/
Contención de Ransomware

Los ataques a las empresas de servicios públicos son cada vez más disruptivos: qué pueden hacer los operadores

El industrias de energía y servicios públicos se posicionan como un objetivo principal para las amenazas cibernéticas. Desde las redes de energía hasta las plantas de tratamiento de agua, estos sistemas vitales forman la columna vertebral de nuestra sociedad. Es por eso que son objetivos perfectos para los actores maliciosos que buscan causar caos e interrupciones que conducen a pagos casi garantizados.

Tensiones geopolíticas y recientes ataques de infraestructura crítica han puesto más de cerca la vulnerabilidad de la infraestructura crítica, lo que ha llevado a organizaciones públicas y privadas de todo el mundo a aumentar las inversiones en ciberseguridad.

En esta entrada de blog, aprenda cómo los ataques a las utilidades están cambiando y las cinco estrategias que los operadores pueden usar para mitigar las amenazas actuales, según mi discusión reciente con el Podcast de Security Insights.

Los ataques a las empresas de servicios públicos utilizan tácticas disruptivas

En el pasado, los ciberataques a las empresas de servicios públicos se han centrado tradicionalmente en robar registros confidenciales con fines ilícitos. Los actores de amenazas saben que las organizaciones de infraestructura crítica a menudo almacenan datos confidenciales de los clientes, lo que pone esos datos en riesgo de exfiltración y venta en la web oscura.

No obstante, en los últimos años, ha habido un cambio notable: los atacantes utilizan cada vez más tácticas disruptivas, en lugar de robar datos, para extorsionar tanto dinero como sea posible a las organizaciones objetivo. Este cambio en la estrategia refleja la comprensión entre los atacantes de que la interrupción de las operaciones puede producir retornos más consistentes que intentar vender registros robados en el mercado negro.

Critical infrastructure attacks are a prime target because of the large scale of the impact they can have.
Los ataques de infraestructura crítica son un objetivo principal debido a la gran escala del impacto que pueden tener.

Los ataques disruptivos también son cada vez más fáciles para los actores de amenazas como resultado de:

  • La proliferación de AI que ha permitido a los atacantes planificar meticulosamente sus brechas, identificando puntos de entrada vulnerables y activos críticos dentro de las organizaciones con una precisión y velocidad alarmantes. La IA también ayuda a los atacantes a generar malware y ransomware más rápido que antes.
  • Infraestructura heredada utilizada por muchas empresas de servicios públicos suele estar anticuada y carece de mecanismos adecuados de separación o control, lo que las convierte en terreno fértil para la explotación. La falta de visibilidad y control sobre las vías de comunicación exacerba aún más el desafío. Esto dificulta que las organizaciones puedan predecir y mitigar las amenazas potenciales de manera efectiva.

Estudio de caso: el mayor ataque energético de Dinamarca

Un ejemplo aleccionador del impacto devastador de los ciberataques en la infraestructura crítica es el reciente ataque energético en Dinamarca.

En este caso, los atacantes atacaron sistemas vitales, causando una interrupción generalizada. Ante ninguna otra opción, las empresas afectadas se vieron obligadas a pagar a los atacantes para detener el ataque, solo para incurrir en costos significativos por los esfuerzos de recuperación y remediación posteriores.

Este caso y otros, como el Ataque del oleoducto colonial, subrayan la necesidad urgente de que los operadores de infraestructura crítica refuercen su resiliencia cibernética y se preparen para la inevitabilidad de las amenazas cibernéticas.

Threat actors attacked Danish energy organizations in 2023, causing disruption to operations.
Los actores de amenazas atacaron a las organizaciones energéticas danesas en 2023, causando interrupciones en las operaciones.

5 estrategias que los operadores de servicios públicos pueden usar para desarrollar resiliencia cibernética

A la luz de estos riesgos crecientes, los operadores de infraestructura crítica deben adoptar un enfoque proactivo de la ciberseguridad.

Estas son las estrategias clave que las organizaciones pueden utilizar:

1. Pasar de la prevención de brechas a la resiliencia cibernética

Es imposible evitar todas las brechas. En lugar de centrarse únicamente en la prevención de brechas, las empresas de servicios públicos deben cambiar su enfoque hacia la resiliencia cibernética, la capacidad de resistir y recuperarse de los ataques cibernéticos rápidamente. Reconociendo que las brechas son inevitables, deben priorizar estrategias que les permitan sobrevivir y recuperarse de los ataques con resiliencia.

2. Centrarse en lo básico

La higiene cibernética es un paso fundamental esencial para mejorar la resiliencia cibernética, incluida la comprensión de los riesgos, la implementación de medidas de seguridad sólidas y en capas y la obtención de visibilidad granular de las vías de comunicación. Las organizaciones deben priorizar estos fundamentos para construir una defensa sólida contra las amenazas en evolución.

3. Implementar medidas de seguridad proactivas

En lugar de esperar a que ocurra un ataque, las organizaciones deben tomar medidas proactivas para identificar y mitigar posibles vulnerabilidades. Este enfoque proactivo puede ayudar a minimizar el impacto de las brechas y reducir la probabilidad de ataques exitosos.

4. Adoptar mandatos reglamentarios y directrices de mejores prácticas

Las empresas de servicios públicos tienen muchos órganos rectores y reguladores que pueden orientar sus iniciativas de ciberseguridad.

5. Capacitar a los equipos de seguridad para tomar decisiones estratégicas

Ante la evolución de las amenazas cibernéticas, los equipos de seguridad de las empresas de servicios públicos deben estar capacitados para tomar más visión estratégica de la ciberseguridad. En lugar de buscar constantemente las últimas soluciones de seguridad, estos equipos deben centrarse en implementar medidas proactivas dirigidas a mejorar la resiliencia cibernética. Al desviar su enfoque de soluciones reactivas a estrategias proactivas, los equipos de seguridad pueden preparar mejor a sus organizaciones para los desafíos que se avecinan.

Creación de organizaciones de servicios públicos resilientes

El panorama de amenazas que enfrentan las organizaciones de servicios públicos es más complejo y peligroso que nunca. Al adoptar los principios de resiliencia cibernética, priorizar las medidas de seguridad proactivas y adherirse a las pautas de mejores prácticas como Cero Confianza, los operadores pueden fortalecerse mejor contra la implacable embestida de las amenazas cibernéticas y emerger más fuertes frente a la adversidad. Es importante que las partes interesadas de los sectores público y privado aborden este tema apremiante y salvaguarden las utilidades que sustentan nuestra forma de vida.

Ponte en contacto hoy para obtener más información sobre cómo Illumio puede apoyar la ciberresiliencia de su organización de servicios públicos.

Temas relacionados

Artículos relacionados

Desmitificación de técnicas de ransomware usando ensamblados.NET: 5 técnicas principales
Contención de Ransomware

Desmitificación de técnicas de ransomware usando ensamblados.NET: 5 técnicas principales

Conozca 5 técnicas de ransomware que utilizan el marco de software .Net.

Nombre:WRECK Takeaways: cómo la microsegmentación puede ayudar con la visibilidad y la contención
Contención de Ransomware

Nombre:WRECK Takeaways: cómo la microsegmentación puede ayudar con la visibilidad y la contención

Cómo la microsegmentación puede ayudar con la visibilidad y la contención para evitar vulnerabilidades WRECK, ejecución remota de código o denegación de servicio.

CCPA y Zero Trust Security para PII: Salud y educación
Contención de Ransomware

CCPA y Zero Trust Security para PII: Salud y educación

Lo que los operadores de energía pueden aprender del mayor ataque de infraestructura crítica de Dinamarca
Segmentación de confianza cero

Lo que los operadores de energía pueden aprender del mayor ataque de infraestructura crítica de Dinamarca

Esto es lo que sabemos sobre el ataque y cómo los operadores de energía pueden prepararse proactivamente para brechas similares con la Segmentación de Confianza Cero.

9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio
Segmentación de confianza cero

9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio

Descubra por qué los proveedores de energía deben implementar Illumio ZTS para mantenerse resilientes contra el ransomware y las brechas.

Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?