: Infraestructura crítica a menudo bajo ataque cibernético

Los sistemas informáticos que ejecutan la infraestructura crítica del mundo no son tan seguros como deberían y los de adentro están locos.

Eso es según una nueva encuesta publicada el lunes que pedía a la gerencia, ingenieros de redes y administradores de nueve industrias de infraestructura sobre el estado de seguridad cibernética en los EE. UU., Canadá y Europa.

Las personas con información privilegiada consideraron que todas estas industrias, excepto los servicios financieros, no estaban preparadas para los ciberataques. Estas industrias no preparadas incluían: agua, servicios públicos, petróleo y gas, telecomunicaciones, transporte, servicios de emergencia, químicos y la industria naviera.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Y esas son malas noticias porque más de la mitad de ellos dijo que sus compañías ya habían sufrido algún tipo de incidente cibernético, filtración de información o ataque interno. Otro 14 por ciento dijo que esperaba que sucediera algo como esto el próximo año. "Ninguno de ellos pensó que estuviera preparado para amenazas internas o filtración de información", dijo Elan Winkler, director de soluciones de infraestructura crítica de Secure Computing.

Alrededor del 90 por ciento de los 199 encuestados de la encuesta trabajaban directamente en la industria de la infraestructura. el otro 10 por ciento enumeró alguna otra ocupación como académica o consultora. La compañía de Winkler pagó por el estudio, que fue producido por Energy Insights de IDC. IDC es propiedad de la empresa matriz de IDG News Service, International Data Group.

Aunque ha habido informes dispersos de compromisos informáticos que afectan la infraestructura crítica, la mayoría de las empresas mantienen este tipo de información en secreto porque se considera potencialmente embarazoso.

Ese no es el caso en la industria de seguridad de TI, que a menudo se enorgullece de la divulgación abierta de información, y a menudo hay un choque cultural entre las personas de seguridad de TI que presionan para hacer pública la información de seguridad y los trabajadores de seguridad de servicios públicos más conservadores. que este tipo de conocimiento podría ser mal utilizado.

La encuesta de Energy Insights encontró que muchos de los que están dentro no están satisfechos con la falta de preparación dentro de sus propias industrias. Alrededor de tres cuartas partes de los encuestados dijeron que estaban "molestos, enojados o frustrados" por el estado de la infraestructura de seguridad crítica, dijo Winkler.

"Estas son las personas que realmente saben lo que está pasando y no están contentos", dijo. "Eso, para mí fue una verdadera sorpresa"

Algunas industrias están más avanzadas que otras, dijo Winkler. Las finanzas, la energía y las telecomunicaciones son las más preparadas, dijo. Mientras que la industria del agua, el envío y las industrias de transporte fueron calificadas como las menos preparadas.

Sin embargo, el sector de Energía fue considerado el más necesitado de seguridad mejorada porque es el más grande, el más vulnerable y el más fácil de incumplir, dijeron los encuestados.

El costo fue calificado como el mayor impedimento para la seguridad, dijo Winkler.

Las industrias que ya han visto cómo un gran desastre puede afectar sus resultados tienen más probabilidades de tener modelos de análisis de riesgos serios que tengan en cuenta aspectos como la ciberseguridad, dijo Eric Byres,] director de tecnología de seguridad de Byres, una consultora de seguridad de infraestructura crítica. "Lo que estoy viendo es que hay una mezcla real", dijo. "Algunas compañías realmente están en la mira … y luego veo otras compañías que están muy a oscuras, que no las obtienen".

Las compañías que están preparadas para el próximo ataque cibernético son las que tienen que comprar. "desde los patrones", dijo Byres. "Realmente se aleja de la alta gerencia", dijo.

La encuesta se puede encontrar aquí (es necesario registrarse).