Tecnología

Las infraestructuras críticas españolas no están preparadas ante un aumento de ciberataques a los dispositivos IoT

9 octubre, 2019 12:45

MADRID, 9 (Portaltic/EP)

El Centro Criptológico Nacional registró en 2018 más de 33.000 incidentes de ciberseguridad en entidades del sector público y empresas de interés estratégico para España, un 25 por ciento más que el año anterior. En este contexto, los expertos alertan de que las perspectivas a corto plazo son aún más "peligrosas", considerando un importante aumento de dispositivos conectados en las infraestructuras críticas.

Así lo pone de manifiesto el informe 'Incidentes de Ciberseguridad Industrial en Servicios Esenciales de España', presentado este martes por Check Point y el Centro de Ciberseguridad Industrial (CCI), que advierte de que el 75 por ciento de las instituciones considera que las infraestructuras OT (tecnología operativa) de los servicios esenciales son vulnerables.

"La prestación de los servicios esenciales está cada vez más ligada a las redes y sistemas de información, debido fundamentalmente al tratamiento tan intenso que realizan de los datos (personales o no) así como la creciente automatización de los procesos internos", explica Mario García, director general de Check Point para España y Portugal, quien insiste en que esto implica "una mayor exposición a los riesgos que existen en Internet".

Un 41 por ciento de las organizaciones que han participado en la encuesta están convencidos de que la principal ciberamenaza de cara al futuro próximo serán los incidentes que comprometan la seguridad de los dispositivos IoT. Analizando la información por sectores, tanto 'Salud' (60 por ciento) como 'Gas y Petróleo' (50 por ciento) son los modelos de negocio que se ven más afectados por este tipo de amenazas, mientras que el sector 'Agua', con un 33 por ciento, es el que muestra un mejor comportamiento en términos de protección.

Asimismo, los ataques multivector (21 por ciento) se configuran como la segunda amenaza más importante para las empresas. En este sentido, una vez más el sector 'Gas y Petróleo' (33 por ciento), vuelve a situarse en las primeras posiciones en términos de riesgo frente a este tipo de vulnerabilidad. Por otra parte, los ataques de 'ransomware' de operación (20 por ciento), ocupan la tercera posición, siendo los sectores de 'Transporte' (25 por ciento) y 'Eléctrico' (22 por ciento) los más damnificados por estas ciberamenazas.

En este evento, bajo lema 'Promoviendo un escenario de confianza en España', también ha participado el director del Centro de Ciberseguridad Industrial, José Valiente, quien explica que los dispositivos conectados van a estar en todos los rincones de la fábrica, poniendo como ejemplo las cámaras de seguridad, los sensores o los drones industriales, que hoy usan de forma automatizada prácticamente todas las eléctricas para sus inspecciones rutinarias.

"Este estudio demuestra que todavía las organizaciones que operan servicios esenciales no están suficientemente preparadas para dar respuesta a los incidentes de ciberseguridad. Sin embargo, hay razones para el optimismo, ya que las empresas que se dedican a este tipo de actividades muestran cada vez un mayor nivel de concienciación y, por tanto, están realizando grandes esfuerzos para optimizar sus niveles de protección", concluye García.