Los Expertos industriales comentan que las infraestructuras críticas no están preparadas para los ataques cibernéticos
SAN JOSE, CANoviembre 10, 2008 Secure Computing Corporation (NASDAQ: SCUR), compañía líder en Gateway de Seguridad Empresarial, anuncio hoy los resultados de un estudio realizado durante Agosto y Septiembre del 2008 en Estados Unidos, Canadá y Europa. El estudio encuestó a 199 expertos en seguridad internacional y otros Expertos industriales relacionados con la industria de servicios públicos, petróleo y gas, servicios financieros, gobierno, telecomunicaciones, transporte y otras industrias de infraestructura crítica. A pesar de un creciente cuerpo de legislaciones y regulaciones, más de la mitad de estos expertos creen que la mayoría de estas infraestructuras críticas continúan siendo vulnerables a los ataques cibernéticos. Además, la mayoría de los encuestados dijeron que los mayores ataques están empezando o van a ocurrir en los próximos 12 meses.
"Un ataque a cualquiera de esas industrias, podría causar perturbaciones económicas generalizadas, desastres ambientales mayores, pérdida de propiedad y hasta de vidas," dijo Elan Winkler, Director de Soluciones de Infraestructura Crítica de Secure Computing. "El estudio revela que muchas infraestructuras criticas en las empresas, simplemente no están preparadas para los ataques cibernéticos, los cuales vendrán pronto."
Rick Nicholson, VP de Investigación de Energy Insights de IDC, quien realizó el white paper basado en la encuesta, agrego, "La mayoría de los CIOs de empresas de servicios públicos creen que sus compañías cumplirán con los stándares, pero todavía tendrán un gran camino que recorrer antes de estar preparados adecuadamente para todos los ataques cibernéticos."
En el estudio, a los encuestados se les pregunto que indicaran el estado de preparación en ocho diferentes industrias. Más del 50% de los encuestados creen que las industrias de servicios públicos, petróleo y gas, transportes, telecomunicaciones, química, servicios de emergencia y de envío postal, no están preparadas. Para algunos sectores, como el del envío postal y transportación, tres de cuatro expertos indicaron que la infraestructura, no estaba preparada para los ataques. Solo las industrias de servicios financieros fueron consideradas preparadas aunque cerca del 40% creen que incluso estos sectores no están listos para defenderse a si mismos.
A los participantes de la Encuesta se les preguntó también, cual industria fue el objetivo más grande, cual fue la más vulnerable a ataques y cuál fue la más perjudicada, en caso de ser violada la seguridad. Los expertos escogieron al sector de la energía en los tres casos, con el 33% diciendo que era el mayor blanco, el 30% dijeron que era la más vulnerable y el 42% que sería la más perjudicada en caso de ser atacada.
Cuando se les pregunto que nombraran el principal cuello de botella para mejorar la seguridad cibernética, la mayoría de los expertos (29%) apunto hacia el costo de las medidas de seguridad, La apatía fue el segundo más seleccionado como el cuello de botella secundario y la burocracia gubernamental y asuntos internos en el tercer plano.
Riesgo de que los Ataques Cibernéticos se incrementen
A los participantes de Norteamérica, también se les preguntó sobre que tan pronto los ataques mayores a la infraestructura crítica ocurrirían. Más del 50% contestaron, que los ataques ya han comenzado. Otro 14% contestó que los mayores ataques serian en los próximos 12 meses, mientras que solo 2% dijo que esos ataques nunca ocurrirían.
Al mismo tiempo que los ataque se han vuelto más comunes, muchas redes se han vuelto menos seguras. Energy Insights identificó tres tendencias, las cuales incrementarán la vulnerabilidad de la infraestructura crítica en el futuro:
· La inter-conectividad entre las redes se expandirá. El 62% de los encuestados norteamericanos dijeron que sus sistemas de control fueron directamente conectados a una red basada en IP o al Internet. El 98% de los entrevistados creen que esto las hace más vulnerables.
· La red inteligente e iniciativas similares continuarán creciendo. como las compañías desplieguen nuevas tecnologías tales como medidores inteligentes, sensores y redes avanzadas de comunicaciones, las cuales corren el riesgo de incrementar su vulnerabilidad, a menos que incluyan a la seguridad como parte integral de los proyectos.
· Los esfuerzos de recortar los costos no desaparecerá. Durante los tiempos de dificultades económicas, las compañías esperan incrementar el uso de sus plataformas TI estándar, aumentando su vulnerabilidad de ser atacadas.
Recomendaciones Basadas en los Hallazgos del Estudio
El white paper Energy Insights de IDC, patrocinado por Secure Computing, recomienda a los Dueños y Operadores de infraestructuras críticas. Tomar cuatro pasos hacia una mayor seguridad cibernética:
· Realizar evaluaciones de vulnerabilidades
· Monitoreo vigilante de la Automatización de la red y los sistemas de control
· Realizar un estrategia empresarial que incluya tanto los ambientes de tecnología de la información, como tecnología de las operaciones
· Pensar más allá del cumplimiento de las normas.
Como líder global de seguridad cibernética, Secure Computing provee un número de recursos para ayudar a las empresas a enfrentar estos incidentes. Con más de 14 años de experiencia protegiendo redes de infraestructura crítica en 31 países, Secure Computing ha acumulado una gran riqueza en investigación, materiales educativos, herramientas, consejos de expertos y otros materiales, los cuales están disponibles en línea en: http://www.securecomputing.com/cybersecurity.
Secure Computing estará presentando un webcast en vivo el 12 de Noviembre, 2008 a las 2:00pm EST, Ataques Revelados a la Infraestructura Crítica, llevado a cabo por Rick Nicholson de Energy Insight de IDC para revisar los hallazgos en los estudios de seguridad cibernética y sus recomendaciones. Visite http://www.securecomputing.com/cybersecurity para registrase y obtener una copia del white paper Energy Insights de IDC.
Acerca de Secure Computing Corporation
Secure Computing (NASDAQ:SCUR), proveedor líder de gateways de seguridad empresarial, entrega un conjunto integral de soluciones que ayudan a sus clientes a proteger sus activos críticos Web, email y redes. Más de la mitad de las compañías pertenecientes a Fortune 50 y Fortune 500 son parte de nuestros más de 22,000 clientes globales, soportados por una red mundial de más de 2,000 socios. La compañía tiene sus oficinas generales en San José, Calif., y cuenta con oficinas alrededor del mundo. Para más información, visite: www.securecomputing.com
###
All product names and trademarks are the property of their respective firms.
This press release may contain forward-looking statements which are made pursuant to the safe harbor provisions of the Private Securities Litigation Reform Act of 1995. Investors are cautioned that these forward-looking statements involve risks and uncertainties that could cause actual results to differ materially from current expectations. For example, there can be no assurance that demand for the companys products will continue at current or greater levels, or that the company will continue to grow revenues, or be profitable, or that the company will be able to motivate and retain key employees, staff current and future projects in a cost-effective manner, or effectively control its marketing, research, development and administrative costs. There are also risks that the companys pursuit of providing network security technology might not be successful, or that if successful, it will not materially enhance the companys financial performance; that changes in customer requirements and other general economic and political uncertainties and weaknesses in geographic regions of the world could impact the companys relationship with its customers, partners and alliances; and that delays in product development, competitive pressures or technical difficulties could impact timely delivery of next-generation products; and other risks and uncertainties that are described from time to time in our periodic reports filed with the Securities and Exchange Commission. The company specifically disclaims any responsibility for updating these forward-looking statements.
Si quieres firmar tus comentarios, regístrate o inicia sesión »
En este espacio aparecerán los comentarios a los que hagas referencia. Por ejemplo, si escribes "comentario nº 3" en la caja de la izquierda, podrás ver el contenido de ese comentario aquí. Así te aseguras de que tu referencia es la correcta. No se permite código HTML en los comentarios.
Soitu.es se despide 22 meses después de iniciar su andadura en la Red. Con tristeza pero con mucha gratitud a todos vosotros.
Fuimos a EEUU a probar su tren. Aquí están las conclusiones. Mal, mal...
Algunos países ven esta práctica más cerca del soborno.
A la 'excelencia general' entre los medios grandes en lengua no inglesa.
Caminante no hay camino, se hace camino al andar. Citar este verso de Machado no puede ser más ocurrente al hablar de Mariano Rajoy. Tras la renuncia de Zapatero y las voces que señalan que la estrategia popular podría verse dañada, es necesario preguntarse algo. ¿Ha hecho camino Rajoy? ¿Se ha preparado para ser presidente? Quizás la respuesta sorprenda.
En: E-Campany@
Recomendación: Albert Medrán
“Algunos luchamos por tener los pies en suelo.” Lo decía ayer en su Twitter Raül Romeva, uno de los cuatro eurodiputados españoles (Oriol Junqueras, de ERC, Ramon Tremosa, de CiU, Rosa Estarás del PP y él, de ICV) que apoyaron la enmienda para evitar que el presupuesto comunitario de 2012 contemple los vuelos en primera clase de los parlamentarios europeos. No era una excepción. Lo escribía ahí porque es lo que hace siempre: ser transparente.
En: E-Campany@
Recomendación: Albert Medrán
Son los cien primeros, como podrían ser doscientos o diez. Lo importante es el concepto. La idea de tener unos días para llevar a cabo la transición desde la oposición al gobierno. Del banquillo, a llevar el dorsal titular. Nunca tendremos una segunda oportunidad de crear una buena primera impresión. Y los cien primeros días son esa primera impresión. Veamos su importancia.
En: E-Campany@
Recomendación: Albert Medrán
“Os propongo que sea el Comité Federal, en la próxima reunión que tengamos, después de las elecciones autonómicas y municipales, el que fije el momento de activar el proceso de primarias previsto en los Estatutos del partido para elegir nuestra candidatura a las próximas elecciones generales.” De esta manera, Zapatero ha puesto las primarias en el punto de mira tras anunciar que no será candidato a la reelección. Tras este anuncio, observamos algunas reflexiones sobre el proceso
En: E-Campany@
Recomendación: Albert Medrán
Lo sentimos, no puedes comentar esta noticia si no eres un usuario registrado y has iniciado sesión.
Si quieres, puedes registrarte o, si ya lo estás, iniciar sesión ahora.