Los ejecutivos de tecnología de la información (TI) dentro de las organizaciones de infraestructura crítica requieren más cooperación de las instituciones públicas-privadas respecto al intercambio de inteligencia de amenazas (86% de los encuestados) para mantenerse al ritmo con las amenazas de ciberseguridad en aumento, de acuerdo con una encuesta realizada por el Instituto Aspen e Intel Security. La mayoría (76%) de los encuestados también indicó que creen que una fuerza de defensa nacional debe responder cuando un ciberataque daña una empresa de infraestructura crítica dentro de las fronteras nacionales. Además, a pesar que la mayoría de los participantes concuerdan que las amenazas están en aumento para sus organizaciones, mantienen un alto grado de confianza en la seguridad existente.
La encuesta, Manteniendo la defensa contra las ciberamenazas: Encuesta de preparación de la infraestructura crítica, revela que los proveedores de infraestructura crítica encuestados están satisfechos con los resultados de sus esfuerzos para mejorar la ciberseguridad en los últimos tres años, pero al mismo tiempo muchos (72%) dijeron que el nivel de amenazas de ataques estaba aumentando. Casi la mitad de los encuestados (48%) creen que es probable que un ciberataque en la infraestructura crítica, con el potencial de dar lugar a la pérdida de la vida humana, podría pasar dentro de los próximos tres años.
“Estos datos plantean nuevas preguntas vitales sobre cómo pueden unirse de la mejor forma las fortalezas de interés público y privado para mitigar y defenderse contra ciberataques”, dijo Clark Kent Ervin, Director del Programa de Seguridad Nacional del Instituto Aspen. “Este problema debe ser enfrentado por autoridades responsables y líderes corporativos similares”.
Los resultados de la encuesta sugieren que pueda que haya una desconexión entre los proveedores de infraestructura crítica y el panorama de amenazas actual:
· Mejorías notables: Los encuestados creen que su propia vulnerabilidad hacia los ciberataques ha disminuido en los últimos tres años. Cuando se les pidió evaluar su postura de seguridad en retrospectiva, 50% informó que hubieran considerado a sus organizaciones “muy o extremadamente” vulnerables hace tres años; por otra parte, solo el 27% cree que sus organizaciones son actualmente “muy o extremadamente” vulnerables.
· Participación gubernamental incentivada: El 86% de los encuestados cree que la cooperación entre los sectores públicos y privados en la protección de la infraestructura es crítica para tener éxito en la ciberdefensa. Además, el 68% de los encuestados cree que su propio gobierno puede ser un socio respetuoso y valioso en la ciberseguridad.
· Confianza en las soluciones actuales: 64% cree que un ataque que resulte en fatalidades no ha pasado aún porque ya está implementada una buena seguridad de TI. Proporcionalmente, más de cuatro de cada cinco están satisfechos o extremadamente satisfechos con el rendimiento de sus propias herramientas de seguridad como una protección de endpoint (84%), firewalls de redes (84%), y gateways seguros de la web (85%).
· Interrupciones en aumento: Más del 70% de los participantes cree que el nivel de amenazas de ciberseguridad en su organización está en aumento. Cerca de nueve de cada 10 (89%) participantes sufrió por lo menos un ataque en un sistema dentro de sus organizaciones, que ellos consideraban seguras, en los últimos tres años, con un promedio de cerca de 20 ataques por año. Cincuenta y nueve por ciento de los participantes declaró que por lo menos uno de esos ataques dieron lugar a daños físicos.
· ¿Fallecimiento?: 48% de los participantes cree que es probable que un ciberataque que derrumbara una infraestructura crítica con potencial de fallecimiento ocurrirá en los próximos tres años, aunque no hubo preguntas adicionales de la encuesta para determinar las circunstancias sobre las cuales ocurriría el fallecimiento, según los encuestados. Más encuestados de EE.UU. pensaron que este escenario era “extremadamente posible” en comparación con los encuestados de Europa.
· El error del usuario sigue siendo el problema #1: Los encuestados creen que el error del usuario es la causa más grande de ataques exitosos en la infraestructura crítica. Las organizaciones pueden fortalecer sus políticas de seguridad, pero los empleados aún pueden ser víctimas de correos electrónicos de phishing, ingeniería social y descargas accionadas por el navegador que infectan con éxito las redes de sus organizaciones.
· Respuesta gubernamental: El 77% de los encuestados cree que una fuerza de defensa nacional debe responder cuando un ciberataque daña una empresa de infraestructura crítica dentro de las fronteras nacionales.
· Perspectivas de diferentes países: Los encuestados de EE.UU. creen que la probabilidad de que un ciberataque catastrófico en la infraestructura crítica podría dar lugar a un fallecimiento a comparación de lo que creen los encuestados de Europa. Mientras el 18% de las fuentes de EE.UU. considera a este escenario “extremadamente posible” de suceder en los próximos tres años, solo el 2% en Alemania y 3% en el Reino Unido piensa que es extremadamente posible.
La encuesta, realizada por Vanson Bourne, entrevistó a 625 tomadores de decisiones de TI con influencia en las soluciones de seguridad de sus organizaciones en Francia, Alemania, Reino Unido y los Estados Unidos (250 entrevistas en los EE.UU. y 125 para el Reino Unido, al igual que para Francia y Alemania).
Los encuestados eran de organizaciones públicas y privadas (500 empleados como mínimo), con enfoque particular en sectores de infraestructura crítica de energía (139 encuestados), transporte (130 encuestados), finanzas (159 encuestados) y gobierno (128). Las encuestas, como la realizada por Vanson Bourne e Intel Security, recolectan datos en un único momento y están limitados a su capacidad de recolectar respuestas complejas y llenas de matices. Además, no son capaces de apoyar independientemente conclusiones de largo plazo.
