Symantec presentó las conclusiones de su encuesta sobre Protección de Infraestructura Crítica (CIP, por sus siglas), la cual, según las mediciones del Índice de Participación CIP, reveló que a nivel mundial existe una disminución en el conocimiento y la participación en este tipo de programas. Las compañías encuestadas en 2011 mostraron un Índice de Participación CIP en programas gubernamentales de protección del 82%, lo que representa una disminución de 18 puntos con respecto a la edición previa. En América Latina, el Índice de Participación es un poco más alto, 88%. Los proveedores de infraestructuras críticas provienen de industrias de tal importancia que, si sus redes informáticas fueran atacadas con éxito e inhabilitadas, podría generarse una amenaza a la seguridad nacional.

“Las conclusiones de esta encuesta llaman la atención, especialmente si consideramos ataques recientes como, por ejemplo, los de Nitro y Duqu, que han tenido como blanco proveedores de infraestructuras críticas”, afirma Dean Turner, director de la red global de inteligencia de symantec. “Las limitaciones sobre el personal y los recursos - según mencionaron los encuestados - explican por qué los proveedores de infraestructuras críticas han tenido que priorizar y centrar sus esfuerzos en las amenazas informáticas del día a día. No obstante, creemos que los ataques específicos dirigidos contra este tipo de proveedores van a continuar. Las empresas y los gobiernos de todo el mundo deberían implementar acciones más agresivas enfocadas a promover y coordinar la protección de las redes informáticas de los sectores críticos. Es probable que estos últimos ataques sean sólo el comienzo de otros más específicos hacia dichos sectores”, comentó.

Aspectos destacados de la encuesta:

Menor nivel de conocimiento y participación en programas CIP gubernamentales. Las compañías muestran un menor nivel de conocimiento sobre los programas CIP de sus gobiernos. En 2011, el 36% de los encuestados tenían algo o total conocimiento de los planes gubernamentales sobre infraestructuras críticas de sus países, en comparación con el 55 por ciento de 2010. Los resultados de América Latina fueron ligeramente superiores, un 39 por ciento de las organizaciones indicaron tener alguna noción o un conocimiento total sobre los CIP.

Ligeramente mayor ambivalencia sobre los programas CIP gubernamentales.

Las compañías mostraron mayor ambivalencia en 2011 sobre los programas CIP gubernamentales en comparación con el año 2010.

Las Organizaciones Globales se sienten menos preparadas.

La preparación cayó en promedio ocho puntos a nivel mundial(en 2011 fue de entre 60 y 63 por ciento, y el 2010 de entre 68 y 70 por ciento).

Recomendaciones para asegurar la resistencia contra ataques cibernéticas a las infraestructuras críticas:

• Desarrollar y hacer cumplir políticas de TI y automatizar los procesos de cumplimiento.

• Protejer proactivamente los datos adoptando un enfoque centrado en la información para cuidar tanto el contenido como las interacciones.

• Administrar los sistemas al implementar entornos operativos seguros, distribuyendo y haciendo cumplir los niveles de control de fallas, automatizando los procesos para facilitar la eficiencia, además de monitorear y elaborar informes sobre el estado de los sistemas.

• Protejer la infraestructura garantizando la seguridad de los endpoints, la mensajería y los entornos Web.

• Garantizar la disponibilidad 24x7. Las organizaciones deben implementar métodos de prueba que no causen interrupciones en las actividades y que puedan reducir la complejidad mediante la automatización de los sistemas de tolerancia a fallas.

• Desarrollar una estrategia para gestionar la información que incluya planes y políticas de retención de la misma.