GLOBAL Los atacantes cibernéticos saben muy bien que pueden poner la infraestructura crítica en posiciones difíciles. Los segmentos como el agua y las aguas residuales tienen usuarios que dependen en gran medida de sus servicios públicos, lo que significa que un ataque cibernético puede tener amplias implicaciones.
Los usuarios también pueden incluir empresas que utilizan agua para procesos como el enfriamiento o la fabricación de un producto, por lo que una infracción también afectaría sus costos operativos. Los recientes ataques cibernéticos a la industria del agua han llevado incluso a la creación de una nueva legislación estadounidense.
Tomemos, por ejemplo, el ataque a la planta de tratamiento de agua de Oldsmar en febrero de 2021. Usando credenciales antiguas, los piratas informáticos pudieron acceder de forma remota y examinar la red de la instalación. En unas pocas horas, pudieron alterar los controles, elevando drásticamente los niveles de hidróxido de sodio de 100 partes por millón a 11,100 ppm. El ataque a Oldsmar Water Treatment provocó varias respuestas del gobierno de EE.UU. Por un lado, la administración Biden-Harris trabajó con la Agencia de Protección Ambiental para expandir su asociación de seguridad cibernética público-privada al sector del agua para reforzar la visibilidad de las amenazas relacionadas con la cibernética y proteger las redes federales.
La razón es que los dispositivos conectados a través de la digitalización llegaron para quedarse. Ayuda con la eficiencia, los conocimientos basados en datos y, en última instancia, la sostenibilidad. Los equipos que se fabrican hoy en día tienen un mayor nivel de conectividad para ayudar a las empresas a seguir siendo competitivas y aumentar las ganancias. Sin embargo, a diferencia de otras industrias, el agua y las aguas residuales son una utilidad crucial, y las organizaciones que operan dentro de esa industria deben esforzarse por alcanzar los niveles más altos de ciberseguridad según los estándares globales de IEC 62443.
¿Qué tan preparada está la industria del agua?
En la segunda mitad de 2021, Claroty, un proveedor líder de plataformas de ciberseguridad, realizó una encuesta en el segmento de agua y aguas residuales con resultados sorprendentes. Reveló que el 34% de las empresas experimentaron un ataque de ransomware que afectó solo a TI. Mientras tanto, el 22% de los ataques de ransomware afectaron solo a OT.
Además, el 52 % de los encuestados experimentó un impacto parcial en un sitio, mientras que el 30 % dijo que experimentó un impacto sustancial en varios sitios durante una semana. Algunos incluso enfrentaron un impacto similar en varios sitios durante más de una semana. Para el 37 % de todos los encuestados, esos impactos resultaron en un costo de tiempo de inactividad de entre $100 000 y $500 000 por hora, y para el 12 % de los encuestados, costó entre $1 millón y $5 millones por hora. En última instancia, el 60% por ciento de los encuestados pagó el rescate.
Muchas empresas enfrentan desafíos al analizar las causas fundamentales de un ataque, donde no pueden descartar definitivamente qué pudo haber ocurrido o no que permitió que se produjera el ataque. Tener la capacidad de detectar una brecha en su perímetro de seguridad empodera a su organización con conocimiento y control. También permite análisis adicionales en caso de que ocurra otro ataque. Sin nada para detectar una infracción, los atacantes podrían estar en un sistema que ya recopila información y mantiene el acceso a lo largo del tiempo.
Mediante la implementación de la segmentación de la red dentro de la arquitectura digitalizada de una empresa, las operaciones podrían continuar de alguna manera si un ataque cibernético se puede aislar en un área. Con eso en mente, las industrias de agua y aguas residuales deben esforzarse por alcanzar la protección del Nivel de seguridad 3 dentro de su organización. Aquí hay un desglose de lo que implica cada nivel:
Nivel de seguridad 1: protege contra infracciones no intencionales o infracciones coincidentes.
Nivel de seguridad 2: profundiza en áreas con implicaciones más graves al proteger contra violaciones intencionales permeadas por aquellos con habilidades genéricas y pocos recursos.
Nivel de seguridad 3: una empresa se protege contra piratas informáticos profesionales: personas o entidades con habilidades específicas del sistema que utilizan medios sofisticados para obtener acceso a las infraestructuras.
Nivel de seguridad 4: las organizaciones se están protegiendo de los piratas informáticos altamente motivados que utilizan medios sofisticados, que también tienen recursos extendidos para obtener acceso a los ataques a nivel de estado-nación. Si bien puede ser difícil resistir los ataques de nivel 4, las empresas pueden defenderse mejor y analizar las debilidades internas.
Ciberconfianza en las industrias del agua
Dados los resultados de la encuesta, existe una necesidad obvia de confianza en la ciberseguridad. El costo de un ataque cibernético puede ser potencialmente mortal y perjudicial para la reputación de una organización además de su impacto financiero. Sin embargo, al seguir ciertos fundamentos, las organizaciones de agua y aguas residuales pueden aumentar los parámetros de defensa cibernética, y no es un viaje que emprende solo. Aquí, Schneider Electric tiene la experiencia para ayudarlo a evaluar dónde se encuentra en el camino hacia la confianza cibernética.
Schneider Electric trabaja con un ecosistema de socios de clase mundial para proporcionar la tecnología y los servicios adecuados que los clientes necesitan para sus entornos específicos. Aprovecha una red de socios para integrar las principales tecnologías de ciberseguridad para brindar la protección independiente del proveedor adecuada desde una perspectiva de OT para satisfacer las necesidades de los clientes para todos los tipos de negocios e industrias, incluido el segmento de agua y aguas residuales.
Realizar evaluaciones periódicas de ciberseguridad, implementar la segmentación de la red, garantizar copias de seguridad periódicas y brindar capacitación constante en ciberseguridad son algunos de los primeros pasos que su organización puede tomar para mejorar su postura de ciberseguridad. Se puede obtener confianza cibernética; y Schneider Electric pueden ayudarlo a allanar el camino hacia sus objetivos de ciberseguridad con estándares, servicios y soluciones de ciberseguridad OT líderes en la industria.
