- Las tecnologías anteriores están llegando al final de su vida útil, aumentando las inversiones en digitalización y automatización, y el creciente predominio y sofisticación de la ciberdelincuencia están creando una infinidad de riesgos para los servicios públicos.
- CYBSEC-EXPO, una nueva exposición y conferencia que se llevará a cabo a finales del mes de mayo, intenta conectar a los líderes de las redes de acueducto, gas y electricidad con el conocimiento y las soluciones que les pueden ayudar a mantener seguros sus sistemas de TI o TO.
Garantizar la confiabilidad y seguridad del suministro de agua, gas y electricidad para los hogares y los negocios es fundamental para todo proveedor de servicios públicos, pero este principio se ve cada vez más amenazado por el mundo digital.
Las redes de agua, gas y electricidad, tradicionalmente aisladas, están experimentando una revolución digital, adoptando tecnologías para el control y monitoreo en tiempo real.
Esta nueva conectividad, impulsada por inversiones en digitalización y automatización, como el Internet Industrial de las Cosas (IIoT), está transformando las operaciones.
El arma de doble filo de la digitalización
Aunque las ganancias en eficiencia son innegables, la hiperconectividad aumenta la franja para posibles ataques de los ciberdelincuentes. Esta vulnerabilidad se ve amplificada aún más por la infraestructura heredada y los sistemas de control obsoletos, frecuentemente con debilidades conocidas que los piratas informáticos pueden aprovechar.
Para hacer más grave este desafío, los operadores de redes enfrentan una escasez de personal y de habilidades, lo que dificulta la gestión de los riesgos de ciberseguridad, junto con otras inversiones esenciales, y las empresas de servicios públicos son un objetivo principal para los actores maliciosos, ya que suministran servicios críticos y las interrupciones pueden tener consecuencias generalizadas.
Figura 1. Fabio Potestà, director de Mediapoint & Exhibitions, organizador de Pipeline & Gas Expo y CYBSEC-EXPO.
Conectando los servicios públicos con expertos en ciberseguridad
Las preocupaciones sobre la seguridad de la infraestructura energética y las redes de acueducto de Europa han aumentado constantemente en los últimos años.
Esta creciente sospecha era evidente para Mediapoint & Exhibitions, los organizadores de Pipeline & Gas Expo, ya que tanto los visitantes como los expositores han expresado una alarma generalizada por la creciente frecuencia de los ciberataques dirigidos a infraestructuras críticas, incluidas las empresas de servicios públicos de gas, agua y energía, y los riesgos considerables para la seguridad, la continuidad de la cadena de suministro y la estabilidad económica.
Reconociendo la necesidad apremiante de enfrentar los desafíos de ciberseguridad para la industria, Mediapoint & Exhibitions está lanzando CYBSEC-EXPO, una nueva exposición y conferencia sobre ciberseguridad que, junto con Pipeline & Gas Expo 2024, se llevará a cabo en la Piacenza Expo de Italia del 29 al 31 de mayo.
Esta exposición y conferencia conectará a los participantes con expertos en ciberseguridad y proveedores de soluciones, a fin de fomentar la colaboración y el desarrollo de la protección para las empresas de gas, agua y energía contra las crecientes amenazas cibernéticas.
«El futuro de la seguridad energética y de los acueductos de Europa depende de nuestra capacidad colectiva para enfrentar la amenaza en constante evolución de los ciberataques. CYBSEC-EXPO es un testimonio de nuestro compromiso de brindar a las empresas de servicios públicos el conocimiento y las soluciones que necesitan con miras a preparar su infraestructura para el futuro».
«Reuniendo las mentes más brillantes de la industria podemos garantizar que nuestras empresas de servicios públicos sigan siendo resistentes y estén preparadas para enfrentar los desafíos del mañana», afirma Fabio Potestà, director de Mediapoint & Exhibitions.
El aumento de los ciberataques a las empresas de servicios públicos
La cuantificación de los ciberataques a las empresas de servicios públicos europeas es una tarea compleja. La falta de denuncias debido a preocupaciones de reputación o de investigaciones en curso, y el amplio alcance del término «ciberataque», que abarca desde intentos de infiltración hasta interrupciones, hacen muy difícil determinar el número exacto de ataques.
Sin embargo, el número de ataques cibernéticos denunciados en todo el mundo está aumentando y los piratas informáticos desarrollan métodos cada vez más sofisticados.
Según la Agencia Internacional de Energía, el promedio de ciberataques semanales contra empresas de servicios públicos en todo el mundo fue más del doble entre 2020 y 2022, alcanzando un promedio de 1101 ataques por semana en 2022.
Las devastadoras consecuencias de los ciberataques
Muchos de los ataques reportados en 2022 provocaron el cierre de sistemas de TI internos o resultaron en el robo o la fuga de datos, como los que experimentaron la empresa italiana de energía y servicios públicos Gruppo Dolomiti Energia, la subsidiaria alemana del gigante ruso de la energía Rosneft, la empresa española de energía Iberdrola, el proveedor de servicios de acueducto en el Reino Unido South Staffs Water y DESFA, el distribuidor de gas más grande de Grecia.
Además de las interrupciones del servicio o las pérdidas financieras, datos vitales de los clientes, incluidos nombres, direcciones y números de seguridad social, podrían ser robados y vendidos en la web oscura, lo que plantea importantes riesgos para la privacidad y aumenta la probabilidad de robo de identidad.
Asimismo, estos incidentes pueden causar graves daños a la reputación de las empresas de servicios públicos. La confianza del público es primordial para las empresas de servicios públicos, y un ciberataque puede erosionarla, lo que resulta en una pérdida de clientes y dificultades para atraer nuevos negocios.
Cuando los piratas informáticos atacan los sistemas operativos
También existe la preocupación de que los piratas informáticos puedan vulnerar los sistemas de control (SCADA) de las tecnologías operativas (TO), lo que les permitiría manipular niveles de presión, introducir contaminantes o cerrar por completo las redes de servicios públicos.
Tales vulneraciones podrían resultar en una escasez crítica de agua o de gas, o en cortes de electricidad, y plantear amenazas inminentes a la seguridad pública.
Por ejemplo, alterar la presión o los caudales dentro de un gasoducto podría provocar explosiones catastróficas, mientras que infectar las redes de agua con contaminantes o patógenos podría plantear graves riesgos para la salud.
Además, las afectaciones podrían extenderse aún más. Un ciberataque dirigido a una empresa de servicios públicos podría afectar potencialmente a otras empresas interconectadas en la red, desencadenando una reacción en cadena de interrupciones generalizadas. La tarea posterior de reparar los daños, restablecer los servicios y compensar la pérdida de productividad generaría cuantiosas pérdidas financieras.
Los casos de ciberataques a TO en las empresas de servicios públicos pueden parecer menos frecuentes que aquellos dirigidos a sus sistemas de TI, pero ciertamente no son despreciables. Por ejemplo, aunque el ataque de ransomware a South Staffs Water en el Reino Unido en 2022 se dirigió principalmente a la red de TI, los perpetradores afirmaron que accedieron también a la red de TO, en particular a los sistemas encargados de monitorear los niveles de sustancias químicas en el agua.
Similarmente, en 2021, un pirata informático intentó elevar peligrosamente los niveles de hidróxido de sodio en un suministro de agua municipal en Florida, EE. UU., mientras que, en 2020, los ciberdelincuentes intentaron aumentar los niveles de cloro en varias instalaciones de la Autoridad del Agua de Israel.
Más recientemente, en octubre de 2023, cuando se produjo una fuga en el gasoducto Balticconnector de 77 km de longitud que conecta Finlandia y Estonia bajo el Golfo de Finlandia, después de una caída inusual de presión, los servicios de inteligencia de Finlandia iniciaron una investigación para determinar si el incidente podría ser el resultado de un ciberataque.
»Si bien la revolución digital presenta increíbles oportunidades para la eficiencia y la innovación en el sector de servicios públicos, también introduce nuevas vulnerabilidades, y las crecientes ciberamenazas que enfrentan las empresas de servicios públicos de Europa son un desafío crítico que exige acciones inmediatas».
«En CYBSEC-EXPO, toda la industria puede colaborar para enfrentar y adelantarse a estos riesgos, ayudando a garantizar la prestación continua, segura y confiable de servicios esenciales de los que dependen los ciudadanos europeos todos los días», concluye Potestà.
La primera edición de CYBSEC-EXPO se llevará a cabo del 29 al 31 de mayo de 2024 en la Piacenza Expo de Italia. Obtenga información adicional y regístrese para recibir su pase gratuito de visitante en cybsec-expo.it.