Symantec presenta las conclusiones de su estudio de 2011 sobre Protección de Infraestructuras Críticas (2011 Critical Infrastructure Protection Survey), en donde se mostró una disminución en el conocimiento y en la participación a nivel mundial en este tipo de iniciativas, siguiendo la valoración del Índice de Participación en Protección de Infraestructuras Críticas (CIP Participation Index).
El estudio de Symantec sobre Protección de Infraestructuras Críticas es el resultado de unas investigaciones realizadas en agosto y septiembre de 2011 por Applied Research, que encuestó a directivos y profesionales de TI de 14 sectores designados como infraestructuras críticas (empresas de servicios financieros y seguros, telecomunicaciones, servicios públicos, energía, servicios médicos, agruicultura, aviación, entre otros.). La encuesta incluyó 3.475 organizaciones de 37 países en Norteamérica, la región EMEA, Asia Pacífico y Latinoamérica.
En comparación con 2010, las compañías encuestadas este año muestran un Índice de Participación CIP del 82% en los programas de protección gubernamentales, un descenso de 18 puntos respecto al año pasado. Los proveedores de infraestructuras críticas provienen de sectores de tal importancia que, si sus redes informáticas fueran atacadas con éxito e inhabilitadas, podría ocurrir como resultado una amenaza real a la seguridad nacional.
“Las conclusiones de esta encuesta son algo alarmantes, si tenemos en cuenta ataques recientes como, por ejemplo, los de Nitro y Duqu, que han tenido como objetivo los proveedores de infraestructuras críticas”, afirma Miguel Suárez, presales security leader de Symantec.
“Después de decir esto, las limitaciones sobre el personal y los recursos - tal y como han mencionado los encuestados - ayudan a explicar por qué los proveedores de infraestructuras críticas han tenido que priorizar y centrar sus esfuerzos en las amenazas informáticas del día a día. Sin embargo, pensamos que los ataques dirigidos a objetivos específicos contra proveedores de infraestructuras críticas como, por ejemplo, los realizados por Stuxnet, Nitro y Duqu, van a seguir llevándose a cabo”.
“Las empresas y los gobiernos de todo el mundo deberían poner en marcha unas acciones más agresivas para promover y coordinar la protección de las redes informáticas de sectores críticos. Es probable que estos últimos ataques sean sólo el principio de unos ataques más centrados en objetivos específicos dirigidos a infraestructuras críticas”.
Este año, las compañías tienen, en general, un menor conocimiento de sus programas CIP gubernamentales. El 36% de los encuestados tenían algo de conocimiento o un conocimiento pleno de los planes sobre infraestructuras críticas gubernamentales de sus países, en comparación con el 55% del año anterior. En 2011, el 37% de las compañías participaron completamente o en gran medida en estas iniciativas, en comparación con el 56% en 2010.