Informe ‘Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España’

Las infraestructuras críticas en España son vulnerables y no están preparadas para responder a ciberataques

230
Las infraestructuras críticas en España son vulnerables y no están preparadas para responder a ciberataques
Mario García, director de Check Point para España y Portugal, durante su intervención en la presentación del informe

Check Point y el Centro de Ciberseguridad Industrial advierten en su último informe que las infraestructuras críticas en España son vulnerables a los ciberataques y que además no se encuentran preparadas para dar respuesta a estos ataques.

Las infraestructuras críticas en España, principalmente los siguientes sectores: eléctrico, agua, salud, gas y petróleo y transporte, suspenden en ciberseguridad. Así lo demuestra el informe ‘Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España’ elaborador por la firma de ciberseguridad israelí Check Point y el Centro de Ciberseguridad Industrial.

El informe, creado a partir de 18 entrevistas a operadores de los cinco sectores citados, pone de manifiesto que casi un 75% de los encuestados considera que el nivel de vulnerabilidad de las infraestructuras OT de los servicios esenciales es “alto”, unos datos preocupantes si tenemos en cuenta que según el Centro Criptológico Nacional, en 2018 se registraron 33.000 incidentes de ciberseguridad en entidades del sector público y empresas de interés estratégicas para España (un 25% más que en 2017).

La falta de inversión ya no es el problema

En este sentido, desde Check Point apuntan a que la falta de inversión ya no es el principal problema. “Había falta de inversión en ciberseguridad por falta de concienciación. Esto está cambiando. Además, la normativa obliga a tener ciertas medidas que hacen que cambien las cosas. Era una lacra en el pasado, pero el problema ya no es tan grave”, asegura Eusebio Nieva, director técnico para Iberia de Check Point.

WannaCry cambió el paradigma de lo que podía ocurrir en una organización industrial

Los problemas, sin embargo, son la falta de preparación para dar respuesta y es que casi un 30% de los profesionales señala que la pérdida de un servicio esencial es uno de los principales ciberincidentes a los que hacen frente, debido a que “las tecnologías industriales que operan servicios esenciales no han incorporado requisitos de ciberseguridad”.

La concienciación sigue subiendo, en parte por los grandes ciberataques a nivel mundial. “WannaCry cambió el paradigma de lo que podía ocurrir en una organización industrial”, señala José Valiente, director del Centro de Ciberseguridad Industrial, una organización privada, independiente, sin ánimo de lucro e internacional que trabaja en la concienciación de la importancia de proteger las infraestructuras críticas y que ya cuenta con más de 2.100 miembros repartidos por el mundo.

Los ciberataques a dispositivos IoT, la mayor preocupación a futuro

El informe señala que el 41% de las organizaciones están convencidos que la principal ciberamenaza serán los incidentes que comprometen la seguridad de los dispositivos IoT, una amenaza que afectará principalmente a los sectores de Salud (60%) y Gas y Petróleo (50%).

Por otro lado, los ataques multivector (21%) se sitúan como segunda amenaza, volviendo a colocar el sector del Gas y Petróleo en las primeras posiciones en términos de riesgo frente a este tipo de vulnerabilidades.

Las organizaciones que operan servicios esenciales no están suficientemente preparadas para dar respuesta a los incidentes de ciberseguridad

El top 3 de la lista lo cierran los ataques de ransomware de operación (20%), amenazas que afectarán en mayor medida a los sectores Transporte (25%) y Eléctrico (22%).

El director de Check Point para España y Portugal, Mario García, advierte que “hay lugares a los que la ciberseguridad no ha llegado. La industria es uno de ellos” y “este estudio demuestra que todavía las organizaciones que operan servicios esenciales no están suficientemente preparadas para dar respuesta a los incidentes de ciberseguridad”.

En este sentido, casi el 30% de los profesionales encuestados señala que la pérdida de un servicio esencial es uno de los principales ciberincidentes a los que hacer frente y es que, tal y como ha destacado José Valiente, director del Centro de Ciberseguridad Industrial (CCI), en las industrias críticas, la parada de la producción o del funcionamiento de unos servicios puede causar problemas tan graves como cortes de energía en una ciudad, fallos en la depuración de agua de una población o mal funcionamiento de servicios de transporte como un tren.