Lima, Perú, 16 de setiembre del 2015.— Los ejecutivos de tecnología de la información (TI) dentro de las organizaciones de infraestructura crítica requieren más cooperación de las instituciones públicas-privadas respecto al compartimiento de inteligencia de amenazas (86% de los encuestados) para mantenerse al ritmo con las amenazas de ciberseguridad en aumento, de acuerdo con una encuesta realizada por el Instituto Aspen e Intel Security.
La mayoría (76%) de los encuestados también indicó que creen que una fuerza de defensa nacional debe responder cuando un ciberataque daña una empresa de infraestructura crítica dentro de las fronteras nacionales. Además, a pesar que la mayoría de los participantes concuerdan que las amenazas están en aumento para sus organizaciones, mantienen un alto grado de confianza en la seguridad existente.
La encuesta, Manteniendo la defensa contra las ciberamenazas: Encuesta de preparación de la infraestructura crítica, revela que los proveedores de infraestructura crítica encuestados están satisfechos con los resultados de sus esfuerzos para mejorar la ciberseguridad en los últimos tres años, pero al mismo tiempo muchos (72%) dijeron que el nivel de amenazas de ataques estaba aumentando. Casi la mitad de los encuestados (48%) creen que es probable que un ciberataque en la infraestructura crítica, con el potencial de dar lugar a la pérdida de la vida humana, podría pasar dentro de los próximos tres años.
«Estos datos plantean nuevas preguntas vitales sobre cómo pueden unirse de la mejor forma las fortalezas de interés público y privado para mitigar y defenderse contra ciberataques«, dijo Clark Kent Ervin, Director del Programa de Seguridad Nacional del Instituto Aspen. «Este problema debe ser enfrentado por autoridades responsables y líderes corporativos similares«.
Los resultados de la encuesta sugieren que pueda que haya una desconexión entre los proveedores de infraestructura crítica y el panorama de amenazas actual:
- Mejorías notables: Los encuestados creen que su propia vulnerabilidad hacia los ciberataques ha disminuido en los últimos tres años. Cuando se les pidió evaluar su postura de seguridad en retrospectiva, 50% informó que hubieran considerado a sus organizaciones «muy o extremadamente» vulnerables hace tres años; por otra parte, solo el 27% cree que sus organizaciones son actualmente «muy o extremadamente» vulnerables.
- Participación gubernamental incentivada: El 86% de los encuestados cree que la cooperación entre los sectores públicos y privados en la protección de la infraestructura es crítica para tener éxito en la ciberdefensa. Además, el 68% de los encuestados cree que su propio gobierno puede ser un socio respetuoso y valioso en la ciberseguridad.
- Confianza en las soluciones actuales: Sesenta y cuatro por ciento cree que un ataque que resulte en fatalidades no ha pasado aún porque ya está implementada una buena seguridad de TI. Proporcionalmente, más de cuatro de cada cinco están satisfechos o extremadamente satisfechos con el rendimiento de sus propias herramientas de seguridad como una protección de endpoint (84%), firewalls de redes (84%), y gateways seguros de la web (85%).
- Interrupciones en aumento: Más del 70% de los participantes cree que el nivel de amenazas de ciberseguridad en su organización está en aumento. Cerca de nueve de cada 10 (89%) participantes sufrió por lo menos un ataque en un sistema dentro de sus organizaciones, que ellos consideraban seguras, en los últimos tres años, con un promedio de cerca de 20 ataques por año. Cincuenta y nueve por ciento de los participantes declaró que por lo menos uno de esos ataques dieron lugar a daños físicos.
- ¿Fallecimiento?: Cuarenta y ocho por ciento de los participantes creen que es probable que un ciberataque que derrumbara una infraestructura crítica con potencial de fallecimiento ocurrirá en los próximos tres años, aunque no hubieron preguntas adicionales de la encuesta para determinar las circunstancias sobre las cuales ocurriría el fallecimiento, según los encuestados. Más encuestados de EE.UU. pensaron que este escenario era «extremadamente posible» en comparación con los encuestados de Europa.
- El error del usuario sigue siendo el problema #1: Los encuestados creen que el error del usuario es la causa más grande de ataques exitosos en la infraestructura crítica. Las organizaciones pueden fortalecer sus posturas de seguridad, pero los empleados aún pueden ser víctimas de correos electrónicos de phishing, ingeniería social y descargas accionadas por el navegador que infectan con éxito las redes de sus organizaciones.
- Respuesta gubernamental: Setenta y siete por ciento de los encuestados creen que una fuerza de defensa nacional debe responder cuando un ciberataque daña una empresa de infraestructura crítica dentro de las fronteras nacionales.
- Perspectivas de diferentes países: Los encuestados de EE.UU. creen que la probabilidad de que un ciberataque catastrófico en la infraestructura crítica podría dar lugar a un fallecimiento a comparación de lo que creen los encuestados de Europa. Mientras el 18% de las fuentes de EE.UU. considera a este escenario «extremadamente posible» de suceder en los próximos tres años, solo el 2% en Alemania y 3% en el Reino Unido piensa que es extremadamente posible.
Metodología
La encuesta, realizada por Vanson Bourne, entrevistó a 625 tomadores de decisiones de TI con influencia en las soluciones de seguridad de sus organizaciones en Francia, Alemania, Reino Unido y los Estados Unidos (250 entrevistas en los EE.UU. y 125 para el Reino Unido, al igual que para Francia y Alemania).
Los encuestados eran de organizaciones públicas y privadas (500 empleados como mínimo), con enfoque particular en sectores de infraestructura crítica de energía (139 encuestados), transporte (130 encuestados), finanzas (159 encuestados) y gobierno (128). Las encuestas, como la realizada por Vanson Bourne e Intel Security, recolectan datos en un único momento y están limitados a su capacidad de colectar respuestas complejas y llenas de matices. Además, no son capaces de apoyar independientemente conclusiones de largo plazo.
Sobre el Instituto Aspen
El Instituto Aspen es una organización de estudios políticos y educacionales localizada en Washington DC. Su misión es fomentar el liderazgo basado en valores permanentes y brindar una jurisdicción imparcial para tratar con problemas críticos. A través de foros públicos y solo con invitación, mesas redondas, conferencias, charlas, libros, editoriales de opinión, canales de redes sociales, y entrevistas y apariciones en los medios de comunicación, el Programa de Seguridad Nacional del Instituto Aspen trabaja para acentuar la percatación pública sobre las vulnerabilidades constantes de la nación hacia el terrorismo y para persuadir a los tomadores de decisión a tomar las medidas necesarias para cerrar la brecha entre que tan seguros debemos estar y que tan seguros actualmente estamos. www.aspeninstitute.org
Sobre Intel Security
McAfee es ahora parte de Intel Security. Con su estrategia de seguridad conectada (Security Connected), su enfoque innovador para la seguridad mejorada de hardware y tecnología exclusiva de McAfee Global Threat Intelligence, Intel Security está intensamente enfocada en desarrollar soluciones y servicios de seguridad proactivos y comprobados que protejan sistemas, redes y dispositivos móviles para empresas y para el uso personal en todo el mundo. Intel Security está combinando la experiencia y pericia de McAfee con el desempeño innovador y comprobado de Intel para hacer que la seguridad sea un ingrediente esencial en cada arquitectura y en todas las plataformas informáticas. La misión de Intel Security es dar a todos la confianza necesaria para vivir y trabajar en forma segura en el mundo digital. www.intelsecurity.com.
Intel y el logotipo de Intel son marcas comerciales de Intel Corporation en EE.UU. y/o en otros países.
*Los otros nombres pueden resultar reivindicados como propiedad de terceros.
© 2015 Intel Corporation