miércoles, 13 de abril de 2016

El sector eléctrico y su relación dual con la ciberseguridad


No será por falta de avisos, no. Pero aún con eso y todo, los datos se empeñan en recordarnos con su habitual perseverancia que es muy necesario -cabría decir más necesario que nunca- profundizar en la entrada de la seguridad en los sectores estratégicos de la economía.

Una encuesta reciente conducida por Tripwire entre profesionales del sector eléctrico nos deja con una noticia alentadora y otra que debe ponernos en guardia. La primera, que casi nadie duda de que será atacado. La segunda, que casi todos los responsables últimos afirman estar perfectamente preparados.

Uno de los aspectos más curiosos de esta investigación, en la que participaron 150 profesionales de perfiles ejecutivos y no ejecutivos, es que se realizó en noviembre de 2015. Es decir, un mes antes del apagón que sufrió Ucrania y que ha sido catalogado como "el primer ciberataque en regla y exitoso contra una infraestructura crítica como parte de una guerra".


Es probable que las consideraciones de algunos de los profesionales consultados (sobre todo los ejecutivos), variaran en aquel momento; pero con los datos que ha facilitado Tripwire, lo cierto es que el sector eléctrico vive una dualidad: por un lado es más desconfiado que otros sectores ante las amenazas cibernéticas, y por otro lado se muestra muy confiado en su capacidad de resistencia, y de resiliencia.

De la primera parte de esa dualidad da fe el hecho de casi el 80% de los encuestados afirma que su organización ha experimentado un incremento de ciberataques exitosos (ojo, exitosos) a lo largo de los 12 últimos meses.


Es decir, existe un amplio consenso no solo de las amenazas que se ciernen sobre el sector, sino que además se acepta sin demasiado empacho que son peligros reales y que se generan daños. Y más aún, existe el convencimiento de que los incrementos no son precisamente pequeños, ya que casi la mitad de los profesionales creen que son de entre un 50% y un 100%.


Pero la otra cara de esa dualidad, y que ha sido reseñado por los medios y blogs especializados como algo negativo, es la confianza que los ejecutivos de las compañías tienen en sus propios sistemas para ser inmunes. Una confianza que contrasta con la de los cargos no ejecutivos. A la pregunta de si tienen confianza en sus organizaciones para detectar todos (ojo, todos), los ciberataques, las respuestas son bastante dispares entre los escalafones de las empresas (en azul los no ejecutivos, en naranja los ejecutivos):


En declaraciones a la revista SCMagazine.com, el director de Seguridad IT y Estrategia de Riesgo de Tripwire, Tim Erlin, afirma que los ejecutivos tienden a ver la parte más "brillante" de los informes que les facilitan tanto sus clientes como su personal interno, mientras que los no ejecutivos se "pelean" en el día a día con las amenazas para detectarlas. Es decir, que conocen mejor el plano técnico y son menos optimistas.

"Cerrar esa brecha requiere que los ejecutivos estén expuestos a más detalles sobre la dificultad de detectarlas", añade Erlin. "Detectar o no detectar un ataque no siempre es una cuestión de blanco o negro, y los no ejecutivos a menudo tienen más experiencia con los detalles técnicos de cómo se viven los ataques dentro de una organización". Además, en opinión del directivo de Tripwire, esa brecha no se cerrará pronto, o no tanto como sería necesario para hacer frente a las nuevas amenazas.

A pesar de ello, y como decíamos al principio, no se puede decir que el sector esté inconsciente. Con motivo de la RSA Conference de 2016 -celebrada a finales de febrero y principios de marzo-, 200 profesionales atendieron a una nueva encuesta de Tripwire sobre la exposición del sector energético a la creciente amenaza del ransomware y ataques de phishing. A la pregunta de si creen que habrá al menos un ciberataque que cause daños físicos (como el caso de Ucrania), la respuesta es casi unánime: sí, lo habrá.


Fuente de las imágenes: Tripwire.


0 comentarios:

Publicar un comentario