En el punto de mira: las infraestructuras críticas - Belt Ibérica SA

More documents

Recommendations

Info

Tasas de adopción de medidas de seguridad según los encuestados 65% 52% 39% 26% 13% China Estados Estados Australia Japón Francia Rusia México Arabia Brasil Alemania Italia España India Unidos Unidos Saudí/ Oriente Medio Tasa de adopción de medidas de seguridad 20 En el punto de mira: las infraestructuras críticas en la era de la ciberguerra Se preguntó a los directivos de seguridad y de TI acerca de 27 medidas de seguridad diferentes: diez tecnologías de seguridad, seis directivas de seguridad, cinco formas diferentes de utilizar el cifrado y seis modos diferentes de autenticación obligatoria. La tasa de adopción de medidas de seguridad (o SMAR, del inglés Security Measure Adoption Rate) mide la frecuencia con la que los directivos contestan afirmativamente cuando se les pregunta sobre la utilización de una medida determinada. Cada empresa tiene su propia estrategia de seguridad, y la mayor parte de las medidas de seguridad sobre las que se preguntó a los directivos pueden utilizarse de varias maneras. Por este motivo, la tasa de adopción de medidas de seguridad no se puede tomar necesariamente como un indicador de la calidad, buena o mala, de la seguridad en un sector o país determinado. Sin embargo, sí permite realizar un juicio comparativo sobre la tasa de adopción de medidas clave por sectores y países. Esta medida es objetiva a pesar de ser solamente aproximada, ya que todas las tecnologías, prácticas o políticas de seguridad tienen el mismo peso, independientemente de su eficacia. En función de las respuestas de los directivos de ese país, China es el país con la tasa de adopción de medidas de seguridad más alta (62%) Sus tasas de adopción, independientemente de la medida, son superiores a todos y cada uno de los países. Inmediatamente después se sitúan Estados Unidos (53%), Australia (51%) y Reino Unido (52%). Italia, España e India presentan la tasa de adopción más baja, todos con valores inferiores al 40%. En los demás países (Japón, Rusia, Francia, Arabia Saudí, México, Brasil y Alemania), las tasas se sitúan entre el 40 y el 49%. ¿Se puede decir que a mayores tasas de adopción menor riesgo de que los ataques consigan sus objetivos? Es una pregunta fundamental, sin embargo, las respuestas obtenidas en la encuesta son desiguales. Por una parte, China, con la tasa más alta de adopción de medidas de seguridad, tiene una tasa de victimización que es inferior a la de los países situados al final de la escala de tasas de adopción de seguridad, como India. Otros datos sugieren también que los países con tasas de adopción más bajas pueden verse afectados de distintas formas. Por ejemplo, la división de información sobre amenazas globales de McAfee, supervisa el tráfico electrónico malicioso que se envía desde ordenadores que tras resultar infectados, se han incorporado a redes de bots. Según dichos datos, India, el país con la tasa de adopción de medidas de seguridad más baja, se sitúa a la cabeza en el gráfico de tráfico malicioso en Asia, generando más que Rusia y China juntos. Por otro lado, no es evidente que el récord mundial de seguridad de China sea mejor que el de muchos otros países con tasas de adopción de seguridad mucho más bajas. No parece que China se libre de los ataques de alto nivel, ni los encuestados en este país se consideran mucho mejor preparados que los de otros países. Adopción poco generalizada de determinadas medidas clave La tecnología de seguridad que se ha adoptado en menor medida ha sido la lista blanca de aplicaciones, implementada únicamente por menos de un quinto de las empresas (19%) en sistemas SCADA/ICS y en redes de TI. Otras tecnologías de seguridad más avanzadas, como los sistemas de información de seguridad y administración de eventos (SIEM),
China en un extremo e India en el otro ¿A qué se debe la enorme diferencia entre las tasas de adopción de medidas de seguridad entre estas dos potencias asiáticas? Los encuestados tanto de un país y como del otro consideran que el nivel de regulación de sus países es muy elevado. En India más que en ningún otro país, los directivos indicaron que su ciberseguridad estaba regulada mediante leyes o normativas (97%), China ocupaba el segundo lugar en la lista de los países más regulados, junto con Alemania (92%). Sin embargo, la actitud con respecto a los poderes públicos variaba significativamente. En China, el 91% de las empresas reguladas mediante normativas dijeron haber cambiado sus procedimientos para alcanzar los niveles adecuados de cumplimiento, mientras que en India, sólo el 66% dijeron haber realizado cambios. En función de las respuestas de los directivos de ese país, China es el país con la tasa de adopción de medidas de seguridad más alta. Además, India es uno de los peor clasificados en términos de participación en organizaciones de infraestructuras críticas de colaboración con la Administración, mientras que China ocupa el primer lugar. Los ejecutivos de China también fueron los que mostraron el mayor nivel de confianza en la capacidad de sus poderes públicos para impedir o frenar ciberataques. Los datos de inteligencia sobre amenazas globales de McAfee sugieren que India ha sustituido recientemente a China (así como a Rusia y Rumanía) como coto de caza predilecto para los hackers especializados en captar ordenadores infectados para las redes de bots, otro posible resultado de la disparidad entre las tasas de adopción de medidas de seguridad entre los dos países. y las herramientas de detección de funciones y anomalías, fueron empleadas por un 43 y un 40%, respectivamente. Según los expertos, es posible que las ventajas de algunas de las herramientas más recientes no se entendieran bien en el mercado o que dichas herramientas sólo fueran adecuadas para las empresas de mayor tamaño. Sin embargo, tampoco se han implementado de forma generalizada algunas otras medidas mucho más básicas. Sólo un 57% de todos los directivos manifestaron que sus empresas aplicaban los parches y actualizaban el software de manera regular. Según el informe, la aplicación de parches se llevaba a cabo de manera más regular en Arabia Saudí (80%), Rusia (77%) o Australia (73%), y con menor regularidad en Brasil (37%). Y sólo un tercio de los directivos dijeron que sus organizaciones tenían políticas "que limitaban o prohibían el uso de llaves USB u otros soportes extraíbles". Aparte del riesgo de descarga, robo y salida ilícita de los datos de la empresa, este tipo de soportes, incluso cuando se utilizan sin mala intención, pueden propagar fácilmente virus y otro malware, incluso en sistemas protegidos con firewall. La prohibición del uso de llaves USB y otros soportes de este tipo se ha adoptado más ampliamente en Arabia Saudí (65%) y Rusia (50%). Su adopción es mucho menos generalizada en España (13%) y Brasil (20%). Otras medidas son más habituales La medida de seguridad más adoptada en general era el uso de firewalls entre redes privadas y públicas, que, según el informe, utilizaban un 77% (65% para sistemas SCADA o ICS). Los servicios de inteligencia de supervisión de amenazas están más implantados en India (57%), China (54%) y Japón (54%), y se utilizan menos en Arabia Saudí (20%), Rusia (23%) e Italia (20%). Grandes variaciones en el uso del cifrado Como ocurre con prácticamente con todas las tasas de adopción, China es líder en el uso de cifrado. La única excepción era el uso de cifrado para proteger datos en CD o en otros soportes extraíbles. En esta categoría, China (48%) se situó por detrás de Estados Unidos (56%), de Japón y Reino Unido (ambos con un 54%). India mostraba tasas de adopción situadas por debajo de la media en cinco de los seis usos del cifrado. En Italia y España, las tasas de adopción para cifrado también estaban, en general, por debajo de la media. El sector de agua/saneamiento a la cola Los sectores bancario/financiero y energético son los que tienen las tasas de adopción de medidas de seguridad general más altas, con un 50% cada uno. El sector de agua/saneamiento mostraba la menor tasa de adopción de todos: un 38%. Todos los demás mostraban tasas del 40% y superiores. El sector de agua/saneamiento también tenía la tasa de adopción más baja en cuanto a medidas de seguridad para proteger sus sistemas SCADA/ICS. Esto puede deberse a que el sector también tenía los niveles más bajos de conexiones SCADA a redes IP; sólo el 55% manifestaron tener dichas conexiones, frente al 76% general. Cuando se consideran estos datos, es preciso señalar el reducido número de responsables del sector del agua entre los que tienen responsabilidades en sistemas SCADA/ICS (sólo 11 de 143). En el punto de mira: las infraestructuras críticas en la era de la ciberguerra 21
Page 1 and 2: En el punto de mira las infraestruc
Page 3 and 4: Introducción y contexto del estudi
Page 5 and 6: Las redes y los sistemas de control
Page 7 and 8: En 2007, el Informe anual sobre Cri
Page 9 and 10: Porcentaje que informó de ataques
Page 11 and 12: "El agua potable es algo que la may
Page 13 and 14: 100% 80% 60% 40% 20% Arabia Saudí/
Page 15 and 16: Los recortes en los recursos de seg
Page 17 and 18: Recortes en los recursos de segurid
Page 19 and 20: Confianza en que los servicios púb
Page 21: Adopción poco generalizada de algu
Page 25 and 26: Según un especialista en cibersegu
Page 27 and 28: Los ejecutivos de TI califican a Es
Page 29 and 30: "implementado nuevas políticas, pr
Page 31 and 32: Porcentaje que se había sometido a
Page 33 and 34: Porcentaje que eligió a EE. UU., C
Page 35 and 36: En lo que se refiere a estrategias
Page 37 and 38: Más de la mitad afirmó que sus or
Page 39 and 40: Como las infraestructuras críticas
Page 41 and 42: Los datos muestran una relación ex
Page 43 and 44: Notas 1 La encuesta se llevó a cab

En el punto de mira: las infraestructuras críticas - Belt Ibérica SA

Create successful ePaper yourself

Delete template?

Save as template?