Los ataques contra infraestructuras críticas se han convertido en una causa de preocupación creciente para gobiernos y proveedores privados alrededor del mundo, ya sea porque los ciberdelincuentes buscan ganancias financieras o los atacantes buscan realizar "actos políticos" y pretenden socavar la credibilidad de los gobiernos y las empresas.
La inquietud por estas amenazas es justificada. Como lo demuestra la investigación realizada por Trend Micro y la OEA "Seguridad Cibernética e Infraestructura Crítica en las Américas" [PDF], los ataques contra infraestructuras críticas ha aumentado y su prevalencia y sofisticación seguirán creciendo en el futuro cercano.
Las infraestructuras críticas se van conectando a Internet progresivamente. El valor añadido y la conveniencia de la conectividad han convertido los ataques, una vez limitados, en un paisaje fértil para ataques cibernéticos extendidos. Estas industrias se han convertido en objetivos muy atractivos para los delincuentes.
Basándose en el éxito del estudio de 2013 "Latin American and Caribbean Cybersecurity Trends and Government Responses" [PDF], la OEA ha realizado esta encuesta y estudio en más de 20 Estados miembros y proporciona una vista del estado actual de la seguridad alrededor de las infraestructuras críticas en la región y las tendencias.
Los datos recogidos proporcionan información detallada sobre los ataques cibernéticos experimentados por las organizaciones de con infraestructuras críticas de la región, así como las medidas y políticas seguridad; colaboración con gobiernos locales; y su preparación para los ataques.
Los encuestados vienen de agencias gubernamentales, así como industrias críticas, tales como comunicaciones, banca, fabricación, energía y seguridad, entre otros. Los encuestados mostraron que los atacantes están interesados en el robo de datos y causar caos en sistemas SCADA.
Este reporte también revela la falta de asociación proactiva entre los gobiernos y las organizaciones privadas de esta región. Una escueta mayoría de los encuestados de la industria privada y del gobierno reportó que no hay un diálogo o sólo hay diálogos informales entre estos socios clave.
Mediante el análisis de los tres países más representativos de la región, como son Argentina, Brasil y Colombia, podemos observar tres maneras distintas de abordar la ciberseguridad industrial, a partir de problemas totalmente diferentes y las características particulares de cada país, lo que los enriquece con sus propias experiencias.
En el caso de Argentina, las definiciones "cerradas" o las políticas multinacionales sobre seguridad no se han aplicado directamente debido a que los sistemas industriales implementados en el país son obsoletos (no todos ellos), híbridos o se han desarrollado localmente
El informe completo se puede leer aquí [PDF].
No hay comentarios:
Publicar un comentario