Los ataques a las empresas de servicios públicos son cada vez más disruptivos: qué pueden hacer los operadores
El industrias de energía y servicios públicos se posicionan como un objetivo principal para las amenazas cibernéticas. Desde las redes de energía hasta las plantas de tratamiento de agua, estos sistemas vitales forman la columna vertebral de nuestra sociedad. Es por eso que son objetivos perfectos para los actores maliciosos que buscan causar caos e interrupciones que conducen a pagos casi garantizados.
Tensiones geopolíticas y recientes ataques de infraestructura crítica han puesto más de cerca la vulnerabilidad de la infraestructura crítica, lo que ha llevado a organizaciones públicas y privadas de todo el mundo a aumentar las inversiones en ciberseguridad.
En esta entrada de blog, aprenda cómo los ataques a las utilidades están cambiando y las cinco estrategias que los operadores pueden usar para mitigar las amenazas actuales, según mi discusión reciente con el Podcast de Security Insights.
Los ataques a las empresas de servicios públicos utilizan tácticas disruptivas
En el pasado, los ciberataques a las empresas de servicios públicos se han centrado tradicionalmente en robar registros confidenciales con fines ilícitos. Los actores de amenazas saben que las organizaciones de infraestructura crítica a menudo almacenan datos confidenciales de los clientes, lo que pone esos datos en riesgo de exfiltración y venta en la web oscura.
No obstante, en los últimos años, ha habido un cambio notable: los atacantes utilizan cada vez más tácticas disruptivas, en lugar de robar datos, para extorsionar tanto dinero como sea posible a las organizaciones objetivo. Este cambio en la estrategia refleja la comprensión entre los atacantes de que la interrupción de las operaciones puede producir retornos más consistentes que intentar vender registros robados en el mercado negro.

Los ataques disruptivos también son cada vez más fáciles para los actores de amenazas como resultado de:
- La proliferación de AI que ha permitido a los atacantes planificar meticulosamente sus brechas, identificando puntos de entrada vulnerables y activos críticos dentro de las organizaciones con una precisión y velocidad alarmantes. La IA también ayuda a los atacantes a generar malware y ransomware más rápido que antes.
- Infraestructura heredada utilizada por muchas empresas de servicios públicos suele estar anticuada y carece de mecanismos adecuados de separación o control, lo que las convierte en terreno fértil para la explotación. La falta de visibilidad y control sobre las vías de comunicación exacerba aún más el desafío. Esto dificulta que las organizaciones puedan predecir y mitigar las amenazas potenciales de manera efectiva.
Estudio de caso: el mayor ataque energético de Dinamarca
Un ejemplo aleccionador del impacto devastador de los ciberataques en la infraestructura crítica es el reciente ataque energético en Dinamarca.
En este caso, los atacantes atacaron sistemas vitales, causando una interrupción generalizada. Ante ninguna otra opción, las empresas afectadas se vieron obligadas a pagar a los atacantes para detener el ataque, solo para incurrir en costos significativos por los esfuerzos de recuperación y remediación posteriores.
Este caso y otros, como el Ataque del oleoducto colonial, subrayan la necesidad urgente de que los operadores de infraestructura crítica refuercen su resiliencia cibernética y se preparen para la inevitabilidad de las amenazas cibernéticas.
.webp)
5 estrategias que los operadores de servicios públicos pueden usar para desarrollar resiliencia cibernética
A la luz de estos riesgos crecientes, los operadores de infraestructura crítica deben adoptar un enfoque proactivo de la ciberseguridad.
Estas son las estrategias clave que las organizaciones pueden utilizar:
1. Pasar de la prevención de brechas a la resiliencia cibernética
Es imposible evitar todas las brechas. En lugar de centrarse únicamente en la prevención de brechas, las empresas de servicios públicos deben cambiar su enfoque hacia la resiliencia cibernética, la capacidad de resistir y recuperarse de los ataques cibernéticos rápidamente. Reconociendo que las brechas son inevitables, deben priorizar estrategias que les permitan sobrevivir y recuperarse de los ataques con resiliencia.
2. Centrarse en lo básico
La higiene cibernética es un paso fundamental esencial para mejorar la resiliencia cibernética, incluida la comprensión de los riesgos, la implementación de medidas de seguridad sólidas y en capas y la obtención de visibilidad granular de las vías de comunicación. Las organizaciones deben priorizar estos fundamentos para construir una defensa sólida contra las amenazas en evolución.
3. Implementar medidas de seguridad proactivas
En lugar de esperar a que ocurra un ataque, las organizaciones deben tomar medidas proactivas para identificar y mitigar posibles vulnerabilidades. Este enfoque proactivo puede ayudar a minimizar el impacto de las brechas y reducir la probabilidad de ataques exitosos.
4. Adoptar mandatos reglamentarios y directrices de mejores prácticas
Las empresas de servicios públicos tienen muchos órganos rectores y reguladores que pueden orientar sus iniciativas de ciberseguridad.
- El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) proporciona marcos integrales tales como Marco de Evaluación Cibernética (CAF) para ayudar a las organizaciones a evaluar y mejorar su postura de ciberseguridad.
- Del mismo modo, el U.S. Agencia de Seguridad de la Infraestructura y Ciberseguridad (CISA) ofrece el Modelo de Madurez de Confianza Cero (ZTMM) para proporcionar una hoja de ruta a la que las organizaciones públicas y privadas puedan hacer referencia a medida que construyen una arquitectura Zero Trust de mejores prácticas.
- Para las empresas de servicios públicos que forman parte de la UE, la Unión Europea Directiva sobre Redes y Sistemas de Información (NIS2) exige estrictos requisitos de ciberseguridad para los operadores de servicios esenciales, haciendo hincapié en la importancia de promover la supervivencia a los ataques en lugar de la mera prevención.
5. Capacitar a los equipos de seguridad para tomar decisiones estratégicas
Ante la evolución de las amenazas cibernéticas, los equipos de seguridad de las empresas de servicios públicos deben estar capacitados para tomar más visión estratégica de la ciberseguridad. En lugar de buscar constantemente las últimas soluciones de seguridad, estos equipos deben centrarse en implementar medidas proactivas dirigidas a mejorar la resiliencia cibernética. Al desviar su enfoque de soluciones reactivas a estrategias proactivas, los equipos de seguridad pueden preparar mejor a sus organizaciones para los desafíos que se avecinan.
Creación de organizaciones de servicios públicos resilientes
El panorama de amenazas que enfrentan las organizaciones de servicios públicos es más complejo y peligroso que nunca. Al adoptar los principios de resiliencia cibernética, priorizar las medidas de seguridad proactivas y adherirse a las pautas de mejores prácticas como Cero Confianza, los operadores pueden fortalecerse mejor contra la implacable embestida de las amenazas cibernéticas y emerger más fuertes frente a la adversidad. Es importante que las partes interesadas de los sectores público y privado aborden este tema apremiante y salvaguarden las utilidades que sustentan nuestra forma de vida.
Ponte en contacto hoy para obtener más información sobre cómo Illumio puede apoyar la ciberresiliencia de su organización de servicios públicos.