importante en el próximo año. Vanson Bourne fue encargado de preguntar a los 200 encuestados.
El reporte “En las tinieblas: Industrias críticas enfrentan ciberataques” encontró que el sector energético ha aumentado la adopción de tecnologías de seguridad por sólo un punto porcentual (51 por ciento), y las industrias de petróleo y gas sólo aumentaron en tres puntos porcentuales (48 por ciento) .
“Hemos encontrado que la adopción de medidas de seguridad en importantes industrias civiles van por detrás del aumento de amenazas en el último año”, dijo Stewart Baker, quien dirigió el estudio de CSIS.
La mayoría de los encuestados encuentra con frecuencia malware diseñado para sabotear sus sistemas (casi el 70 por ciento), y casi la mitad de los encuestados en el sector de la industria eléctrica informaron que habían encontrado el malware Stuxnet –potencialmente dañino– en sus sistemas.
El Dr. Phyllis Schneck, vicepresidente y director de tecnología para el sector público de McAfee, dijo: “En el último año, hemos visto sin duda una de las formas más sofisticadas de malware en Stuxnet, que fue diseñado específicamente para sabotear los sistemas de TI infraestructuras críticas.
“El hecho es que es que los sistemas de infraestructura más importantes no están diseñados con la seguridad cibernética en cuenta, y las organizaciones necesitan implementar controles más estrictos de la red para evitar ser vulnerables a ataques cibernéticos.”