La protección de infraestructuras críticas de gobierno cae el 20%
La encuesta sobre Protección de Infraestructura Crítica (CIP, por sus siglas en inglés), realizada por la firma de seguridad Symantec [PDF], reveló que a diferencia del año 2010, en el 2011 las empresas mostraron un índice de participación CIP en programas gubernamentales de protección del 82%, lo que muestra una reducción de 18 puntos (ver infografía).
Mientras tanto en América Latina, incluido México, el índice de participación es de 88%.
El estudio arrojó resultados que preocuparon a los ejecutivos de Symantec como el nivel de conocimiento y participación de las empresas sobre los programas CIP gubernamentales.
Alejandro Loza, experto de Symantec, dijo a b:Secure que "la causa se debe a que apenas se está comenzando con este tipo de programas. Son los primeros pasos en este tipo de madurez de los gobiernos".
Tan sólo 36% de los entrevistados a nivel global y 39% en Latinoamérica tienen conocimiento de los planes del gobierno sobre infraestructuras críticas de sus países, por 55% y 53% respectivamente del año 2010.
"Las conclusiones de esta encuesta llaman la atención, especialmente si consideramos ataques recientes como, por ejemplo, los de Nitro y Duqu, que han tenido como blanco proveedores de infraestructuras críticas", afirmó Dean Turner, director de la red global de inteligencia de Symantec.
La encuesta también registró que tanto a nivel mundial como en América Latina 42% de los participantes no tiene ninguna opinión acerca de los programas CIP. Además sólo un poco menos del 60% está dispuesto a cooperar con estos programas.
“Las empresas y los gobiernos de todo el mundo deberían implementar acciones más agresivas enfocadas a promover y coordinar la protección de las redes informáticas de los sectores críticos”, agregó Turner.
Asimismo, el estudio reveló que 60% de las organizaciones a nivel global y 63% en Latinoamérica no se sienten preparadas para enfrentar cualquier amenaza de ataque cibernético.
La Protección de Infraestructura Crítica es definida por Symantec como la preparación que tiene un país para responder a incidentes serios que involucran su infraestructura crítica como salud, aviación, manufactura, entre otras. Cualquier interrupción a estos sistemas puede tener fuertes consecuencias en otros sectores.
"Para que la CIP tenga resultados positivos los gobiernos deben tener un mayor compromiso, como el demostrado por México al generar iniciativas, como el C4 (Centro de Control, Comando, Comunicaciones y Cómputo) de la Secretaría de Gobernación", agregó Loza.
Los resultados de este estudio se basan en las respuestas de 3,475 organizaciones de 14 industrias de infraestructura crítica, alrededor de todo el mundo; de las cuales 250 pertenecen a organizaciones basadas en América Latina.
Las cinco máximas de la seguridad para CIP, según el experto de Symantec
Mientras tanto en América Latina, incluido México, el índice de participación es de 88%.
El estudio arrojó resultados que preocuparon a los ejecutivos de Symantec como el nivel de conocimiento y participación de las empresas sobre los programas CIP gubernamentales.
Alejandro Loza, experto de Symantec, dijo a b:Secure que "la causa se debe a que apenas se está comenzando con este tipo de programas. Son los primeros pasos en este tipo de madurez de los gobiernos".
Tan sólo 36% de los entrevistados a nivel global y 39% en Latinoamérica tienen conocimiento de los planes del gobierno sobre infraestructuras críticas de sus países, por 55% y 53% respectivamente del año 2010.
"Las conclusiones de esta encuesta llaman la atención, especialmente si consideramos ataques recientes como, por ejemplo, los de Nitro y Duqu, que han tenido como blanco proveedores de infraestructuras críticas", afirmó Dean Turner, director de la red global de inteligencia de Symantec.
La encuesta también registró que tanto a nivel mundial como en América Latina 42% de los participantes no tiene ninguna opinión acerca de los programas CIP. Además sólo un poco menos del 60% está dispuesto a cooperar con estos programas.
“Las empresas y los gobiernos de todo el mundo deberían implementar acciones más agresivas enfocadas a promover y coordinar la protección de las redes informáticas de los sectores críticos”, agregó Turner.
Asimismo, el estudio reveló que 60% de las organizaciones a nivel global y 63% en Latinoamérica no se sienten preparadas para enfrentar cualquier amenaza de ataque cibernético.
La Protección de Infraestructura Crítica es definida por Symantec como la preparación que tiene un país para responder a incidentes serios que involucran su infraestructura crítica como salud, aviación, manufactura, entre otras. Cualquier interrupción a estos sistemas puede tener fuertes consecuencias en otros sectores.
"Para que la CIP tenga resultados positivos los gobiernos deben tener un mayor compromiso, como el demostrado por México al generar iniciativas, como el C4 (Centro de Control, Comando, Comunicaciones y Cómputo) de la Secretaría de Gobernación", agregó Loza.
Los resultados de este estudio se basan en las respuestas de 3,475 organizaciones de 14 industrias de infraestructura crítica, alrededor de todo el mundo; de las cuales 250 pertenecen a organizaciones basadas en América Latina.
Las cinco máximas de la seguridad para CIP, según el experto de Symantec
- Desarrollar políticas y procesos
- Proteger la información paulatinamente
- Administrar los sistemas
- Tener seguridad en la CIP cercana a 7×24
- Desarrollar estrategias de administración
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!