Las infraestructuras críticas son aquellas especialmente sensibles por el papel estratégico que desempeñan en la sociedad, como son centrales nucleares, sistema de abastecimiento de alimentación, agua, redes de energía y comunicaciones, industria química o la propia administración pública, entre otras muchas.
El estudio, realizado en coordinación con el Centro de Ciberseguridad Industrial -una entidad sin ánimo de lucro y sin carácter oficial-, revela que los operadores de infraestructuras estratégicas de los sectores de agua y transporte son los que menos evalúan este tipo de riesgos, donde el 40 y 44 por ciento de operadores, respectivamente, no han evaluado este tipo de peligros.
En el lado opuesto se sitúa el sector empresarial del gas y el petróleo, en el que todas las empresas operadoras han realizado inspecciones técnicas para prevenir ciberataques.
“Cuando el operador no se somete a pruebas para prevenir este tipo de riesgos pone en peligro a toda la población (…) Un ciberdelincuente que se haga con el control de, por ejemplo, de una potabilizadora, puede alterar la fórmula del agua que suministra a una población”, advierte el director general de Chek Point en España, Mario García, en una nota enviada por la empresa.
Pese a estas cifras, la encuesta también revela que las empresas que gestionan estas infraestructuras cada vez adoptan mejores medidas de protección: más de la mitad de las compañías cuentan con “firewalls”, antivirus y auditorías de seguridad, aunque menos del 20 por ciento cuentan con programas industriales específicos.
Según el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), dependiente del CNI, las ofensivas cibernéticas contra instalaciones estratégicas españolas superarán las 700 en 2017. EFE
La entrada El 20% de infraestructuras estratégicas no evalúan riesgos por ciberamenazas aparece primero en EFE futuro.
Origén: Tecnologia