- Casi el 80% de los expertos más destacados de Europa en seguridad de la información prevén violaciones interestatales de la protección de las infraestructuras durante los próximos dos años
Las investigaciones ponen de manifiesto cuáles son los mayores motivos de preocupación en materia de seguridad y qué repercusiones van a tener el Reglamento General de Protección de Datos (RGPD) y la Directiva NIS.
SAN FRANCISCO, 14 de noviembre de 2017 /PRNewswire/ -- Los principales expertos europeos en seguridad de la información pronostican violaciones generalizadas de los sistemas de defensa de las infraestructuras para los próximos dos años y, lo que es más, no se sienten preparados para encargarse de ellas, ni siquiera con las recientes iniciativas gubernamentales que se han puesto en marcha.
Imagen: http://mma.prnewswire.com/media/601467/Black_Hat___Black_Hat_Europe_2017_Logo.jpg [http://mma.prnewswire.com/media/601467/Black_Hat___Black_Hat_Europe_2017_Logo.jpg]
En el último informe de investigación de Black Hat, titulado The Cyber Threat in Europe ("La ciberamenaza a la que se enfrenta Europa"), se revelan las conclusiones extraídas de una encuesta que se realizó en septiembre de este año a casi 130 profesionales de la seguridad y las tecnologías de la información procedentes de más de 15 países europeos. En el documento se exponen de manera pormenorizada los mayores motivos de preocupación que existen entre la comunidad de expertos en seguridad de la información, entre los que se cuentan la seguridad de las infraestructuras críticas, los ataques a los Estados nacionales, los riesgos que afectan a la seguridad de las empresas y las implicaciones de la Directiva NIS y de las medidas de obligado cumplimiento que se derivan del RGPD.
El nombre de Black Hat engloba una serie de actos dedicados a la seguridad de la información que están considerados los más técnicos y centrados en materia de los existentes en la actualidad, y sus asistentes constituyen uno de los públicos más experimentados y formados del mundo. De entre las personas encuestadas para realizar el informe, muchas ocupan puestos ejecutivos en sectores que abarcan los servicios financieros, biotecnología, construcción, sanidad, comunicación y administración pública.
¿Quién representa una amenaza para las infraestructuras críticas de Europa?
Casi la mitad de los encuestados citan algún poder extranjero --una organización terrorista, una nación rebelde o un gran Estado nacional-- como la principal amenaza para las infraestructuras críticas de Europa. El 42%, además, atribuye la mayor causa de amenaza al ciberespionaje practicado por destacados Estados nacionales, como Rusia y la China, así como a los ataques perpetrados por naciones rebeldes, como es el caso de Corea del Norte. La mayoría de encuestados se muestran preocupados sobre todo por la posibilidad de una violación de la seguridad que afecte a varios países, más que por las que queden restringidas a su propio país; estos temores se ven intensificados a consecuencia de algunos hechos que han tenido lugar hasta ahora, como son los ataques que sufrió la red eléctrica de Ucrania en 2015 y 2016.
¿Qué función ejercen la Directiva NIS y las exigencias establecidas en el RGPD?Tan solo el 11% cree que con la puesta en práctica de la Directiva NIS --el primer acto legislativo en materia de ciberseguridad aplicable a toda la Unión Europea-- va a dotarse de mayores medidas de seguridad a las infraestructuras críticas de Europa. Entretanto, cerca del 40% considera que la falta de competencias expertas necesarias constituye el principal motivo de fracaso de las estrategias de seguridad, escasez que, en muchos organismos, no hace sino exacerbarse a resultas de las exigencias dictadas por el RGPD. Finalmente, otro 34% juzga que la aplicación del RGPD vendrá a aumentar el volumen de trabajo y la presión presupuestaria en materia de tecnologías de la información, pero que, por lo demás, no tendrá consecuencias significativas.
¿Por qué están expuestos a un riesgo los distintos organismos?Resulta preocupante que un 65% de los encuestados estén convencidos de que, dentro de los próximos 12 meses, van a tener que dar respuesta a un incidente de seguridad grave que ocurra en el seno de la institución a la que pertenecen, creencia que viene impulsada por una falta de presupuesto y personal. Casi el 60% de los encuestados afirman que, en el ámbito de la seguridad, no disponen del presupuesto necesario para organizar una estrategia de defensa suficiente, mientras que el 62% declara que no cuenta con bastante personal de seguridad para instaurar medidas de defensa contra las ciberamenazas actuales. Por añadidura, el 62% teme que, en Europa, los datos empresariales hayan quedado más expuestos debido a las recientes actividades que se han desarrollado en Rusia y la China. El 42% es de la opinión de que habría que modificar la legislación europea con objeto de que las empresas pudiesen adoptar medidas ofensivas contra los atacantes, e indica que los profesionales de la seguridad se ven frustrados ante la capacidad que tienen estos atacantes de salir indemnes mientras las autoridades públicas se pelean por cuestiones de atribución de responsabilidad y proporcionalidad de la respuesta.
Descargue el informe de investigación íntegro
Estas conclusiones representan una urgente llamada a la acción por parte de los responsables públicos y sectoriales para que se concedan fondos suficientes a las iniciativas centradas en la ciberseguridad y se vele por que los mandatos legales y las tareas de cumplimiento normativo vayan en la misma línea que los imperativos que impone la seguridad. Si desea consultar algunas acciones prácticas y más información con respecto a estas tendencias y conclusiones críticas del sector, descargue aquí un ejemplar de The Cyber Threat in Europe: blackhat.com/latestintel/11142017-november-14-2017-attendee-survey.html [http://www.blackhat.com/latestintel/11142017-november-14-2017-attendee-survey.html]
Black Hat Europe 2017: 4-7 de diciembre, Londres (Reino Unido)
Apoyándose en esta rotunda investigación, Black Hat va a reunir a algunas de las mentes más brillantes de la comunidad de la seguridad de la información en el Black Hat Europe 2017. Este acto va a contar con un potente programa que abarca todos los temas de interés, desde las vulnerabilidades de las infraestructuras críticas y las redes eléctricas inteligentes a los ataques a dispositivos móviles, sistemas de seguridad aplicada, aprendizaje automático, etc. El evento va a tener lugar del 4 al 7 de diciembre en el ExCeL London, en Londres (Inglaterra). Para obtener más información y ahorrarse 200 euros en el pase para las reuniones informativas antes del 1 de diciembre, visite: blackhat.com/us-17/ [https://www.blackhat.com/us-17/]
Conéctese con Black Hat (#BlackHat)
-- Twitter: twitter.com/BlackHatEvents [https://twitter.com/BlackHatEvents] -- Facebook: facebook.com/Black-Hat-Events-107691635153/ [https://www.facebook.com/Black-Hat-Events-107691635153/] -- LinkedIn: linkedin.com/groups?home=&gid=37658 [http://www.linkedin.com/groups?home=&gid=37658] -- Flickr: flickr.com/photos/blackhatevents/ [http://www.flickr.com/photos/blackhatevents/]
Próximas fechas y convocatorias de Black Hat
-- Black Hat Asia 2018, Singapur, 20-23 de marzo -- Black Hat USA 2018, Las Vegas (Nevada), 4-9 de agosto
(CONTINUA)
Relacionados
- Perú tiene un déficit de 60.000 millones en infraestructuras
- Perú tiene un déficit de 60.000 millones en infraestructuras
- Infraestructuras repara pavimentos en Montecerrao, Ventanielles, Vallobín, El Cristo y La Florida
- Desarrollo Rural destinará 8,3 millones en 2018 a financiar infraestructuras de defensa contra incendios
- Abogados critican "falta de infraestructuras" y "desigualdad territorial" en la práctica del Derecho de Familia
