Más de la mitad de los encuestados considera que los ataques ya se están realizando, un 14 por ciento vaticina que las mayores amenazas se producirán en los próximos doce meses, y sólo el dos por ciento afirma que nunca se llevará a cabo un ataque serio.
Estos resultados, más el temor hacia los ataques en el sector energético han generado la ampliación de la legislación sobre seguridad en las compañías eléctricas desde septiembre de 2008.
La industria energética es vulnerable debido al incremento en el número de puntos de acceso a través del uso de sensores además de contratos con terceros con capacidad de acceso remoto, el mayor uso de redes basadas en IP, la integración entre las redes corporativas y de operaciones, el uso de plataformas comunes como Microsoft Windows, así como la falta de atención respecto a la automatización de las redes y de los vendedores de sistemas de control.
El mayor cuello de botella a la hora de mejorar la seguridad de la infraestructura crítica son los costos, seguido de la apatía, según han puesto de manifiesto los analistas.
