McAfee ha revelado el asombroso coste e impacto de los ciberataques a infraestructuras críticas tales como estaciones eléctricas, energéticas, redes de telecomunicaciones y transportes.
Una encuesta realizada a 600 directores de seguridad de TI de compañías con infraestructuras críticas de todo el mundo, muestra que más de la mitad (54%) han experimentado ataques de gran escala o infiltraciones procedentes de organizaciones criminales, terroristas o países. De media, el coste total del período de inactividad asociado a los mayores incidentes de seguridad es de 6.3 millones de dólares al día.
El informe “En el punto de mira: las infraestructuras críticas en la era de la ciberguerra", comisionado por McAfee y realizado por el Centro de Estudios Estratégicos e Internacionales (CSIS), afirma que el riesgo de sufrir un ciberataque está aumentando. A pesar de los avances en materia de legislación y regulación, más de un tercio de los directores de TI (37%) cree que la vulnerabilidad de su sector ha aumentado en los últimos 12 meses, y dos quintas partes espera un incidente de seguridad el próximo año. Sólo el 20% piensa que está a salvo de importantes ciberataques en los próximos cinco años.
Muchas de las infraestructuras críticas fueron construidas por responsabilidad y disponibilidad, no por seguridad. Tradicionalmente, estas organizaciones tenían escasa protección o ni siquiera disponían de ella. Hoy, sin embargo, las redes de ordenadores están interconectadas con redes IT corporativas y otras infraestructuras de red, que son accesibles desde cualquier parte del mundo.
“En el actual clima económico, es necesario que las organizaciones estén preparadas ante la inestabilidad que los ciberataques pueden causar en infraestructuras críticas", afirma Dave DeWalt, Presidente y CEO de McAfee. “Tanto el transporte público como la energía y telecomunicaciones, son sistemas de los que dependemos hoy en día. Un ataque a cualquiera de estas industrias podría causar serios trastornos económicos, desastres medioambientales y pérdida de propiedad".
“El recientemente identificado como “Operación Aurora" ha sido el mayor y más sofisticado ciberataque dirigido contra una compañía específica, pero podría haber tenido como objetivo cualquier infraestructura crítica", continúa DeWalt. “El ataque, anunciado por Google e identificado por McAfee, ha sido la amenaza más sofisticada vista en años, creando un antes y un después en el campo de la ciberseguridad, debido a la naturaleza coordinada del ataque".
Otras conclusiones clave:
- Escasez de confianza: un tercio de los encuestados cree que su sector no está preparado para hacer frente a los ataques o infiltraciones de adversarios de alto nivel. Arabia Saudí, India y México emergen como aquellos países menos seguros.
- La recesión provoca recortes, lo que implica aumento de riesgos: Dos tercios de los directores de TI encuestados afirman que el actual clima ha causado recortes en los recursos disponibles para seguridad: uno de cada cuatro afirma que los recursos han sido reducidos en más de un 15%. Dichos recortes, son particularmente evidentes en los sectores de la energía y gas/oil.
- Gobierno involucrado en los ciberataques: el 60% de los encuestados cree que es representativo que gobiernos extranjeros se hayan visto involucrados, en el pasado, en infiltraciones a infraestructuras. Como países que poseen la mayor amenaza a infraestructuras críticas, Estados Unidos (36%) y China (33%) encabezan la lista.
- Leyes ineficaces para la protección contra potenciales ataques: más de la mitad (55%) cree que las leyes de sus respectivos países son inadecuadas para impedir potenciales ciberataques, siendo Rusia, México y Brasil los más escépticos; el 45% no cree que las autoridades sean capaces de prevenir o detener estos ataques.
- Las compañías de seguros están sufriendo los costes de los ciberataques: Más de la mitad de los encuestados, pertenecientes al sector seguros, cree que aumentará el coste de un ciberataque; mientras que uno de cada cinco afirmó que se reducirá la tasa de los contribuyentes o los clientes. Apenas un cuarto espera que el gobierno dé solución a este tipo de problemas.