Los ataques a las compañías de servicios públicos son cada vez más disruptivos: lo que pueden hacer los operadores

Las industrias de energía y servicios públicos son un objetivo principal para las amenazas cibernéticas. Desde las redes de energía hasta las plantas de tratamiento de agua, estos sistemas vitales forman la columna vertebral de nuestra sociedad. Es por eso que son objetivos perfectos para los actores maliciosos que buscan causar caos e interrupciones que conduzcan a pagos casi garantizados.  

Las tensiones geopolíticas y los recientes ataques a infraestructuras críticas pusieron de relieve la vulnerabilidad de las infraestructuras críticas, lo que llevó a las organizaciones públicas y privadas de todo el mundo a aumentar las inversiones en ciberseguridad.  

En esta publicación de blog, aprenda cómo están cambiando los ataques a las compañías de servicios públicos y las cinco estrategias que los operadores pueden usar para mitigar las amenazas actuales, según mi reciente discusión con el podcast Security Insights.

Los ataques a las compañías de servicios públicos están empleando tácticas disruptivas

En el pasado, los ataques cibernéticos a las compañías de servicios públicos se centraron tradicionalmente en el robo de registros confidenciales con fines ilícitos. Los actores de amenazas saben que las organizaciones de infraestructura crítica a menudo almacenan datos confidenciales de los clientes, lo que pone esos datos en riesgo de exfiltración y venta en el sitio web oscuro.  

Sin embargo, en los últimos años, hubo un cambio notable: los atacantes emplean cada vez más tácticas disruptivas, en lugar de robar datos, para extorsionar la mayor cantidad de dinero posible de las organizaciones objetivo. Este cambio de estrategia refleja la comprensión entre los atacantes de que interrumpir las operaciones puede generar rendimientos más consistentes que intentar vender discos robados en el mercado negro.  

Los ataques disruptivos también son cada vez más fáciles para los actores de amenazas como resultado de:

• La proliferación de AI lo que permitió a los atacantes planear meticulosamente sus infracciones, identificando puntos de entrada vulnerables y activos críticos dentro de las organizaciones con una precisión y velocidad alarmantes. La IA también está ayudando a los atacantes a generar malware y ransomware más rápidamente que antes.
• La infraestructura heredada empleada por muchas compañías de servicios públicos a menudo está desactualizada y carece de mecanismos adecuados de separación o control, lo que las convierte en un terreno fértil para la explotación. La falta de visibilidad y control sobre las vías de comunicación exacerba aún más el desafío. Esto dificulta que las organizaciones predigan y mitiguen las amenazas potenciales de manera efectiva.

Estudio de caso: El mayor ataque energético de Dinamarca

Un ejemplo aleccionador del impacto devastador de los ciberataques en infraestructuras críticas es el reciente ataque energético en Dinamarca.  

En este caso, los atacantes se dirigieron a sistemas vitales, causando interrupciones generalizadas. Al no tener otra opción, las compañías afectadas se vieron obligadas a pagar a los atacantes para detener el ataque, solo para incurrir en costos significativos por los esfuerzos de recuperación y remediación posteriores.  

Este caso y otros, como el ataque a Colonial Pipeline, subrayan la necesidad urgente de que los operadores de infraestructura crítica refuercen su resiliencia cibernética y se preparen para la inevitabilidad de las amenazas cibernéticas.

5 estrategias que los operadores de servicios públicos pueden usar para desarrollar la resiliencia cibernética

A la luz de estos riesgos crecientes, los operadores de infraestructuras críticas deben adoptar un enfoque proactivo de la ciberseguridad.  

Estas son las estrategias clave que las organizaciones pueden usar:

1. Pasar de la prevención de infracciones a la resiliencia cibernética

Es imposible prevenir todas las infracciones. En lugar de centrar únicamente en la prevención de infracciones, las compañías de servicios públicos deben cambiar su enfoque hacia la resiliencia cibernética, la capacidad de resistir y recuperar rápidamente de los ataques cibernéticos. Reconociendo que las brechas son inevitables, deben priorizar estrategias que les permitan sobrevivir y recuperar de los ataques con resiliencia.

2. Concentrar en lo básico

La higiene cibernética es un paso esencial y fundamental para mejorar la resiliencia cibernética, incluida la comprensión de los riesgos, la implementación de medidas de seguridad estables y en capas y la obtención de visibilidad granular de las vías de comunicación. Las organizaciones deben priorizar estos fundamentos para construir una defensa estable contra las amenazas en evolución.  

3. Implemente medidas de seguridad proactivas

En lugar de esperar a que ocurra un ataque, las organizaciones deben tomar medidas proactivas para identificar y mitigar posibles vulnerabilidades. Este enfoque proactivo puede ayudar a minimizar el impacto de las infracciones y reducir la probabilidad de ataques exitosos.

4. Adopte los mandatos regulatorios y las pautas de mejores prácticas

Las compañías de servicios públicos tienen muchos organismos gubernamentales y reguladores que pueden guiar sus iniciativas de ciberseguridad.  

• El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido proporciona marcos integrales como el Marco de Evaluación Cibernética (CAF) para ayudar a las organizaciones a evaluar y mejorar su postura de ciberseguridad.  
• Del mismo modo, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ofrece el Modelo de Madurez de Confianza Cero (ZTMM) para proporcionar una hoja de ruta que las organizaciones públicas y privadas pueden consultar a medida que construyen una arquitectura de Confianza Cero de mejores prácticas.  
• Para las compañías de servicios públicos que forman parte de la UE, la Directiva de Redes y Sistemas de Información (NIS2) de la Unión Europea exige estrictos requisitos de ciberseguridad para los operadores de servicios esenciales, enfatizando la importancia de promover la supervivencia de los ataques sobre la mera prevención.

5. Capacitar a los equipos de seguridad para que tomen decisiones estratégicas

Frente a la evolución de las amenazas cibernéticas, los equipos de seguridad de las compañías de servicios públicos deben estar capacitados para adoptar una visión más estratégica de la ciberseguridad. En lugar de perseguir constantemente las últimas soluciones de seguridad, estos equipos deben centrar en implementar medidas proactivas destinadas a mejorar la resiliencia cibernética. Al desviar su enfoque de las soluciones reactivas a las estrategias proactivas, los equipos de seguridad pueden preparar mejor a sus organizaciones para los desafíos que se avecinan.

Creación de organizaciones de servicios públicos resilientes

El panorama de amenazas que enfrentan las organizaciones de servicios públicos es más complejo y peligroso que nunca. Al adoptar los principios de resiliencia cibernética, priorizar las medidas de seguridad proactivas y adherir a las pautas de mejores prácticas como Zero Trust, los operadores pueden fortalecer mejor contra el implacable ataque de las amenazas cibernéticas y emerger más fuertes frente a la adversidad. Es importante que las partes interesadas de los sectores público y privado aborden este problema apremiante y salvaguarden los servicios públicos que sustentan nuestra forma de vida.

Poner en contacto hoy mismo para obtener más información sobre cómo Illumio puede apoyar la ciberresiliencia de su organización de servicios públicos.