En España, 2 de cada 10 operadores de infraestructura crítica siguen sin evaluar su nivel de ciberriesgo

Mónica Tilves,

En sectores concretos como los de aguas y transporte, el porcentaje pasa del 20 % al 40 % y el 44 % respectivamente.

Una década después de la aprobación del Plan Nacional de Protección de las Infraestructuras Críticas todavía hay operadores que siguen sin evaluar su nivel de riesgo frente a ciberamenazas.

Así lo revela el informe “Estado de la ciberseguridad en los operadores de infraestructuras críticas, en España” presentado por Check Point y el Centro de Ciberseguridad Industrial. En concreto, el 20 % de los operadores de infraestructuras críticas no ha evaluado dicho riesgo. La situación es especialmente preocupante en sectores concretos como los de aguas y transporte, porque en ellos no es un 20 %, sino un 40 % y un 44 % en cada caso.

De hecho, el sector de aguas está poco sensibilizado. Un 67 % de sus directivos no estaría concienciado todavía sobre las implicaciones de los ataques cibernéticos frente a la media del 25 % de las industrias en general.

“Cuando los operadores de infraestructuras críticas no se someten a pruebas normativas, técnicas y organizativas, ponen en peligro a toda la población. Sobre todo, en sectores tan sensibles como el del agua o el del transporte”, alerta Mario García, director general de Check Point para España y Portugal. “A día de hoy, absolutamente todas las empresas están conectadas. Y si están en internet, son susceptibles de ser atacadas. Un ciberdelincuente que se haga con el control de, por ejemplo, una potabilizadora, podría alterar de forma remota la fórmula del agua que se suministra a una población, y envenenar a todos sus ciudadanos”.

Aunque aún son menos de una quinta parte las compañías que emplean firewalls industriales específicos y administran la seguridad de la cadena de suministro, la mayoría sí tiene firewalls convencionales, software antivirus e IDS/IPS. Muchas también realizan auditorías internas de seguridad y gestionan las respuestas a incidentes.

Un dato que llama a la esperanza es que el 75 % de las empresas encuestadas en el estudio cree que aumentará la inversión en ciberseguridad industrial en nuestro país en meses venideros.