Ha comenzado una era de ataques a las infraestructuras críticas de las naciones, por lo que las defensas de ciberseguridad deben ser robustas. Uno de los objetivos preferidos de los hackers; los servicios de agua rurales, los cuales tienen ventajas y algunas vulnerabilidades. Es por esto que la mayoría de las compañías de agua de diversos países dan servicio a millones de personas y por ello, estos servicios se enfrentan a retos difíciles para poder plantar defensa contra los ciberataques.
El fin de semana del Super Bowl fue el acontecimiento principal del invierno pasado en Tampa (Florida). Donde el ambiente era más vertiginoso de lo habitual, dado que los Bucs de la ciudad natal habían pasado al campeonato. Pero dos días antes del gran partido, un incidente a pocos kilómetros al oeste del estadio Raymond James robó temporalmente el espectáculo.
Un ejemplo de un fallo en las defensas de ciberseguridad
Cuando no se actualizan o se descuidan las defensas de ciberseguridad, los resultados pueden ser no menos que catastróficos. Por ejemplo, un hacker accedió de forma remota a una planta de tratamiento de aguas en la ciudad de Oldsmar. La intrusión duró solo unos minutos, el tiempo suficiente para que el hacker multiplicara por mil la concentración de lejía en el agua. Esta intrusión fue detectada 5 horas y media más tarde, cuando un empleado de la planta echó un vistazo a su pantalla y notó una irregularidad.
Esto era un resultado que los expertos en defensas de ciberseguridad venían advirtiendo desde hacía tiempo. La planta de aguas de Oldsmar, que da servicio a algo menos de 15 mil personas, no era una excepción.
Esto debido a que 1 de cada 6 sistemas de agua declararon haber sufrido al menos un incidente relacionado con las tecnologías de la información (TI) en el último año. Esto según una encuesta realizada por el Centro de Análisis e Intercambio de Información del Agua, a principios del año en curso.
Generalmente, casi la totalidad de las empresas de agua de cualquier país, prestan servicio a no menos de 10 mil personas. De igual manera, tienen menos recursos y presupuestos más ajustados que las compañías más grandes. Como resultado, estas compañías de servicios públicos se enfrentan a inmensos desafíos para obtener defensas de ciberseguridad que puedan cumplir con su objetivo.
Las defensas de ciberseguridad es el último elemento de una lista de asuntos más urgentes
Actualmente, es muy difícil elevar las defensas de ciberseguridad en el consejo de una pequeña ciudad o en la reunión de la junta de un gobierno local. Esto lo han manifestado diversos analistas de política legislativa con respecto al manejo y gestión servicios públicos. EN muchos casos, este tema no es algo prioritario, debido a que hay un gran bache en la ciudad o existe una fuga de la tubería principal de agua de la calle principal, por ejemplo.
En algunos casos, las defensas necesarias son demasiado caras. Mientras que la actualización del software de un sistema, por ejemplo, de Windows XP a Windows 10, no suele ser costosas, las piezas físicas de las compañías de suministro pueden no ser compatibles con el nuevo software, lo que requiere una revisión del equipo antiguo. Por ello, algunos sistemas de aguas simplemente no pueden permitirse gastos de esta envergadura.
Las soluciones de ciberseguridad económicas existen
Muchos sistemas de agua pequeños se encuentran en zonas con pocos especialistas en informática y es posible que no conozcan los recursos educativos disponibles a través de las redes del sector. Del mismo modo, la ciberseguridad puede resultar extraña para los especialistas en aguas, lo desarrolla algunos obstáculos de entrada considerables.
En este sentido, hay una especie de mitos y de incomodidad con las defensas de ciberseguridad. Esto según el análisis de los expertos en el tema. Por esta razón, una gran parte de los esfuerzos de los profesionales de seguridad informática ha sido desmitificar estas defensas. Todo ello para mostrar que son cosas factibles y necesarias.
En cierto modo, los sistemas más pequeños son menos vulnerables a los ciberataques, al menos en teoría. Cada componente en línea de una planta de servicios públicos es un posible punto vulnerable para un hacker. Lo que significa que una compañía de servicios públicos más pequeña puede ser más fácil de supervisar y asegurar. En cierto modo, es como limpiar un apartamento o una mansión, por ejemplo. En las compañías pequeñas, simplemente hay menos piezas.
Pero en el caso de que sean objeto de un ataque, la probabilidad de que puedan defenderse es mínima. Por ejemplo, si un actor patrocinado por un Estado rival se mete en los archivos de alto secreto de un departamento de defensa, una humilde compañía de agua no va a detenerlos.
Del mismo modo, no se van a eliminar a los hackers maliciosos como tampoco se puede detener un huracán. Por ello, la pregunta es: ¿qué se está haciendo para minimizar y recuperarse de los ataques?
Parte del problema es la comunicación
En la actualidad, las compañías de agua no están obligadas por leyes a revelar cuándo han sido hackeadas. Muchas de ellas, por diversas razones, deciden no hacerlo. Sea porque temen que su reputación se deteriore o que otros hackers exploten su vulnerabilidad. Muchas veces, no saben dónde presentar una denuncia.
Algunos políticos, senadores y actores de la vida pública de los países desarrollados, están presentando leyes que exigirían a las empresas de infraestructuras críticas. Incluidas las de suministro de agua, alertar a los departamentos de seguridad nacional cuando hayan sido pirateadas.
En los años venideros, cada vez que las compañías sitúen más de sus activos en línea, la amenaza de los ciberataques no hará más que crecer. Está claro que, como manifiestan diversos informes especializados, la “ciberpandemia” para el sector de infraestructuras críticas ya ha comenzado.¿Te preocupa la seguridad informática de tu empresa? Con el Máster en Ciberseguridad, obtendrás los conocimientos necesarios para establecer defensas efectivas contra los atacantes y cibercriminales.