En el punto de mira: las infraestructuras críticas - Belt Ibérica SA

More documents

Recommendations

Info

14 En el punto de mira: las infraestructuras críticas en la era de la ciberguerra En general, los recursos se consideran adecuados En general, los directivos de TI pensaban que disponían de los recursos adecuados para proteger las redes informáticas de sus empresas. Casi dos tercios de los encuestados afirmaron que sus recursos eran "totalmente" o "muy" adecuados. Poco más de un tercio manifestaron que sus recursos eran "inadecuados" o sólo "relativamente adecuados". Algunos países y sectores se mostraban menos satisfechos que otros Los directivos menos satisfechos con sus recursos procedían de Italia, Japón y Arabia Saudí, mientras que los más satisfechos son los alemanes, británicos y australianos. Por sectores, los niveles de satisfacción son globalmente más elevados en el sector bancario y más reducidos en el sector del transporte/ transporte público. Los recortes en los recursos motivados por la recesión son generalizados y, en algunos casos, de gran calado Dos tercios de los directivos de TI que participaron en esta encuesta manifestaron haber sufrido recortes en los recursos de seguridad como resultado de la recesión. Justificación comercial de la seguridad: equilibrio entre distintas prioridades En general, el coste se consideraba "el mayor obstáculo para garantizar la seguridad de las redes críticas", seguido de "la falta de concienciación de la magnitud del riesgo". En cambio, en los sectores del agua/saneamiento y del petróleo/gas, esos obstáculos invertían su nivel de importancia: la falta de concienciación en primer lugar y el coste en segundo. Los especialistas en seguridad de varios sectores afirmaron que justificar comercialmente una inversión en ciberseguridad sigue siendo un gran reto, debido a que, con frecuencia, las direcciones de las empresas no alcanzan a comprender la magnitud de la amenaza o la necesidad de una solución. En palabras de un especialista de seguridad, "el principal problema lo constituyen los responsables de la seguridad que no han sido capaces de comunicar la urgencia de manera clara y que no han podido persuadir a los responsables de la toma de decisiones de la realidad de la amenaza". Añadió que esto se debía en parte a que la seguridad todavía no se había convertido en un factor diferenciador de mercado clave para los sectores críticos. Uno de cada cuatro afirmó que dichos recortes habían limitado sus recursos en un 15% o más. Los sectores de la energía y del petróleo/gas fueron los más perjudicados por los recortes, dato avalado por tres cuartos de los entrevistados. Los recortes fueron más generalizados en India, España, Francia y México, y menos importantes en Australia. La seguridad es un factor fundamental en las decisiones sobre inversiones Incluso en época de recesión, la seguridad sigue siendo el factor principal a la hora de tomar decisiones sobre políticas e inversión en TI. En la toma de decisiones de políticas a seguir e inversión en TI, el 92% afirmó que la seguridad era un factor "vital" o "muy importante". Casi el 91% opinaba lo mismo sobre la fiabilidad. Los otros dos factores sobre los que se interesaba la encuesta, la eficacia y la disponibilidad, fueron considerados vitales o muy importantes por tres cuartos de los directivos. Los ejecutivos de China y Estados Unidos fueron los que más consideraban la seguridad "vital". Por regla general, los expertos coinciden en que la concienciación sobre los asuntos relacionados con la ciberseguridad ha aumentado tanto en Estados Unidos como en el resto del mundo tras los ataques terroristas del 11 de septiembre. Este hecho se refleja en el creciente énfasis de los gobiernos en el reforzamiento de las infraestructuras críticas. No obstante, afirmaron que todavía queda mucho que hacer. "La ciberseguridad está surgiendo en realidad como algo que atrae la atención de los administradores de servicios públicos y sus responsables de seguridad", afirmo Aaron Levy de la Association of Metropolitan Water Agencies. "Todo el mundo sigue intentando ponerse al día", añadió un especialista del sector del transporte. Por desgracia, únicamente aprendemos de la experiencia y, con frecuencia, hace falta un ataque grave para convencer a los responsables de la realidad de la amenaza y de la necesidad de protegerse contra ella. "Las empresas que gestionan de forma adecuada su ciberseguridad son, por lo general, aquéllas que han tenido alguna experiencia negativa en el pasado", añadió el especialista. Por otro lado, el responsable de la seguridad (CSO) de uno de los mayores proveedores de Internet y telecomunicaciones del mundo afirmó que los
Recortes en los recursos de seguridad provocados por la reciente recesión 100% 80% 60% 40% 20% Australia Brasil China Francia Alemania India Italia Japón México Rusia Arabia España Reino Saudí/ Oriente Medio Unido Reducción de más del 25% Reducción del 15 al 25% clientes han comenzado a preocuparse cada vez más por la seguridad, convirtiéndola en un diferenciador de mercado. "En la actualidad, el cliente es el que decide", afirmó Adam Rice de la empresa Tata Communications. "La seguridad ha dejado de ser lo último en lo que reparan las empresas justo antes de firmar el contrato. Pasa a primer plano, es un requisito indispensable... nuestros clientes quieren verla. Nos llaman, hacen preguntas complicadas, quieren visitar nuestros centros de datos y tener derecho a aparecer sin avisar… los clientes nos exponen sus exigencias y nosotros tenemos que cumplirlas". A pesar de todo, justificar la inversión en seguridad podría ser un reto. "Nadie quiere pagar la factura del seguro hasta que el edificio queda reducido a cenizas", señaló Rice. "La mejor manera de que un Director de Seguridad pueda demostrar su utilidad al resto del equipo directivo es identificando (...) cómo los problemas de seguridad pueden poner en riesgo los ingresos (...), explicando en detalle cómo invertir un euro hoy puede ahorrar millones mañana". Gran parte del éxito depende de su posición dentro de la empresa. "Por lo general, si su Director de Seguridad no depende directamente del CEO, probablemente la información nunca llegue a éste último". Reducción de hasta el 15% Nada Más de las tres cuartas partes (concretamente el 77%) de los directivos de seguridad y de TI encuestados afirmaron que su empresa disponía de un Director de Seguridad de la Información (CISO). Casi la mitad, el 46%, dijeron que su CISO dependía directamente del CEO. La creación de incentivos para mejorar la seguridad fue también un área en la que varios expertos afirmaron que los gobiernos pueden jugar un papel. Aunque los efectos de la regulación son complejos (se examinan en más detalle en el Capítulo 4), algunos creen que existen otras formas en las que las acciones gubernamentales podrían cambiar los incentivos de seguridad. Según Michael Hayden, General en la reserva, "la ciberseguridad es un taburete de tres patas que representan la facilidad de uso, la seguridad y la privacidad (…) y, hasta la fecha, prácticamente la totalidad de nuestras energías creativas se han dedicado a la facilidad de uso". "Como cualquier otro taburete de tres patas, si no tiene las tres patas, sólo tienes leña", dijo, para terminar añadiendo que el paradigma que daba prioridad a la facilidad de uso sobre las otras dos patas tenía que cambiar. Estados Unidos Total En el punto de mira: las infraestructuras críticas en la era de la ciberguerra 15
Page 1 and 2: En el punto de mira las infraestruc
Page 3 and 4: Introducción y contexto del estudi
Page 5 and 6: Las redes y los sistemas de control
Page 7 and 8: En 2007, el Informe anual sobre Cri
Page 9 and 10: Porcentaje que informó de ataques
Page 11 and 12: "El agua potable es algo que la may
Page 13 and 14: 100% 80% 60% 40% 20% Arabia Saudí/
Page 15: Los recortes en los recursos de seg
Page 19 and 20: Confianza en que los servicios púb
Page 21 and 22: Adopción poco generalizada de algu
Page 23 and 24: China en un extremo e India en el o
Page 25 and 26: Según un especialista en cibersegu
Page 27 and 28: Los ejecutivos de TI califican a Es
Page 29 and 30: "implementado nuevas políticas, pr
Page 31 and 32: Porcentaje que se había sometido a
Page 33 and 34: Porcentaje que eligió a EE. UU., C
Page 35 and 36: En lo que se refiere a estrategias
Page 37 and 38: Más de la mitad afirmó que sus or
Page 39 and 40: Como las infraestructuras críticas
Page 41 and 42: Los datos muestran una relación ex
Page 43 and 44: Notas 1 La encuesta se llevó a cab

En el punto de mira: las infraestructuras críticas - Belt Ibérica SA

Create successful ePaper yourself

Delete template?

Save as template?