ptarzh-CNenfrdeitjarues

TI Safe aparece en un informe de la agencia internacional de noticias Reuters

Evalúa este artículo
(0 votos)
Lunes 13 de julio de 2020 12:36

Entrevista discute riesgos cibernéticos en el sector eléctrico

ataque de hackers del sector eléctrico

 

Los ciberataques desencadenan una pandemia y un golpe eléctrico en Brasil y en todo el mundo

Por Luciano Costa

SAN PABLO (Reuters) - La pandemia de coronavirus que ha sacudido la economía global y ha afectado a los mercados financieros de todo el mundo también ha tenido un efecto secundario de un salto en los ataques cibernéticos, con muchas compañías objetivo en el sector eléctrico en Brasil y en el extranjero, dijeron expertos a Reuters.

Desde mediados de marzo, cuando el virus llegó con mayor fuerza al territorio brasileño y llevó a los gobiernos y ayuntamientos a decretar cuarentenas para tratar de contener su avance, las compañías eléctricas, incluidas Energisa y Light locales, y las europeas Enel y EDP fueron atacadas por ciberdelincuentes. Como servicios esenciales, los productos eléctricos terminan siendo uno de los objetivos preferidos de los delincuentes digitales, que tienen una mayor probabilidad de forzar los pagos de canje, cobrados en criptomonedas. Pero las compañías en varios sectores fueron atacadas, incluyendo Avon, en el sector de cosméticos, y Cosan, el conglomerado de azúcar, combustible y logística del país.

El fenómeno está claramente asociado con la migración masiva de empresas a regímenes de trabajo remotos, con empleados en el hogar, lo que aumenta la vulnerabilidad de las redes corporativas, dijo a Reuters Marcelo Branquinho, presidente de la empresa de seguridad de infraestructura crítica TI.Sin embargo, enfatizó que en los casos registrados hasta ahora, los piratas informáticos han obtenido acceso solo a redes de tecnología de la información (TI), y no a redes de automatización (TA), asociadas con la gestión de los sistemas eléctricos. 

"Ha habido un aumento que estimamos alrededor del 460% en los ataques a las compañías de energía de marzo a junio de este año", dijo, citando intentos de ataques de los sistemas suministrados por la compañía a los clientes del sector. “Los ataques solo afectaron las redes administrativas y de TI. Si tal ataque lograra ingresar al TA, podría haber apagones, lo que sería infinitamente más grave ”, agregó."Dado que miles de empleados de cada compañía acceden a la red de una manera inusual, esto abre los agujeros de seguridad para que los hackers ingresen a las redes de TI ... ahora hay miles de puertas de entrada".

La medida ha aumentado los riesgos para las grandes empresas en todas las áreas, pero existe un apetito particular por los ciberdelincuentes en el sector energético porque estas empresas operan infraestructuras esenciales, además de tener datos de los clientes, dijo Fabio Assolini, analista senior de seguridad de Kaspersky. “Los ciberdelincuentes eligen víctimas a mano, hacen toda la planificación antes del ataque. Lo que los objetivos tienen en común es que todas son grandes empresas, establecidas en el mercado, que pueden pagar un rescate ”, explicó.
 
Los ataques generalmente se originan en el extranjero, aunque es difícil rastrearlos y apuntan a bloquear sistemas o robar datos confidenciales a cambio de rescate, que puede ser para la liberación de sistemas y archivos o incluso para que no se hagan públicos, agregó Assolini. . Las cantidades se cobran en bitcoins u otras criptomonedas. “Las empresas, cuando son víctimas y tienen una parte o la totalidad de sus operaciones afectadas, necesitan correr para resolver. Y el sector energético es crítico, por lo que las empresas están aún más presionadas para pagar el rescate y buscar una solución, especialmente si el ataque afecta la distribución de energía ".
 
Según el analista, los movimientos de los ciberdelincuentes generalmente ocurren los lunes, un día ajetreado en el mundo corporativo, y comienzan por descubrir contraseñas simples a través de intentos masivos de acceder o aprovechar las brechas de seguridad en sistemas obsoletos. En un análisis de los desafíos que la pandemia de coronavirus trae a las empresas eléctricas, la consultora y estrategia de PwC citó el "mayor riesgo de ciberataques" como un punto de alerta principalmente para los distribuidores y áreas de ventas de las empresas, que se ocupan de los datos del consumidor.

ELÉCTRICO EN META

Light, responsable del suministro de parte de Río de Janeiro, y Energisa, que tiene 11 distribuidores en todo el país, fueron atacados por piratas informáticos el 16 de junio y el 29 de abril.

La empresa portuguesa EDP, que opera con distribución en São Paulo y Espírito Santo y tiene activos de generación y transmisión en Brasil, fue atacada el 13 de abril; El italiano Enel, con concesionarios en São Paulo, Río de Janeiro, Ceará y Goiás, además de negocios en generación, fue víctima el 7 de junio. EDP ​​dijo a Reuters que no pagó rescate a los piratas informáticos, mientras que Light, Energisa y Enel no respondieron a las consultas sobre solicitudes de fondos o pagos.

Energisa dijo que tomó una semana normalizar todos los servicios y sistemas. “La compañía señala que pudo proteger los sistemas operativos y el suministro de energía, incluidos los datos del cliente, que no se vieron afectados. La compañía adoptó todas las medidas necesarias para garantizar la seguridad digital y llamó a las autoridades ”, dijo.

Light solo dijo en ese momento que el ataque golpeó "un número limitado de computadoras de la compañía". "Desde el incidente, el personal técnico de Light ha estado elaborando diagnósticos, acciones y recomendaciones que ya se están implementando".

Enel negó los impactos en las operaciones en Brasil o en el extranjero y dijo que los delincuentes intentaron propagar el ransomware en su red, un tipo de ataque que generalmente apunta a robar datos o bloquear máquinas a cambio de un rescate. “Todos los servicios internos de TI se restauraron rápida y efectivamente, permitiendo que todas las actividades comerciales funcionen correctamente. Enel informa que no hubo problemas críticos con respecto al control remoto de los sistemas de distribución y plantas, y que los datos del consumidor no estuvieron expuestos a terceros ".

EDP ​​dijo que el ataque afectó a los sistemas corporativos, pero no a los operativos, relacionados con el suministro de energía. “No se filtró información relacionada con los clientes. En Brasil, la compañía realizó un cierre preventivo de algunos sistemas, mientras que los equipos técnicos evaluaron el alcance del ataque ". EDP ​​también agregó, en una nota a Reuters, que "no recibió ni pagó ninguna solicitud de reembolso".

Fuente: Reuters

Reportero: Luciano Costa

Lido 1683 veces Última modificación el Martes, 28 Julio 2020 13: 18

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.