Aumenta el gasto en ciberseguridad para infraestructuras críticas

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar  Cambio de enfoque en el departamento de TI para mejorar la seguridad de la empresa Leer  Stormshield Endpoint Security Leer

La pandemia ha puesto a prueba todos los mecanismos económicos y operativos que hacen funcionar a la economía y la sociedad, entre ellos las infraestructuras críticas (CI), cuyos operadores han estado sometidos a mucha presión por la falta de personal. Esto ha hecho saltar las alarmas y muchos han solicitado más recursos a los las autoridades para lleva a cabo mejoras y acelerar la transformación digital, algo que a su vez implica mayores inversiones en ciberseguridad. Pero, según revela el último informe de ABI Research, el gasto de los gobiernos en este campo no se ha reforzado, y solo crecerá entre 5% y un 10% en los próximos años.

Teniendo en cuenta que la digitalización de las operaciones en las infraestructuras críticas abre nuevas vías de entrada para los cibercriminales, los expertos opinan que es vital destinar los recursos necesarios para reforzar al máximo la seguridad informática. Anticipan que el gasto mundial en seguridad de CI crecerá en 9.000 millones, hasta alcanzar los 105.990 millones de dólares. Pero afirman que no es suficiente, teniendo en cuenta que la industria está avanzando para implementar sistemas de monitorización remota.

Como explica Michela Menting, directora de investigación de seguridad digital de ABI Research, “la conectividad segura se ha convertido en un enfoque clave, sobre todo con las revelaciones a fines del año pasado del hack de SolarWinds Orion, que ha puesto de relieve la necesidad de una mejor investigación de los servicios ofrecidos por contratistas externos y procesos de actualización remota”. Esta intrusión puso de relieve lo sensibles que son las infraestructuras críticas y los problemas que pueden producirse si alguien obtiene las claves de acceso, lo que está llevando a los gobiernos a reevaluar de nuevo sus estrategias de seguridad informática.

Pero la perspectiva que siguen las organizaciones a la hora de abordar la ciberseguridad se centra en las redes, los sistemas y la seguridad de los datos desde una perspectiva puramente defensiva, lo que podría no ser la mejor estrategia. Según Menting, “se están poniendo cada vez más esfuerzos en inversiones de seguridad ofensivas para preparar mejor los mecanismos de respuesta, así como asegurar las tecnologías operativas a medida que los operadores de muchos sectores atraviesan la transformación digital y comienzan a evolucionar hacia infraestructuras de IoT inteligentes y conectadas”.

En este informe se explica que, mientras que el gasto en ciberseguridad es muy importante en los sectores de defensa, servicios financieros y tecnologías de la información y las comunicaciones, todavía queda mucho por hacer en sectores como la energía, el agua y la gestión de residuos. En estos campos parece que la seguridad informática no es un factor tan crítico, pero sí lo será en otros como el transporte, la seguridad pública y la atención médica, donde la transformación digital se va a acelerar rápidamente. Además, en los proyectos de Smart City muchos de estos sectores se integrarán a través de la TI, lo que hará necesario reforzar la seguridad en todos estos frentes.

Finalmente, Menting Explica que “en general, el gasto en seguridad en infraestructuras críticas es amplio y variado, y diverge significativamente entre regiones debido a políticas y regulaciones”. Por ahora los recursos destinados a la seguridad cibernética no están aumentando al ritmo que recomiendan los especialistas, pero Menting prevé que a medida que progresen la conectividad y la transformación digital, las organizaciones irán adoptando la ciberseguridad de forma más integral.