Una encuesta realizada a 600 directores de ciberseguridad de compañías con infraestructuras críticas de todo el mundo, muestra que más de la mitad (54%) ha experimentado ataques de gran escala, según el estudio de la empresa de seguridad McAfee . De media, el coste de la inactividad por los mayores incidentes es de 6,3 millones de dólares al día.
El informe "En el punto de mira: las infraestructuras críticas en la era de la ciberguerra", comisionado por McAfee y realizado por el Centro de Estudios Estratégicos e Internacionales (CSIS), afirma que el riesgo de sufrir un ciberataque está aumentando. A pesar de los avances en materia de legislación y regulación, más de un tercio de los directores de TI (37%) cree que la vulnerabilidad de su sector ha aumentado en los últimos 12 meses, y dos quintas partes espera un incidente de seguridad el próximo año. Sólo el 20% piensa que está a salvo de importantes ciberataques en los próximos cinco años.
"El recientemente identificado como "Operación Aurora" ha sido el mayor y más sofisticado ciberataque dirigido contra una compañía específica, pero podría haber tenido como objetivo cualquier infraestructura crítica" afirma Dave DeWalt, Presidente de McAfee. "El ataque a Google ha sido la amenaza más sofisticada vista en años, creando un antes y un después en el campo de la ciberseguridad, debido a la naturaleza coordinada del ataque."
Un tercio de los encuestados cree que su sector no está preparado para hacer frente a los ataques o infiltraciones de adversarios de alto nivel. Arabia Saudí, India y México emergen como aquellos países menos seguros. El 60% de los encuestados cree que es representativo que gobiernos extranjeros se hayan visto involucrados, en el pasado, en infiltraciones a infraestructuras. Como países que poseen la mayor amenaza a infraestructuras críticas, Estados Unidos (36%) y China (33%) encabezan la lista.
Precisamente, los próximos días 18 y 19 de febrero tendrá lugar en Madrid el I Encuentro Internacional de Protección de Infraestructuras Críticas de Información, organizado por el CNPIC y en el que el Centro Criptológico Nacional participará activamente.
ElPaís (28/01/2010)
