Las utilities están mal equipadas para hacer frente a las ciberamenazas

  • Infraestructuras críticas

A pesar del aumento en el nivel de amenazas, el 85% de las organizaciones del sector aseguran no contar con un sólido programa de respuesta a incidentes que incluya pruebas regulares de escenarios de crisis. El 44% identifica las restricciones presupuestarias como una barrera clave para responder a los ciberataques.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Las organizaciones encuestadas en el informe ‘Power and Utilities Global Information Security Survey 2017-18’ de EY, afirman que su función de ciberseguridad no satisface sus necesidades. La encuesta también revela que el 58% de las organizaciones del sector de utilities anticipan dificultades para monitorizar el perímetro de su ecosistema digital, en comparación con el 36% de las empresas en todos los sectores.

Con el sector pasando por una transformación radical, cada vez es más difícil para las utilities gestionar el entorno digital en el que operan. El informe destaca que una cadena de valor de la energía cada vez más fragmentada, junto con el aumento de las microrredes y de los recursos energéticos distribuidos, dificultan la comprensión y la gestión del riesgo. Sin embargo, a pesar del aumento en el nivel de amenazas, el 85% de los encuestados aseguran no contar con un sólido programa de respuesta a incidentes que incluya pruebas regulares de escenarios de crisis.

Matt Chambers, responsable de EY Global Power & Utilities Risk and Cybersecurity, comenta que "un ecosistema digital en expansión, con millones de puntos de acceso conectados, está exponiendo las utilities a ciberataques cada vez más sofisticados y frecuentes, que tienen el potencial de paralizar la infraestructura crítica. Las utilities son objetivos particularmente atractivos para los cibercriminales patrocinados por estados en regiones políticamente inestables. Por lo tanto, no es de sorprender que estén más preocupados que nunca por la amplitud y la complejidad del panorama de amenazas en evolución".

Solo el 6% de los encuestados confía en que ha considerado completamente las implicaciones de seguridad de su estrategia actual, y que su modelo operativo de riesgo monitoriza las ciberamenazas, las vulnerabilidades y los impactos potenciales. Además, solo el 17% prioriza la protección de los activos que no son de TI, mientras que casi una cuarta parte (23%) aún no cuenta con un centro de operaciones de seguridad (SOC).

El informe también revela que el 44% identifica las restricciones presupuestarias como una barrera clave para responder a los ciberataques. Casi un tercio de los encuestados (29%) dice que necesitaría más de un 25% de aumento en el presupuesto para lograr el nivel deseado de tolerancia de riesgo de la gestión, pero solo el 9% espera recibir un aumento de ese nivel en el presupuesto en los próximos 12 meses. Mientras tanto, el 62% cree que un ataque que no causó daños probablemente no provocará un aumento en el presupuesto.

Finalmente, el 85% de los encuestados consideran que los miembros descuidados del personal son el punto de debilidad más probable para atacar. Casi la mitad (48%) también cree que su exposición al riesgo relacionada con las vulnerabilidades del uso de las redes sociales ha aumentado en los últimos 12 meses.