El pasado 1 de octubre varios expertos cualificados formaron parte de la octava y última sesión de Smart Water Summit 2020, que versó sobre ciberseguridad.
La ciberseguridad es ya una de las prioridades del sector del agua. Entidades y profesionales dedican cada vez más atención y recursos a preparar las respuestas necesarias a una de las principales amenazas de las infraestructuras y sistemas críticos de abastecimiento y saneamiento. ¿Cómo protegernos frente a un riesgo creciente? ¿Cómo implementar políticas estratégicas que permitan a las organizaciones adoptar la cultura de la ciberseguridad?
Estefanía Rojas, Risk Advisory - Cyber de Deloitte, presentó la estrategia de seguridad de la compañía adaptada al sector del agua. Para empezar, Estefanía clasificó las infraestructuras 4.0 desde el punto de vista de la conectividad y las tecnologías que han contribuido a la revolución de la seguridad: industria conectada, edificios conectados, productos inteligentes y servicios inteligentes. Estos cuatro diferentes ecosistemas conllevan una serie de riesgos, vulnerabilidad y amenazas que es necesario señalar: “No se puede olvidar que las tecnologías y los dispositivos interactúan con el mundo físico, por lo que el mayor riesgo son las personas”. No obstante, la solución para ellos también está en las personas: “La estructura de seguridad debe ser bidireccional”, desde los técnicos a la alta dirección y el responsable de seguridad, y viceversa: "El CISO debería alinearse con la estrategia corporativa", sentenció.
Como ejemplo en el sector del agua, Estefanía ha expuesto el hackeo de la planta de tratamiento de Illinois, en que los atacantes consiguieron acceder a la red de control y hacerse con el control de los sistemas SCADA, dejando sin agua a una gran extensión del estado de Illinois.