La compañía de seguridad alerta sobre la necesidad de mejorar los sistemas de seguridad en las empresas que gestionan y controlan infraestructuras críticas. McAfee, como otras empresas de seguridad, ha pronosticado un aumento del número y la complejidad de los ataques a este tipo de sistemas.
Las compañías de seguridad en general han coincidido en una previsión sobre las tendencias en materia de seguridad para este 2012. Se espera que haya un incremento en el número de ataques a infraestructuras críticas. En 2011 ya se registraron ataques de este tipo contra los sistemas de empresas que se encargan del control y la gestión de servicios críticos. Por ejemplo, en diciembre de 2011 se conoció que el virus Duqu había atacado infraestructuras críticas españolas antes de las elecciones del 20 de noviembre.
Los hackers pueden crear el descontrol con estos ataques y por ello McAfee ha recomendado mejorar la seguridad de aquellos sistemas que controlas procesos industriales e infraestructuras críticas, de forma que los hackers no puedan tener éxito con sus ataques. El portal Infosecurity se ha hecho eco de las recomendaciones de McAfee para mejorar la seguridad de estos sistemas.
La primera precaución que hay que tomar es disponer de un plan alternativo para que las actividades afectadas no se paralicen en caso de ataque. Las compañías y los responsables de las infraestructuras críticas deben desarrollar una hoja de ruta sobre cómo actuar en caso de ataque y tener previsto una fórmula alternativa para que los sistemas no se detengan pese a la vulneración de la seguridad. Si en general las empresas tienen copias de seguridad para retomar su actividad en estos casos, los sistemas críticos deben tomar aún más precauciones.
En segundo lugar es imprescindible que las empresas y los responsables de los sistemas se impliquen en la seguridad. El objetivo es que los problemas, carencias o vulnerabilidades se puedan detectar antes de que los hackers los conozcan. Los usuarios de los sistemas deben estar atentos para alertar sobre cualquier fallo que pueda permitir a un hacker penetrar y lanzar un ataque. En este sentido, McAfee recomienda realizar pruebas y simulacros para estar al tanto del estado y el nivel de seguridad de los sistemas.
En tercer y último lugar, es imprescindible que los sistemas de infraestructuras críticas estén siempre actualizados y que tengan un mantenimiento regular. Esta premisa es extensible a los usuarios domésticos, pero en este tipo de ámbitos se convierte en una necesidad vital para mantener la seguridad.