ptarzh-CNenfrdeitjarues

Servicios públicos objetivo de los ciberdelincuentes

Evalúa este artículo
(2 votos)
Martes 30 de marzo de 2021 14:25

Más allá de las pérdidas económicas, las empresas de saneamiento pueden ser blanco de contaminación masiva

gota de agua 578897 1920

Una serie de informes aquí en TI Safe News tiene la misión de mostrar los peligros y pérdidas reales que el ciberdelito puede causar en el sector de servicios públicos como electricidad, agua, gas, tecnologías de la información y comunicaciones (TIC).

En la última edición, teniendo como gancho el desabastecimiento eléctrico en Amapá a fines del año pasado, conversamos con analistas de la industria sobre los riesgos de un ataque. pirata informático en una estructura compleja como es el caso del Sistema Interconectado Nacional (SIN), que involucra a varias empresas que operan en sinergia en la generación, transmisión y distribución de energía eléctrica en Brasil.

Esta vez, vamos a imaginar lo que puede suceder si una empresa de saneamiento se ve afectada por una ciberinvasión. Según Marcelo Branquinho, director general de TI Safe, no es difícil deducir cómo la escasez de agua impacta la vida de las personas y el funcionamiento de la sociedad en su conjunto. Sin embargo, el escenario puede ser aún más drástico si el ataque causa intoxicación por agua a gran escala. 

Incluso puede parecer un guión de película de ficción, sin embargo, es una posibilidad real. Tanto es así que recientemente, un ciberdelincuente intentó contaminar la planta de tratamiento de agua de toda una ciudad de la región de Florida de Estados Unidos.  

El atacante pudo acceder a las computadoras del concesionario de suministro local, el Planta de tratamiento de agua de Oldsmary trató de aumentar la cantidad de hidróxido de sodio en el agua; la sustancia, más conocida como soda cáustica, se usa para equilibrar el pH y se vuelve corrosiva si se usa en grandes cantidades.

Pero ¿qué pasa con Brasil? ¿Estamos libres de este tipo de delitos? En la evaluación de Benedito Tourinho, gerente del Departamento de Ingeniería de Mantenimiento Electromecánico de la Empresa Baiana de Águas e Saneamento (EMBASA), en empresas que tienen un alto nivel de automatización de sus procesos de abastecimiento de agua, son más recurrentes. Tourinho explica que las empresas en Brasil se encuentran en una situación intermedia donde, a pesar de tener cierto grado de automatización, los sistemas de control y supervisión siguen siendo operados predominantemente por hombres y no por máquinas. “Históricamente, no tenemos registros oficiales de ataques a los sistemas de agua. Sin embargo, el mundo está cada vez más globalizado y lo ocurrido en Oldsmar, Florida, es indicativo de preocupación ”, evalúa.  

Para el ejecutivo, las concesionarias brasileñas presentan otras grandes vulnerabilidades precisamente por la ausencia de controles automatizados, pero ya han comenzado a ver este tipo de riesgo. Sin embargo, todavía están lejos de la inversión ideal para protegerse adecuadamente. “La ciberseguridad crece, especialmente, en la planificación estratégica de las organizaciones de saneamiento. En el caso de las empresas que utilizan un procesamiento de datos pesado, es sin duda un tema central. Sin embargo, este cuidado es todavía incipiente en la gestión de las plantas industriales de abastecimiento de agua y saneamiento ”, revela Tourinho.

Con el fin de garantizar los requisitos mínimos de seguridad, además de contratar el seguimiento, el gerente de EMBASA indica el aislamiento de la red de automatización cuando sea posible, instalación de alertas de proceso y capacitación del equipo operador para identificar tendencias en fallas.

Para obtener más información sobre cómo proteger sus redes de automatización de las intrusiones cibernéticas visitar.

 

Lido 227 veces Última modificación el miércoles 31 de marzo de 2021 20:17

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.