Si bien los líderes empresariales holandeses tienen mucha confianza en su infraestructura de TI, los incidentes y las estadísticas recientes muestran un panorama más preocupante de la vulnerabilidad de la infraestructura crítica del país.
Según Kyndryl Informe de preparación 2024el 91% de los líderes empresariales holandeses creen que su infraestructura de TI es de primer nivel, superando el promedio global del 90%. Sin embargo, sólo el 36% se siente preparado para gestionar riesgos futuros, lo que pone de relieve una desconexión significativa entre la preparación en materia de seguridad percibida y real.
“La TI Informe de preparación 2024 “Revela una brecha significativa entre la confianza en las capacidades actuales y la preparación futura real, lo que sirve como un claro llamado a la acción”, dijo Rob Bravenboer, director general de Kyndryl Países Bajos, en el informe. “De mis conversaciones con los clientes, queda claro que, si bien las empresas son conscientes de los riesgos de los ataques cibernéticos y de los requisitos regulatorios, muchas todavía se encuentran en las primeras etapas de la adopción de medidas proactivas para abordar estas amenazas”.
Esta desconexión se vuelve aún más preocupante si se considera que la seguridad cibernética encabeza la lista de preocupaciones entre los líderes empresariales holandeses: el 55% expresa preocupación por los ataques cibernéticos, pero sólo el 25% se siente adecuadamente preparado para abordarlos.
Además, el 94% de estos líderes señala que la modernización tecnológica es una alta prioridad para sus empresas. Sin embargo, los datos de Kyndryl muestran que el 54% de la infraestructura de TI crítica para el negocio está obsoleta o pronto quedará obsoleta, lo que aumenta la vulnerabilidad y crea obstáculos para la modernización.
Investigaciones recientes han revelado vulnerabilidades alarmantes en infraestructuras críticas en los Países Bajos. una investigación por Noticias RTL reveló que decenas de miles de semáforos en los Países Bajos son susceptibles de piratería remota. Esta situación no podrá remediarse por completo al menos hasta 2030. La vulnerabilidad fue descubierta por el hacker ético Alwin Peppels, de 29 años, que encontró una manera de manipular los semáforos de forma remota a través de sus sistemas de conexión con los servicios de emergencia.
“Esta es una vulnerabilidad peligrosa que expone un problema fundamental en nuestra sociedad digitalizada: muchos de nuestros sistemas fueron construidos en una era en la que el mundo digital no era hostil”, dijo el experto en seguridad cibernética Dave Maasland de ESET en el Noticias RTL informe. “En estos tiempos de tensión y malestar geopolítico, estos sistemas emergen repentinamente. Esta vez son los semáforos; La próxima vez, podría ser una esclusa o un dique”.
El creciente número de ataques en los Países Bajos exige que las organizaciones de todos los sectores examinen sus soluciones de ciberseguridad y prioricen la ciberseguridad de manera crítica.
Zahier Madhar, punto de control
La vulnerabilidad del semáforo ejemplifica un problema más amplio dentro de la seguridad de la infraestructura crítica, uno que KnowBe4 ha documentado ampliamente en su Informe de infraestructura global 2024. Martin Krämer, defensor de la concienciación sobre la seguridad en KnowBe4, destacó la magnitud de la amenaza: “El Informe de infraestructura global 2024 “Pinta un panorama inquietante, con más de 420 millones de ataques a infraestructuras críticas registrados entre enero de 2023 y enero de 2024, con un promedio de 13 ataques por segundo, un aumento del 30 % con respecto al año anterior”.
Estos hallazgos se alinean con las últimas estadísticas de Check Point Software Technologies para el tercer trimestre de 2024. Según la investigación de Check Point, las organizaciones holandesas enfrentaron un promedio de 865 ciberataques semanales, un asombroso aumento del 69 %. El sector de la salud resultó particularmente vulnerable, experimentando un promedio de 2.881 ataques semanales, seguido por el sector de consultoría, con 1.542 ataques semanales, y las instituciones gubernamentales/militares, con 1.000 ataques por organización por semana.
Los vectores de ataque son diversos. El análisis de Check Point reveló que el 61% de todas las vulnerabilidades en los Países Bajos implican “divulgación de información”, exponiendo potencialmente datos confidenciales a usuarios no autorizados. La mayoría de los archivos maliciosos (58%) se transmiten a través de canales web, mientras que el 42% llega por correo electrónico, lo que demuestra la naturaleza multifacética de estas amenazas.
La investigación de KnowBe4 destaca una tendencia preocupante: el uso cada vez mayor de ciberataques como arma por parte de adversarios geopolíticos como Rusia y China para causar perturbaciones sociales. “Estos ciberataques no se limitan a recopilar información, sino que pretenden hacerse con el control de los sistemas para provocar interrupciones”, afirmó Krämer. “A la luz de estas amenazas, es crucial que los Países Bajos y otros países sigan invirtiendo en innovación digital y su seguridad”.
Al examinar preocupaciones específicas, el contraste entre la confianza del liderazgo y la realidad operativa se vuelve aún más pronunciado. El informe de Kyndryl revela que, si bien el 94% de los ejecutivos holandeses dan prioridad a la modernización tecnológica, el 54% de la infraestructura de TI crítica para el negocio está obsoleta o se acerca a la obsolescencia, lo que aumenta la vulnerabilidad y crea obstáculos a la modernización.
Más allá de las preocupaciones de seguridad cibernética mencionadas anteriormente, los líderes empresariales holandeses enfrentan desafíos operativos adicionales. La brecha de habilidades presenta un obstáculo importante: el 67% de los líderes están preocupados por la escasez de habilidades, mientras que solo el 37% cree que sus sistemas pueden responder eficazmente a este desafío.
Construyendo ciberresiliencia
Krämer de KnowBe4 enfatiza la necesidad de un enfoque integral. “Además de contribuir a las soluciones técnicas, cultivar una sólida cultura de seguridad dentro de las organizaciones que gestionan infraestructuras críticas desempeña un papel clave. Los programas periódicos de formación y concientización sobre seguridad pueden ayudar a aumentar la resiliencia contra los ciberataques”, afirmó.
Este enfoque holístico, que combina medidas de seguridad tecnológicas y centradas en las personas, es esencial para mejorar la ciberresiliencia general y proteger la infraestructura crítica contra las amenazas en evolución.
Cultivar una sólida cultura de seguridad dentro de las organizaciones que gestionan infraestructura crítica juega un papel clave. Los programas regulares de capacitación y concientización sobre seguridad pueden ayudar a aumentar la resiliencia contra los ciberataques.
Martin Krämer, KnowBe4
Las organizaciones están tomando medidas para abordar estos desafíos, y el informe Kyndryl destaca que los líderes empresariales holandeses se están centrando en tres áreas principales: invertir en programas de capacitación y desarrollo de empleados (48%); actualización de la infraestructura de TI (40%); y fortalecimiento del cumplimiento regulatorio (33%).
“El creciente número de ataques en los Países Bajos exige que las organizaciones de todos los sectores examinen sus soluciones de ciberseguridad y prioricen críticamente la ciberseguridad”, advirtió Zahier Madhar, ingeniero de seguridad experto en Check Point. “El impacto de un ciberataque puede tener un alcance increíblemente amplio y provocar interrupciones en las operaciones diarias más graves que nunca”.
Mientras los Países Bajos continúan lidiando con estos desafíos, es necesario abordar con urgencia la brecha entre la seguridad percibida y la vulnerabilidad real. La vulnerabilidad del semáforo, aunque preocupante, representa sólo uno de los muchos puntos débiles potenciales en la infraestructura crítica del país. Desde los sistemas de gestión del agua y las redes de energía hasta el transporte y la atención sanitaria, la creciente digitalización de servicios vitales crea nuevas superficies de ataque para actores maliciosos.
Con las amenazas cibernéticas evolucionando e intensificándose a un ritmo sin precedentes (como lo demuestra el informe de Check Point sobre un aumento del 69 % en los ataques), la confianza de los líderes empresariales holandeses debe ir acompañada de acciones concretas para fortalecer la seguridad de la infraestructura crítica.
