Más del 50% de las empresas de infraestructura en el mundo ha sufrido ataques en sus redes de comunicación. El costo promedio de las interrupciones se estima en US$6,3 millones por día.

Un informe contratado por McAfee y desarrollado por el Center for Strategic and International Studies (CSIS) reveló el impacto que tienen los ataques cibernéticos a las empresas infraestructura crítica, como redes eléctricas, producción de petróleo y gas, telecomunicaciones y redes de transporte.

El estudio, denominado “Entre fuego cruzado: infraestructura esencial en la era de la guerra cibernética” se desarrolló a través de encuestas realizadas a 600 ejecutivos en seguridad de tecnología informática (IT) de empresas de infraestructura esencial en todo el mundo, quienes fueron consultados acerca de la vulnerabilidad de sus empresas y los costos que ésta genera.

Se encontró que a pesar de las cuantiosas inversiones que hacen las empresas en seguridad informática, hay un alto porcentaje de compañías que han sido víctimas de ataques a gran escala o infiltraciones.  En efecto, el 54% de los encuestados reportó ataques directos a las redes de comunicación de las empresas para las cuales trabajan.

Al indagar por los costos que estos ataques representan, estimaron un valor de US$6,3 millones diarios, a la vez que mostraron su preocupación por el incremento de los ataques cibernéticos en los últimos 12 meses, según lo reportaron 37% de los encuestados.

Una de las teorías que manejan los expertos para explicar este fenómeno, es que mayoría de las infraestructuras esenciales del mundo se construyeron para confiabilidad y disponibilidad, no para seguridad.  Aseguran que tradicionalmente estas organizaciones han tenido poca o ninguna protección y han dependido de guardias, puertas y armas. Sin embargo, en la actualidad las redes computacionales están interconectadas con las redes de IT corporativas y otras redes de infraestructura, a las que se puede acceder desde cualquier lugar del mundo.

Según el presidente y CEO de McAfee, Dave Dewalt,  “en el clima económico de hoy, es imperativo que las organizaciones se preparen para la inestabilidad que pueden provocar los ataques cibernéticos en la infraestructura esencial”

“Desde el transporte público a la energía y las telecomunicaciones, son sistemas de los que dependemos a diario. Un ataque a cualquiera de estas industrias podría causar trastornos económicos generalizados, desastres ambientales, pérdida de propiedad e incluso pérdida de vidas”, añadió.

Disminuye la inversión

Llama la atención que uno de cada cuatro ejecutivos entrevistados asegura que los recursos para seguridad informática se han reducido en más de 15% en las empresas, como resultado de la recesión económica mundial. Este  hecho causa preocupación en el sector, pues en la medida que este porcentaje crezca se abrirá el espacio para que los ataques cibernéticos tomen ventaja y sean cada vez mayores.

Lo más grave de todo, es que un tercio de los encuestados considera que el sector para el que trabajan no está preparado para enfrentarse a ataques importantes o infiltraciones furtivas de adversarios de alto nivel, hecho que genera preocupación ya que en la medida que se incremente el uso de las TIC se hacen más necesarias las herramientas de seguridad informática.

Hay que destacar que los países que presentan la mayor amenaza a la seguridad de la infraestructura esencial son los que paradójicamente han tenido mayor desarrollo del tema: Estados Unidos con 36% y China  con 33%.

Un 55% de los encuestados cree que las leyes de su país son insuficientes para disuadir potenciales ataques cibernéticos y un 45% no cree que las autoridades sean capaces de evitar o disuadir ataques. Entre los más escépticos están los que tienen operaciones en Rusia, México y Brasil.