Según el informe de McAfee, desarrollado por el Centro de Estudios Estratégicos e Internacionales (CSIS), el 40% de las organizaciones de infraestructura esencial esperan importantes ataques en los próximos 12 meses.
Un día de enero de este año, varios empleados de Google asentados en China y otros países, recibieron correos electrónicos “extraños”, que los invitaban a acceder a una página de Internet, a través de un link. Lo que siguió después ya se ha etiquetado como “uno de los ciberataques más sofisticados hasta ahora registrados”. McAfee lo bautizó con el nombre de “Operación Aurora”, en el que además de Google, otra treintena de empresas multinacionales sufrieron robo de información a través de un “malware” (software malicioso).
A raíz de esto, la empresa de seguridad elaboró un informe donde se reveló el asombroso costo e impacto de los ataques cibernéticos a infraestructura crítica, como redes eléctricas, producción de petróleo y gas, telecomunicaciones y redes de transporte. El estudio, desarrollado por el CSIS, encuestó a 600 ejecutivos en seguridad de TI de compañías de infraestructura esencial de todo el mundo, determinando que más de la mitad (54%) ya sufrió ataques a gran escala o infiltraciones furtivas de pandillas del crimen organizado, terroristas o estados.
Además, el informe descubrió que el costo promedio estimado de las interrupciones asociadas a un ataque de estas características es de US$6,3 millones al día, alrededor de unos $3.000 millones. Según los ejecutivos encuestados, el riesgo está en aumento. A pesar del creciente conjunto de leyes y regulaciones, más de un tercio (37%) afirmó que la vulnerabilidad de su sector se ha incrementado durante los últimos 12 meses y dos quintos espera un incidente de seguridad importante en su sector dentro del próximo año.
Según Dave DeWalt, Presidente y CEO de McAfee, “en el clima económico de hoy, es imperativo que las organizaciones se preparen para la inestabilidad que pueden provocar los ataques cibernéticos en la infraestructura esencial”. El ejecutivo agrega que “desde el transporte público a la energía y las telecomunicaciones, son sistemas de los que dependemos a diario. Un ataque a cualquiera de estas industrias podría causar trastornos económicos generalizados, desastres ambientales, pérdida de propiedad e incluso pérdida de vidas”.
La recientemente identificada “Operación Aurora” fue el mayor y más sofisticado ataque cibernético dirigido a empresas específicas, pero bien pudo haberse dirigido a la infraestructura esencial del mundo”, prosigue DeWalt.
“El ataque anunciado por Google e identificado por McAfee fue la amenaza más sofisticada que se haya visto en años, lo que lo convierte en un momento clave en la seguridad cibernética debido a su naturaleza dirigida y coordinada”.
Otros resultados clave del informe
• Baja confianza en la preparación: Más de un tercio de los encuestados cree que su sector no está preparado para enfrentarse a ataques importantes o infiltraciones furtivas de adversarios de alto nivel. Arabia Saudita, India y México destacan como los países que tienen menos confianza.• Los recortes impulsados por la recesión aumentan el riesgo: Dos tercios de los ejecutivos de TI encuestados afirmaron que el actual clima económico ha provocado recortes en los recursos de seguridad disponibles; uno de cada cuatro señaló que éstos se han reducido en 15% o más. Los recortes son particularmente evidentes en el sector energético y de petróleo & gas.• Participación del Gobierno en los ataques cibernéticos: Un 60% de los encuestados considera que representantes de gobiernos extranjeros estuvieron involucrados en las anteriores infiltraciones de infraestructura. En términos de países que presentaron la mayor amenaza a la seguridad de la infraestructura esencial, Estados Unidos (36%) y China (33%) encabezaron la lista.• Leyes poco eficaces para proteger contra potenciales ataques: Más de la mitad (55%) cree que las leyes de su país son insuficientes para disuadir potenciales ataques cibernéticos, donde los más escépticos son aquéllos con sede en Rusia, México y Brasil; un 45% no considera que las autoridades sean capaces de evitar o disuadir ataques.
• Las aseguradoras se están llevando la peor parte de los costos de los ataques cibernéticos: Más de la mitad de los encuestados esperaba que el seguro absorbiera el costo de un ataque cibernético, mientras que casi uno de cada cinco indicó que recaería en los contribuyentes o los clientes. Un poco más de un cuarto esperaba un rescate del Gobierno.
