Evaluación de las ciberamenazas para los servicios de agua y electricidad

Estado de la resistencia de las infraestructuras críticas

Las ciberamenazas suponen un riesgo creciente para los operadores de servicios públicos y para la seguridad pública.

La tecnología y los sistemas que prestan servicios críticos como las redes eléctricas y el agua potable sustentan todas las facetas de nuestra salud y seguridad. ... Tenemos que reforzar nuestros sistemas y extraer los elementos delictivos, ya.

Chris Inglis Ex Director Nacional Cibernético de EE.UU. y Asesor Estratégico de Semperis

Los ciberataques al agua y la electricidad ponen en peligro a los ciudadanos

¿Hasta qué punto están preparados los proveedores de agua y electricidad para detectar, responder y recuperarse de las ciberamenazas? Los ataques van en aumento, e incluso interrupciones breves de estos servicios críticos pueden causar daños sociales y económicos generalizados.

The State of Critical Infrastructure Resilience revela lecciones cruciales para las empresas de servicios públicos, tanto públicas como privadas.

Obtener el informe
62%
de las empresas de servicios públicos que respondieron fueron blanco de amenazas en los últimos 12 meses.
59%
de las víctimas confirmaron que los atacantes estaban patrocinados por un Estado nación
57%
de ataques interrumpieron las operaciones
82%
de ataques que comprometen definitivamente o posiblemente los sistemas de identidad de nivel 0

Los delincuentes dedicados al ransomware son propensos a atacar infraestructuras críticas gestionadas a nivel local y municipal, como instalaciones de tratamiento de agua y redes eléctricas. Francamente, con los bajos presupuestos de TI y seguridad que tienen los operadores, los actores de amenazas tienen las de ganar.

Ciaran Martin, CB Director General de Paladin Capital Group y Director Ejecutivo fundador del Centro Nacional de Ciberseguridad del Reino Unido

Los servicios públicos están amenazados

Ya sea con fines de extorsión, espionaje o influencia política, las amenazas de los estados-nación ven en los ataques a infraestructuras una oportunidad de oro. Los expertos coinciden en que las motivaciones de los atacantes pueden ser la petición de un rescate o un intento de pasar desapercibidos y, en su lugar, instalar puertas traseras o filtrar datos.

"Es probable que muchas empresas de servicios públicos no se den cuenta de que China se ha infiltrado en sus infraestructuras", señala Chris Inglis, ex Director Nacional Cibernético de Estados Unidos y Asesor Estratégico de Semperis.

Ver los datos
Mickey Bresman, Director General de Semperis

A partir de los compromisos posteriores a los ataques en entornos infectados, sabemos que el 90% de las veces, los sistemas de identidad son el objetivo y se ven comprometidos con éxito. Desafortunadamente, muchas organizaciones carecen de las herramientas necesarias para obtener visibilidad de estos ataques, lo que les impide restaurar la confianza en sus sistemas de identidad.

Mickey Bresman Director General de Semperis

Las infraestructuras críticas exigen resistencia operativa

Los operadores de servicios de infraestructuras críticas deben hacer de la resistencia operativa una prioridad absoluta. El complejo panorama actual de las ciberamenazas exige un enfoque proactivo de la resiliencia: uno que asuma las brechas y prepare a la organización para responder y recuperarse de cualquier amenaza que pueda interrumpir su misión. Para casi todas las organizaciones, esto significa asegurar la resistencia de la infraestructura de identidad.

El papel fundamental de los sistemas de identidad -como Active Directory (AD), Entra ID y Okta- en la autenticación y autorización los ha convertido en uno de los principales objetivos de los ataques. Los atacantes utilizan el compromiso de la identidad para moverse lateralmente y escalar sus privilegios en el entorno violado o derribar Active Directory para paralizar la organización; sin un AD funcional, los usuarios no pueden iniciar sesión y no se puede acceder a los recursos.

Obtener el informe

Adoptar una mentalidad de asunción de brechas es crucial para recuperarse rápidamente de los ciberataques. Al mismo tiempo, la implantación de capacidades de análisis forense de identidades y respuesta a incidentes (IFIR) mejora la resistencia operativa, garantizando que los sistemas de identidad permanezcan seguros frente a las amenazas cambiantes.

Simon Hodgkinson Ex CISO de BP y asesor estratégico de Semperis

Más recursos

Obtenga más información sobre cómo prevenir, detectar y responder a los ataques basados en la identidad.