Redacción iAgua
Connecting Waterpeople
Idrica
IAPsolutions
Agencia Vasca del Agua
ICEX España Exportación e Inversiones
Global Omnium
RENOLIT ALKORPLAN
Vector Energy
Likitech
ACCIONA
Prefabricados Delta
Catalan Water Partnership
AECID
MonoM by Grupo Álava
Arup
DATAKORUM
TEDAGUA
s::can Iberia Sistemas de Medición
Hidroglobal
Lama Sistemas de Filtrado
Grupo Mejoras
Fundación Botín
Saint Gobain PAM
ANFAGUA
MOLEAER
Consorcio de Aguas Bilbao Bizkaia
Fundación CONAMA
IRTA
HRS Heat Exchangers
LABFERRER
J. Huesa Water Technology
FENACORE
AMPHOS 21
Autodesk Water
ISMedioambiente
Gestagua
Red Control
ESAMUR
Almar Water Solutions
Sacyr Agua
Molecor
Smagua
SCRATS
LACROIX
Minsait
FLOVAC
Siemens
Aganova
TecnoConverting
Confederación Hidrográfica del Segura
Esri
Ingeteam
Barmatec
SDG Group
Amiblu
CAF
Consorcio de Aguas de Asturias
GS Inima Environment
Hach
Sivortex Sistemes Integrals
Kamstrup
Rädlinger primus line GmbH
KISTERS
Xylem Water Solutions España
Fundación Biodiversidad
Hidroconta
Schneider Electric
Asociación de Ciencias Ambientales
EMALSA
ONGAWA
EPG Salinas
NTT DATA
Ministerio para la Transición Ecológica y el Reto Demográfico
Laboratorios Tecnológicos de Levante
Aqualia
Filtralite
Ministerio de Vivienda, Construcción y Saneamiento del Perú
Cajamar Innova
Terranova
AGS Water Solutions
Baseform
ADASA
TFS Grupo Amper
TRANSWATER
ADECAGUA
Centro Nacional de Tecnología de Regadíos (CENTER)
Ens d'Abastament d'Aigua Ter-Llobregat (ATL)
AGENDA 21500

Se encuentra usted aquí

CISA advierte: el sector del agua en EEUU, Canadá y Europa es objetivo de hacktivistas prorrusos

  • CISA advierte: sector agua EEUU, Canadá y Europa es objetivo hacktivistas prorrusos
    Pablo González-Cebrián/Fotos iAgua.

Sobre la Entidad

Redacción iAgua
Redacción de iAgua. La web líder en el sector del agua en España y Latinoamérica.

Hacktivistas prorrusos han apuntado hacia tecnologías empleadas en el sector del agua, las aguas residuales, la energía, los embalses y otros sectores clave en América del Norte y Europa, según agencias gubernamentales internacionales.

El aviso internacional publicado la semana pasada explicaba que estos hacktivistas están hallando las debilidades en las defensas cibernéticas para interrumpir las operaciones e incluso plantear amenazas físicas en algunos casos.

El aviso destaca los sectores afectados, incluidos el del agua, las aguas residuales, la energía, los embalses, la alimentación y la agricultura. Además, advierte que estos hacks están atacando a los sistemas de control industrial y otros mecanismos cruciales para mantener y monitorear los procesos industriales.

El aviso también proporciona orientación sobre cómo defender los dispositivos de tecnología operativa (OT por sus siglas en inglés) y los sistemas de control industrial (ICS por sus siglas en inglés), que participan en el mantenimiento, monitoreo o control de procesos industriales.

Si bien el aviso describe las técnicas de los hacktivistas como «relativamente poco sofisticadas», han logrado alterar la configuración de los equipos. Por ejemplo, han provocado que las bombas de agua y otras maquinarias superen los niveles operativos seguros, lo que ha provocado incidentes menores como el desbordamiento del tanque.

El aviso destaca los sectores afectados, incluidos el del agua, las aguas residuales, la energía, los embalses, la alimentación y la agricultura

Uno de los incidentes mencionados en el informe ocurrió en Muleshoe, Texas, del que hacktivistas rusos se atribuyeron la responsabilidad. Aunque el aviso no vincula explícitamente estas actividades con grupos conocidos como Sandworm, un grupo de inteligencia militar rusa, existen sospechas de su participación.

Para mitigar estas amenazas, el aviso sugiere acciones inmediatas, como cambiar las contraseñas predeterminadas por contraseñas únicas y seguras y limitar la exposición de los sistemas de control industrial en Internet. Además, se recomienda implementar la autenticación multifactor para mejorar la seguridad.

Los funcionarios gubernamentales enfatizaron la importancia de que los proveedores de tecnología incorporen medidas de seguridad sólidas en sus productos de forma predeterminada. Esto incluye configurar sistemas para exigir a los usuarios que establezcan contraseñas únicas durante la instalación, en lugar de depender de la configuración predeterminada de fábrica.

El aviso fue elaborado conjuntamente por CISA, la Oficina Federal de Investigaciones, la Agencia de Seguridad Nacional, la Agencia de Protección Ambiental, el Departamento de Energía, el Departamento de Agricultura, la Administración de Alimentos y Medicamentos, el Centro de Análisis e Intercambio de Información Multiestatal, el Centro Canadiense de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética del Reino Unido.

Lee el contenido original en Smart Water Magazine.

Suscríbete al newsletter

Newsletters temáticos que recibirás

Los datos proporcionados serán tratados por iAgua Conocimiento, SL con la finalidad del envío de emails con información actualizada y ocasionalmente sobre productos y/o servicios de interés. Para ello necesitamos que marques la siguiente casilla para otorgar tu consentimiento. Recuerda que en cualquier momento puedes ejercer tus derechos de acceso, rectificación y eliminación de estos datos. Puedes consultar toda la información adicional y detallada sobre Protección de Datos.

La redacción recomienda