Connecting Waterpeople

Los ciberataques, una amenaza constante para el sector del agua, según agencias federales de USA

  • ciberataques, amenaza constante sector agua, agencias federales USA

Las agencias federales de Estados Unidos han emitido un aviso conjunto para advertir sobre las continuas amenazas cibernéticas a los sistemas de agua y aguas residuales del país. Garantizar el suministro de agua potable y servicios de aguas residuales es esencial para proteger la salud pública, el medioambiente y la economía y los ataques a los sistemas de agua y aguas residuales pueden provocar enfermedades, víctimas y/o una denegación de servicio que afectaría a otros servicios críticos, como la lucha contra los incendios y la asistencia sanitaria, y a sectores interdependientes.

La alerta es el resultado de los análisis realizados por la Oficina Federal de Investigación (FBI), la Agencia de Ciberseguridad e Infraestructuras (CISA), la Agencia de Protección Medioambiental (EPA) y la Agencia de Seguridad Nacional (NSA), y pone de relieve la actual ciberactividad maliciosa dirigida a las redes, sistemas y dispositivos de tecnología de la información (TI) y de tecnología operativa (OT) de las instalaciones de agua y aguas residuales.

La alerta afirma que tanto actores conocidos como desconocidos son responsables de la ciberactividad maliciosa, e incluye intentos de comprometer la integridad del sistema a través de accesos no autorizados, amenazando la capacidad de los sistemas de agua y aguas residuales para suministrar agua limpia y potable, y gestionar eficazmente las aguas residuales de sus comunidades. También señala que "aunque las amenazas cibernéticas en todos los sectores de infraestructuras críticas están aumentando, este aviso no pretende indicar una mayor focalización en el sector del agua y las aguas residuales frente a otros".

Las amenazas incluyen ataques de ransomware, experimentados por varias instalaciones de agua y aguas residuales en 2020 y 2021 en todo el país, y otras amenazas que provienen del interior, de empleados actuales o antiguos que mantienen credenciales indebidamente activas.  En marzo de 2019, un ex empleado de una planta de tratamiento de Kansas intentó sin éxito amenazar la seguridad del agua potable utilizando sus credenciales de usuario, que no habían sido revocadas en el momento de su renuncia, para acceder de forma remota a un ordenador de la instalación.

Para prevenir, detectar y responder a las ciberamenazas, el FBI, el CISA, la EPA y la NSA recomiendan que las instalaciones de aguas y aguas residuales utilicen un análisis informado del riesgo para determinar la aplicabilidad de una serie de medidas de mitigación técnicas y no técnicas, entre las que se incluyen:

  • El personal responsable de la supervisión de los WWS debe comprobar si hay actividades e indicadores sospechosos;
  • Medidas relacionadas con el acceso remoto, como exigir la autenticación multifactorial para todos los accesos remotos a la red de OT, incluso desde la red de TI y las redes externas;
  • Medidas relacionadas con la red, como implementar y garantizar una sólida segmentación de la red entre las redes de TI y OT;
  • Medidas relacionadas con la planificación y las operaciones, garantizando que el plan de respuesta a emergencias tenga en cuenta toda la gama de impactos potenciales que los ciberataques suponen para las operaciones;
  • Sistemas independientes de seguridad ciberfísica, que permitan a los operadores tomar medidas físicas para limitar los daños.

Puedes leer la noticia original en Smart Water Magazine.

La redacción recomienda