Los proveedores de infraestructuras críticas provienen de sectores de tal importancia que, si sus redes informáticas fueran atacadas e inhabilitadas, podría ocurrir como resultado una amenaza real a la seguridad nacional.   Recientemente, el diario El País publicaba la noticia sobre la denuncia de un hacker ante la vulnerabilidad de los sistemas que controlan el suministro y el tratamiento del agua. Los piratas entraron en el sistema el pasado 8 de noviembre sirviéndose de códigos de acceso de una empresa estadounidense que fabrica programas para el control de sistemas industriales. prOf, que así se ha dado a conocer el hacker, publicó datos de una planta de Polonia de tratamiento de aguas residuales, los datos de un programa de gestión de un generador y lo que se atribuye a archivos de medición de agua de España y Portugal. El hacker afirmó no haber cometido ningún daño, solo quería criticar la pobre configuración de los sistemas, el bajo nivel de las contraseñas y la inexistencia de restricciones al acceso del interfaz.
Frente a ello, pese a la existencia de otros ataques como los de Nitro y Duqu, y a pesar de la criticidad que se desprende del propio nombre, la protección de las infraestructuras críticas sigue siendo la asignatura pendiente para empresas y para administraciones públicas.   Así se desprende de un estudio realizado a nivel mundial por Symantec, de donde se desprende, incluso, de acuerdo con Miguel Suárez, Presales Security Leader de Symantec, una disminución en el conocimiento y en la participación a nivel mundial en este tipo de iniciativas. En comparación con 2010, las compañías encuestadas este año muestran un Índice de Participación en Protección de Infraestructuras Críticas (CIP) del 82% en los programas de protección gubernamentales, un descenso de 18 puntos respecto al año pasado. “Este dato resulta aún más curioso si se tiene en cuenta que ha sido precisamente este año, en el mes de abril, cuando se publico en el BOE la nueva Ley de Infraestructuras Críticas”, añadía el directivo. En este sentido, el informe muestra que el 36% de los encuestados tenían algo de conocimiento o un conocimiento pleno de los planes sobre infraestructuras críticas gubernamentales de sus países, en comparación con el 55% del año anterior. En España, la cifra actual es del 29% las empresas que conocen los planes sobre infraestructuras críticas de nuestro Gobierno.
Además, en 2011, también hubo una menor participación, siendo el 37% de las compañías las que participaron completamente o en gran medida en estas iniciativas (en comparación con el 56% en 2010); en nuestro país el nivel de participación fue del 39%.   En general, la preparación de las empresas a nivel mundial cayó una media de ocho puntos (del 60% al 63% en 2011, en comparación con el 68% al 70% en 2010). Por este motivo, “las empresas y los gobiernos de todo el mundo deberían poner en marcha unas acciones más agresivas para promover y coordinar la protección de las redes informáticas de sectores críticos”, recomendaba Suárez.
  Además, para Symantec los gobiernos deberían continuar proporcionando recursos para establecer programas gubernamentales para infraestructuras críticas; deberían asociarsecon las asociaciones industriales y con los grupos empresariales privados para difundir información para incrementar el conocimiento de las organizaciones y de los planes gubernamentales sobre infraestructuras críticas; y, deberían destacar que la seguridad no es suficiente para garantizar la resistencia en vista de los ataques informáticos actuales.
