Ciberseguridad Tendencias 2017
Informe-Ciberseguridad
Informe-Ciberseguridad
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INFORME VIU<br />
<strong>Ciberseguridad</strong>: <strong>Tendencias</strong> <strong>2017</strong><br />
La completa seguridad en la industria y las infraestructuras<br />
críticas, es hoy una entelequia de la que empiezan a<br />
aprovecharse los atacantes. La situación es mejor o peor según<br />
la situación geográfica, según informe publicado por el Centro<br />
de <strong>Ciberseguridad</strong> Industrial: “Europa está entre 5 y 10 años por<br />
detrás de EEUU en la implantación de controles de <strong>Ciberseguridad</strong><br />
Industrial, y países como España se encuentran más de un lustro<br />
por detrás de otros países europeos como Holanda o el Reino<br />
Unido. En Latinoamérica existen también importantes carencias<br />
en este ámbito”.<br />
29<br />
Uno de los pocos países latinoamericanos de los que se conocen<br />
datos de ataques a infraestructuras es Uruguay: durante 2016, su<br />
Centro de Respuesta a Incidentes de Seguridad Informática habría<br />
contado 21 casos, seis de muy alta severidad y 15 de alta severidad,<br />
dirigidos a servicios considerados como infraestructuras críticas.<br />
En Brasil, los ataques a sistemas industriales de automatización<br />
explosionaron en 2015, pasando de 114 el año anterior a 778.<br />
Los principales responsables fueron los ataques de malware.<br />
30<br />
Esta alta incidencia demuestra que la mayoría de las redes de<br />
automatización en Brasil, igual que en otros países, “no tienen<br />
los recursos mínimos de seguridad frente a software malicioso,<br />
cuentan con máquinas sin antivirus, y con parches obsoletos,<br />
cuando existen. Este frágil escenario se debe básicamente a dos<br />
factores: el retraso de los fabricantes en la publicación y prueba<br />
de parches ya liberados, y la falta de buenas prácticas y políticas<br />
de ciberseguridad en las redes de automatización”.<br />
En España, según datos del Centro Nacional para la Protección de<br />
las Infraestructuras Críticas (CNPIC), en 2015 se registraron 134<br />
ataques contra infraestructuras críticas españolas y para 2016 se<br />
esperaba que fuesen más del doble, alrededor de 300 . El sector<br />
energético es el más atacado. Los incidentes más relevantes<br />
contra estas infraestructuras en España son los accesos no<br />
autorizados, el fraude y el malware, siendo el malware el tipo de<br />
incidente con mayor repercusión. Su aumento está siendo de más<br />
del 100% anual.<br />
31<br />
32<br />
Figure 3: Fuente: Centro de <strong>Ciberseguridad</strong> Industrial.<br />
29 https://www.cci-es.org/mapa<br />
30 http://www.elobservador.com.uy/uruguay-sufrio-15-ciberataques-alta-severidad-<br />
2016-n1022628<br />
31 https://www.cci-es.org/documents/10694/296864/Informe+incidentes+de+ciberseguri<br />
dad+en+Brasil+2016_ES.pdf/042d6a49-1f73-470e-adfa-484805262dff<br />
32 http://www.cnpic.es/Biblioteca/Noticias/NOTA_DE_PRENSA_SES_PNPIC.pdf<br />
9