Connecting Waterpeople
Saint Gobain PAM
KISTERS
Lama Sistemas de Filtrado
Fundación CONAMA
Open Intelligence
LACROIX
Xylem Vue
Canal de Isabel II
ACCIONA
Gomez Group Metering
TEDAGUA
J. Huesa Water Technology
ISMedioambiente
Vodafone Business
Ingeteam
FACSA
Ministerio de Vivienda, Construcción y Saneamiento del Perú
TecnoConverting
Laboratorios Tecnológicos de Levante
Baseform
Catalan Water Partnership
Asociación de Ciencias Ambientales
Amiblu
Barmatec
Almar Water Solutions
Hidroconta
Xylem Water Solutions España
Rädlinger primus line GmbH
POSEIDON Water Services
Kamstrup
Netmore
Aganova
Minsait
Filtralite
ESAMUR
Badger Meter Spain
SCRATS
AMPHOS 21
Smagua
BGEO OPEN GIS
Grupo Mejoras
AECID
ONGAWA
Consorcio de Aguas Bilbao Bizkaia
Cajamar Innova
Adasa Sistemas
ICEX España Exportación e Inversiones
Fundación Botín
Autodesk Water
Centro Nacional de Tecnología de Regadíos (CENTER)
ProMinent Iberia
ELECTROSTEEL
Global Omnium
MasOrange
CAF
Ens d'Abastament d'Aigua Ter-Llobregat (ATL)
Ministerio de Medio Ambiente y Agua de Bolivia
Bentley Systems
FENACORE
VEGA Instrumentos
Samotics
RENOLIT ALKORPLAN
Arup
HRS Heat Exchangers
IAPsolutions
GS Inima Environment
MonoM by Grupo Álava
Schneider Electric
Ministerio de Ciencia, Innovación y Universidades
ADECAGUA
Ministerio para la Transición Ecológica y el Reto Demográfico
Terranova
Molecor
AGENDA 21500
Red Control
Aqualia
ANFAGUA
Sacyr Agua

Se encuentra usted aquí

Un nuevo escenario para la ciberseguridad en el sector del agua

Sobre el blog

Estefanía Rojas Campos
Estefanía Rojas, OT/ICS/IOT Cyber Department Leader en Innotec Security part of Accenture.

Publicado en:

Portada iAgua Magazine
  • nuevo escenario ciberseguridad sector agua

El agua es un recurso necesario para la reproducción y sostenibilidad de la vida y para el mantenimiento y crecimiento económico, con actividades que impactan en múltiples sectores. Por ello, el objetivo de cada una de las infraestructuras relacionadas con el agua es mantener un suministro continuo e interrumpido, lo que se logra solo si cada paso de toda la cadena se realiza de forma adecuada y segura.

Garantizar la resiliencia es un reto para cualquier organización. Dada la relevancia del sector del agua y su papel en la sociedad, del cual depende la vida de las personas, es crucial la resiliencia de este tipo de infraestructuras ante ciberataques.

Cuando se habla de entornos relacionados con el agua, no solo se habla de infraestructuras directamente relacionadas con su cadena de suministro. También forman parte del ecosistema proveedores de servicio, integradores, fabricantes, distribuidores o consultoras. Por ello, de igual forma deberán estar alineados e involucrados a la hora de construir y gestionar una estrategia para la gestión de la ciberseguridad.

De la misma manera, la conectividad, junto con el despliegue de tecnología inteligente, nos lleva a un nuevo escenario donde es posible que convivan ecosistemas complementarios y conectados, que no podemos obviar a la hora de securizar. Concretamente, los dispositivos industriales conectados, el propio edificio conectado (cctv, controles de acceso, temperatura…), los productos inteligentes (IIOT) y los servicios inteligentes (analítica de datos en la nube, etc.).

El sector del agua se enfrenta a los temidos ataques ransomware, que detienen los procesos y encriptan los datos para pedir un rescate

Con este nuevo escenario planteado, en un entorno que no nació para ser conectado, aumenta progresivamente el número de posibles atacantes, que van desde adversarios altamente sofisticados, terroristas o personal interno. Estos atacantes pueden ser ciberdelincuentes que buscan datos de clientes, pedir rescate económico por el secuestro de sistemas, intoxicar a la sociedad o intentar interrumpir el negocio en beneficio propio.

Es probable que el sector del agua sea blanco de grupos de ciberdelincuentes que representan un alto riesgo para el ecosistema, ya que el valor económico y social de una interrupción de estos sistemas tendría un impacto directo en la vida de los ciudadanos y sería mediático.

Como otras industrias, el sector del agua se enfrenta, cada vez más, a los temidos ataques ransomware, que detienen los procesos y encriptan los datos para pedir un rescate por descifrarlos. En 2018, por citar un ejemplo, la compañía Onslow Water and Sewer comunicó que había sido atacada por un sofisticado ransomware que afectaba a sus sistemas.

Según los últimos estudios, está aumentando muy significativamente el número de ataques que utilizan ransomware en infraestructuras industriales. Ejemplos como LogicLocker, ransomware desarrollado para afectar a la disponibilidad de los PLC; Ryuk, que accede a los sistemas mediante acceso remoto para acabar cifrando los archivos de sus víctimas y dejar una nota de rescate; Ekans, que actúa provocando la paralización de las plantas productivas o, por ejemplo, Megacortex, son nuevos ransomware que están siendo diseñados cada vez más específicamente para afectar a sistemas industriales.

La estrategia de protección debe ser holística, comenzando por una definición de responsabilidades clara e inequívoca, incluyendo formación y concienciación a los actores del proceso (personal de automatización, operación, sistemas o comunicaciones). Además, se recomienda elaborar un plan de ciberseguridad industrial en el que, junto al plan de riesgos, se definan sobre un sistema de gestión de ciberseguridad industrial contenidos como una arquitectura de referencia, un plan de segmentación, procedimientos de gestión de copias de seguridad y procedimientos de despliegue de controles y tecnología. Permitiendo, con todo ello, tanto proteger las instalaciones, como detectar y responder a alertas y amenazas del entorno, así como hacer frente y recuperarse frente a incidentes llegado el caso.

Suscríbete al newsletter

Los datos proporcionados serán tratados por iAgua Conocimiento, SL con la finalidad del envío de emails con información actualizada y ocasionalmente sobre productos y/o servicios de interés. Para ello necesitamos que marques la siguiente casilla para otorgar tu consentimiento. Recuerda que en cualquier momento puedes ejercer tus derechos de acceso, rectificación y eliminación de estos datos. Puedes consultar toda la información adicional y detallada sobre Protección de Datos.