En el punto de mira: las infraestructuras críticas - Belt Ibérica SA
En el punto de mira: las infraestructuras críticas - Belt Ibérica SA
En el punto de mira: las infraestructuras críticas - Belt Ibérica SA
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
China en un extremo e India en <strong>el</strong> otro<br />
¿A qué se <strong>de</strong>be la enorme diferencia entre <strong>las</strong> tasas<br />
<strong>de</strong> adopción <strong>de</strong> medidas <strong>de</strong> seguridad entre estas<br />
dos potencias asiáticas? Los encuestados tanto <strong>de</strong><br />
un país y como d<strong>el</strong> otro consi<strong>de</strong>ran que <strong>el</strong> niv<strong>el</strong><br />
<strong>de</strong> regulación <strong>de</strong> sus países es muy <strong>el</strong>evado. <strong>En</strong><br />
India más que en ningún otro país, los directivos<br />
indicaron que su ciberseguridad estaba regulada<br />
mediante leyes o normativas (97%), China ocupaba<br />
<strong>el</strong> segundo lugar en la lista <strong>de</strong> los países más<br />
regulados, junto con Alemania (92%). Sin embargo,<br />
la actitud con respecto a los po<strong>de</strong>res públicos<br />
variaba significativamente. <strong>En</strong> China, <strong>el</strong> 91% <strong>de</strong> <strong>las</strong><br />
empresas reguladas mediante normativas dijeron<br />
haber cambiado sus procedimientos para alcanzar los<br />
niv<strong>el</strong>es a<strong>de</strong>cuados <strong>de</strong> cumplimiento, mientras que en<br />
India, sólo <strong>el</strong> 66% dijeron haber realizado cambios.<br />
<strong>En</strong> función <strong>de</strong> <strong>las</strong> respuestas<br />
<strong>de</strong> los directivos <strong>de</strong> ese país,<br />
China es <strong>el</strong> país con la tasa<br />
<strong>de</strong> adopción <strong>de</strong> medidas <strong>de</strong><br />
seguridad más alta.<br />
A<strong>de</strong>más, India es uno <strong>de</strong> los peor c<strong>las</strong>ificados en<br />
términos <strong>de</strong> participación en organizaciones <strong>de</strong><br />
<strong>infraestructuras</strong> <strong>críticas</strong> <strong>de</strong> colaboración con la<br />
Administración, mientras que China ocupa <strong>el</strong> primer<br />
lugar. Los ejecutivos <strong>de</strong> China también fueron los<br />
que mostraron <strong>el</strong> mayor niv<strong>el</strong> <strong>de</strong> confianza en la<br />
capacidad <strong>de</strong> sus po<strong>de</strong>res públicos para impedir o<br />
frenar ciberataques. Los datos <strong>de</strong> int<strong>el</strong>igencia sobre<br />
amenazas globales <strong>de</strong> McAfee sugieren que India<br />
ha sustituido recientemente a China (así como a<br />
Rusia y Rumanía) como coto <strong>de</strong> caza predilecto para<br />
los hackers especializados en captar or<strong>de</strong>nadores<br />
infectados para <strong>las</strong> re<strong>de</strong>s <strong>de</strong> bots, otro posible<br />
resultado <strong>de</strong> la disparidad entre <strong>las</strong> tasas <strong>de</strong> adopción<br />
<strong>de</strong> medidas <strong>de</strong> seguridad entre los dos países.<br />
y <strong>las</strong> herramientas <strong>de</strong> <strong>de</strong>tección <strong>de</strong> funciones y<br />
anomalías, fueron empleadas por un 43 y un 40%,<br />
respectivamente.<br />
Según los expertos, es posible que <strong>las</strong> ventajas<br />
<strong>de</strong> algunas <strong>de</strong> <strong>las</strong> herramientas más recientes no<br />
se entendieran bien en <strong>el</strong> mercado o que dichas<br />
herramientas sólo fueran a<strong>de</strong>cuadas para <strong>las</strong><br />
empresas <strong>de</strong> mayor tamaño.<br />
Sin embargo, tampoco se han implementado <strong>de</strong><br />
forma generalizada algunas otras medidas mucho<br />
más básicas. Sólo un 57% <strong>de</strong> todos los directivos<br />
manifestaron que sus empresas aplicaban los parches<br />
y actualizaban <strong>el</strong> software <strong>de</strong> manera regular. Según<br />
<strong>el</strong> informe, la aplicación <strong>de</strong> parches se llevaba a cabo<br />
<strong>de</strong> manera más regular en Arabia Saudí (80%), Rusia<br />
(77%) o Australia (73%), y con menor regularidad en<br />
Brasil (37%).<br />
Y sólo un tercio <strong>de</strong> los directivos dijeron que sus<br />
organizaciones tenían políticas "que limitaban o<br />
prohibían <strong>el</strong> uso <strong>de</strong> llaves USB u otros soportes<br />
extraíbles". Aparte d<strong>el</strong> riesgo <strong>de</strong> <strong>de</strong>scarga, robo y<br />
salida ilícita <strong>de</strong> los datos <strong>de</strong> la empresa, este tipo<br />
<strong>de</strong> soportes, incluso cuando se utilizan sin mala<br />
intención, pue<strong>de</strong>n propagar fácilmente virus y otro<br />
malware, incluso en sistemas protegidos con firewall.<br />
La prohibición d<strong>el</strong> uso <strong>de</strong> llaves USB y otros soportes<br />
<strong>de</strong> este tipo se ha adoptado más ampliamente en<br />
Arabia Saudí (65%) y Rusia (50%). Su adopción es<br />
mucho menos generalizada en España (13%) y<br />
Brasil (20%).<br />
Otras medidas son más habituales<br />
La medida <strong>de</strong> seguridad más adoptada en general<br />
era <strong>el</strong> uso <strong>de</strong> firewalls entre re<strong>de</strong>s privadas y públicas,<br />
que, según <strong>el</strong> informe, utilizaban un 77% (65% para<br />
sistemas SCADA o ICS).<br />
Los servicios <strong>de</strong> int<strong>el</strong>igencia <strong>de</strong> supervisión <strong>de</strong><br />
amenazas están más implantados en India (57%),<br />
China (54%) y Japón (54%), y se utilizan menos en<br />
Arabia Saudí (20%), Rusia (23%) e Italia (20%).<br />
Gran<strong>de</strong>s variaciones en <strong>el</strong> uso d<strong>el</strong> cifrado<br />
Como ocurre con prácticamente con todas <strong>las</strong> tasas<br />
<strong>de</strong> adopción, China es lí<strong>de</strong>r en <strong>el</strong> uso <strong>de</strong> cifrado. La<br />
única excepción era <strong>el</strong> uso <strong>de</strong> cifrado para proteger<br />
datos en CD o en otros soportes extraíbles. <strong>En</strong> esta<br />
categoría, China (48%) se situó por <strong>de</strong>trás <strong>de</strong> Estados<br />
Unidos (56%), <strong>de</strong> Japón y Reino Unido (ambos con<br />
un 54%). India mostraba tasas <strong>de</strong> adopción situadas<br />
por <strong>de</strong>bajo <strong>de</strong> la media en cinco <strong>de</strong> los seis usos d<strong>el</strong><br />
cifrado. <strong>En</strong> Italia y España, <strong>las</strong> tasas <strong>de</strong> adopción para<br />
cifrado también estaban, en general, por <strong>de</strong>bajo <strong>de</strong><br />
la media.<br />
El sector <strong>de</strong> agua/saneamiento a la cola<br />
Los sectores bancario/financiero y energético son<br />
los que tienen <strong>las</strong> tasas <strong>de</strong> adopción <strong>de</strong> medidas <strong>de</strong><br />
seguridad general más altas, con un 50% cada uno.<br />
El sector <strong>de</strong> agua/saneamiento mostraba la menor<br />
tasa <strong>de</strong> adopción <strong>de</strong> todos: un 38%. Todos los <strong>de</strong>más<br />
mostraban tasas d<strong>el</strong> 40% y superiores.<br />
El sector <strong>de</strong> agua/saneamiento también tenía la<br />
tasa <strong>de</strong> adopción más baja en cuanto a medidas <strong>de</strong><br />
seguridad para proteger sus sistemas SCADA/ICS.<br />
Esto pue<strong>de</strong> <strong>de</strong>berse a que <strong>el</strong> sector también tenía los<br />
niv<strong>el</strong>es más bajos <strong>de</strong> conexiones SCADA a re<strong>de</strong>s IP;<br />
sólo <strong>el</strong> 55% manifestaron tener dichas conexiones,<br />
frente al 76% general.<br />
Cuando se consi<strong>de</strong>ran estos datos, es preciso señalar<br />
<strong>el</strong> reducido número <strong>de</strong> responsables d<strong>el</strong> sector d<strong>el</strong><br />
agua entre los que tienen responsabilida<strong>de</strong>s en<br />
sistemas SCADA/ICS (sólo 11 <strong>de</strong> 143).<br />
<strong>En</strong> <strong>el</strong> <strong>punto</strong> <strong>de</strong> <strong>mira</strong>: <strong>las</strong> <strong>infraestructuras</strong> <strong>críticas</strong> en la era <strong>de</strong> la ciberguerra 21