La ciberactividad del gobierno ruso apunta a infraestructuras hídricas

En i2O nos hemos preparado para ser líderes en seguridad informática. ¿Por qué? Porque prestamos servicios a un sector que es responsable de infraestructuras nacionales esenciales. Y, al parecer, hemos hecho muy bien.

En una semana en la que Rusia ha sido noticia —por la reelección de Vladimir Putin y por el intento de asesinato de un exespía ruso con gas nervioso en la ciudad de Salisbury, al sur del Reino Unido, hemos recibido la alerta TA18-074A: la ciberactividad del gobierno ruso apunta a infraestructuras energéticas y otros sectores críticos, procedente el Equipo de Intervención de Emergencias Informáticas que depende del Departamento de Seguridad Nacional de los Estados Unidos. Así empieza la alerta en su versión traducida: 

«Esta alerta técnica (TA) conjunta es fruto de los análisis del Departamento de Seguridad Nacional (DHS) y del FBI. Ofrece información sobre las acciones del gobierno ruso que apuntan a entidades de la administración estadounidense, así como a organismos de los sectores energético, nuclear, de instalaciones comerciales, hídrico, de aviación y otros sectores industriales clave. También contiene indicadores de afectación (IOC) y detalles técnicos sobre tácticas, técnicas y procedimientos (TTP) usados por los ciberagentes del gobierno ruso sobre las redes afectadas. El DHS y el FBI han emitido este aviso para alertar a los responsables de la seguridad de las redes a fin de que extremen las precauciones a la hora de identificar y reducir la exposición a actividades maliciosas». 

Es poco probable que la actividad del gobierno ruso se centre solo en infraestructuras de los Estados Unidos.

En nuestra opinión, las compañías de aguas de todo el mundo deberían exigir a sus proveedores que cumplan con la norma ISO 27001 para garantizar la seguridad de las soluciones que ofrecen al sector.