Monitor de Innovación

Más de 33.000 in­ci­dentes en los sec­tores de elec­tri­ci­dad, pe­tróleo y gas, trans­por­tes, agua y sa­nidad

Los ciberataques a los servicios esenciales en España se disparan

Tres de cada cuatro em­presas con­si­deran que los ac­tivos crí­ticos son al­ta­mente vul­ne­ra­bles

Ciberseguridad
Ciberseguridad

Un total de 33.000 in­ci­dentes de ci­ber­se­gu­ridad se re­gis­traron en 2018 (últimos datos dis­po­ni­bles) en en­ti­dades pú­blicas y em­presas pri­vadas ca­te­go­ri­zadas como de in­terés es­tra­té­gico; esto es, aque­llas que co­mer­cia­lizan o pro­por­cionan ac­tivos esen­ciales para el país, como la elec­tri­ci­dad, el gas y pe­tró­leo, trans­por­tes, agua y sa­ni­dad. Esta can­tidad su­pone un au­mento del 25% res­pecto a los datos de 2017 en un con­junto de sec­tores en el que reina una per­cep­ción de vul­ne­ra­bi­li­dad.

Debemos esta información al reciente informe 'Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España', realizado por el Centro de Ciberseguridad Industrial (CCI) en colaboración con la compañía de ciberseguridad Checkpoint.

La seguridad IT (Information Technology) se ocupa de la protección de la información que manejan las entidades y de los sistemas que gestionan esta información. Una parte de ella se maneja en los llamados entornos OT (Operation Technology).

Los resultados del estudio, en el que han participado 18 entidades que operan en los sectores antes mencionados, arrojan que casi el 75% de los entrevistados, uno de cada cuatro, considera que el nivel de vulnerabilidad de las infraestructuras OT en los servicios esenciales es alto.

Protección insuficiente

Entre los entrevistados, sólo un 20% estima que la capacidad de respuesta en el ámbito OT es alta. Por otra parte, en cuanto a las consecuencias derivadas de los ataques sufridos, casi un 30% de los profesionales señala que la pérdida de un servicio esencial es uno de los principales ciberincidentes a los que deben enfrentarse.

Esto es debido, principalmente, "a que las tecnologías industriales que operan servicios esenciales no han incorporado requisitos de ciberseguridad".

Una amplia muestra de los profesionales que han prestado su voz al informe -el 41%- anticipa que la principal ciberamenaza de cara al futuro próximo serán los incidentes que involucren a los dispositivos IoT (Internet de las Cosas, por sus siglas en Inglés). Los sectores 'Salud' (60%) y 'Gas y Petróleo' (50%) son los más afectados por este tipo de amenazas, mientras que el sector 'Agua', con un 33%, es el que se siente más seguro.

El segundo tipo de ciberataque más temido es el multivector, principal preocupación de un 21% de los encuestados. El segmento de Gas y Petróleo (33%) es el que más daño recibe por parte de este tipo de amenazas.

El podio de los ciberasaltos más temidos lo completa el 'ransomware' de operación, con el sector transportes (25%) como su principal víctima.

Artículos relacionados