• Home /

  • Ciberseguridad /

  • Las infraestructuras críticas en España son vulnerables y no están preparadas para responder a ciberataques

Las infraestructuras críticas en España son vulnerables y no están preparadas para responder a ciberataques

Guardar

informe-checkpoint-cci-ciberseguridad-industria-infraestructuras-criticas
informe-checkpoint-cci-ciberseguridad-industria-infraestructuras-criticas

Check Point y el Centro de Ciberseguridad Industrial advierten en su último informe que las infraestructuras críticas en España son vulnerables a los ciberataques y que además no se encuentran preparadas para dar respuesta a estos ataques.

Las infraestructuras críticas en España, principalmente los siguientes sectores: eléctrico, agua, salud, gas y petróleo y transporte, suspenden en ciberseguridad. Así lo demuestra el informe ‘Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España’ elaborador por la firma de ciberseguridad israelí Check Point y el Centro de Ciberseguridad Industrial.

El informe, creado a partir de 18entrevistas a operadores de los cinco sectores citados, pone de manifiesto que casiun 75% de los encuestados considera que el nivel de vulnerabilidad de las infraestructurasOT de los servicios esenciales es “alto”, unos datos preocupantes si tenemos encuenta que según el Centro Criptológico Nacional, en 2018 se registraron 33.000incidentes de ciberseguridad en entidades del sector público y empresas deinterés estratégicas para España (un 25% más que en 2017).

La falta de inversión ya no es el problema

En este sentido, desde CheckPoint apuntan a que la falta de inversión ya no es el principal problema. “Habíafalta de inversión en ciberseguridad por falta de concienciación. Esto estácambiando. Además, la normativa obliga a tener ciertas medidas que hacen quecambien las cosas. Era una lacra en el pasado, pero el problema ya no es tangrave”, asegura Eusebio Nieva, director técnico para Iberia de Check Point.

WannaCry cambió el paradigma de lo que podía ocurrir en una organización industrial

Los problemas, sin embargo, son la falta de preparación para dar respuesta y es que casi un 30% de los profesionales señala que la pérdida de un servicio esencial es uno de los principales ciberincidentes a los que hacen frente, debido a que “las tecnologías industriales que operan servicios esenciales no han incorporado requisitos de ciberseguridad”.

La concienciación sigue subiendo, en parte por los grandes ciberataques a nivel mundial. “WannaCry cambió el paradigma de lo que podía ocurrir en una organización industrial”, señala José Valiente, director del Centro de Ciberseguridad Industrial, una organización privada, independiente, sin ánimo de lucro e internacional que trabaja en la concienciación de la importancia de proteger las infraestructuras críticas y que ya cuenta con más de 2.100 miembros repartidos por el mundo.

Los ciberataques a dispositivos IoT, la mayor preocupación a futuro

El informe señala que el 41% de las organizaciones están convencidos que la principal ciberamenaza serán los incidentes que comprometen la seguridad de los dispositivos IoT, una amenaza que afectará principalmente a los sectores de Salud (60%) y Gas y Petróleo (50%).

Por otro lado, los ataques multivector(21%) se sitúan como segunda amenaza, volviendo a colocar el sector del Gas yPetróleo en las primeras posiciones en términos de riesgo frente a este tipo devulnerabilidades.

Las organizaciones que operan servicios esenciales no están suficientemente preparadas para dar respuesta a los incidentes de ciberseguridad

El top 3 de la lista lo cierranlos ataques de ransomware de operación (20%), amenazas que afectarán en mayormedida a los sectores Transporte (25%) y Eléctrico (22%).

El director de Check Point paraEspaña y Portugal, Mario García, advierte que “hay lugares a los que laciberseguridad no ha llegado. La industria es uno de ellos” y “este estudio demuestraque todavía las organizaciones que operan servicios esenciales no estánsuficientemente preparadas para dar respuesta a los incidentes de ciberseguridad”.

En este sentido, casi el 30% delos profesionales encuestados señala que la pérdida de un servicio esencial esuno de los principales ciberincidentes a los que hacer frente y es que, tal ycomo ha destacado José Valiente, director del Centro de CiberseguridadIndustrial (CCI), en las industrias críticas, la parada de la producción o delfuncionamiento de unos servicios puede causar problemas tan graves como cortesde energía en una ciudad, fallos en la depuración de agua de una población omal funcionamiento de servicios de transporte como un tren.