DARKreading.com publica un espectacular artículo de Kelly Jackson sobre el importante incremento de ataques a…
DARKreading.com publica un espectacular artículo de Kelly Jackson sobre el importante incremento de ataques a la Red de Distribución de agua que se está produciendo en los EEUU.
¿Qué dice el artículo?
En el último año, los servicios de agua de EE. UU. experimentaron un aumento en los ciberataques, afectando tanto a entidades pequeñas como grandes. Esto expone las vulnerabilidades en la seguridad de los sistemas de control industrial (ICS) y tecnología operativa (OT), impulsando la necesidad de mejores defensas, especialmente para las empresas más pequeñas que carecen de recursos y experiencia.
Puntos clave
- Se ha observado un aumento significativo de ciberataques contra los servicios de agua de EE. UU., desde ataques oportunistas en empresas más pequeñas hasta incidentes a gran escala que afectan a los sistemas de TI.
- Los ataques variaron en motivación, involucrando a ciberdelincuentes, hacktivistas y actores estatales.
- Las empresas más pequeñas, que carecen de experiencia y recursos en seguridad, son particularmente vulnerables.
- Muchas empresas más grandes ya han implementado medidas de seguridad robustas, pero el enfoque ahora se centra en proteger a las empresas más pequeñas de manera efectiva sin abrumarlas con soluciones complejas.
- Las vulnerabilidades comunes incluyen credenciales predeterminadas fáciles de descubrir y la falta de una segmentación de red adecuada y un acceso remoto seguro.
- Varias organizaciones e iniciativas están trabajando para mejorar la ciberseguridad de los servicios de agua, incluyendo el suministro de recursos gratuitos, evaluaciones de seguridad y programas de voluntariado.
- Los pasos básicos de seguridad recomendados para todas las empresas incluyen la autenticación multifactor, copias de seguridad fuera de línea, planes de respuesta a incidentes y firewalls configurados correctamente.
«`
Ver aquí el artículo en inglés.
A los hackers les ponen las redes de abastecimiento de agua potable
El último año ha sido testigo de una oleada sin precedentes de ciberataques contra empresas de servicios de agua en Estados Unidos, poniendo en riesgo la seguridad y la confianza en un recurso vital . Desde ataques oportunistas dirigidos a pequeñas empresas hasta incidentes de mayor envergadura que afectan a sistemas de TI en grandes compañías, la tendencia es alarmante y exige una respuesta coordinada para fortalecer las defensas de este sector crítico.
Los incidentes registrados varían en su naturaleza y alcance. Se ha observado la intrusión en sistemas de control, como la manipulación de un Controlador Lógico Programable (PLC) en una empresa de agua del área de Pittsburgh por parte de hackers pro-iraníes, quienes dejaron un mensaje anti-Israel y obligaron a la empresa a recurrir al control manual de la presión del agua . También se han reportado ataques de ransomware que comprometen datos de clientes, obligando a algunas empresas a desconectar temporalmente sus redes de TI y OT para contener la amenaza . Incluso la mayor empresa de servicios de agua regulada de Estados Unidos sufrió un ciberataque en octubre que afectó sus sitios web y su red de telecomunicaciones . Estos son solo algunos ejemplos que ilustran la vulnerabilidad del sector y la necesidad de reforzar la seguridad.
Si bien los ataques a grandes empresas como Veolia y American Water se centraron en los sistemas de TI y no afectaron la prestación del servicio, la mayor preocupación radica en las pequeñas empresas de servicios de agua, que a menudo carecen de la experiencia y los recursos necesarios para implementar medidas de seguridad robustas . Estas empresas se convierten en blancos fáciles para ataques oportunistas, que según Gus Serino, presidente de I&C Secure, buscan principalmente “sondear y erosionar la confianza” en el sistema . Es crucial, por tanto, enfocar los esfuerzos en proteger a estas empresas más pequeñas sin abrumarlas con soluciones complejas.
La respuesta a esta creciente amenaza ha sido multifacética. Agencias gubernamentales como CISA, la Casa Blanca, el FBI, la ODNI, la EPA y el Water ISAC han emitido advertencias y directrices de seguridad para el sector . La colaboración entre el sector público y el privado es fundamental para compartir información, identificar vulnerabilidades y desarrollar estrategias de mitigación efectivas.
Entre las medidas de seguridad básicas recomendadas para todas las empresas, se incluyen la autenticación multifactor, especialmente para el acceso remoto a los sistemas OT, el almacenamiento de copias de seguridad fuera de línea o con un tercero de confianza, y la elaboración de un plan de respuesta a incidentes que especifique a quién contactar en caso de un ciberataque . Además, la segmentación adecuada de la red, la actualización regular de software y hardware, y la capacitación del personal en materia de ciberseguridad son cruciales para minimizar el riesgo.
La seguridad cibernética en el sector del agua no es solo una cuestión técnica, sino también de seguridad nacional. El acceso al agua potable es un derecho fundamental, y su interrupción puede tener consecuencias devastadoras para la salud pública, la economía y la estabilidad social. La creciente interconexión de los sistemas de control industrial con las redes informáticas exige una mayor atención a la ciberseguridad y la adopción de un enfoque proactivo para proteger esta infraestructura crítica. La carrera por asegurar el sector del agua, especialmente las empresas más pequeñas y vulnerables, está en marcha , y el éxito dependerá de la colaboración, la innovación y la inversión en soluciones de seguridad efectivas y accesibles.