Las compañías de agua frente a los ciberataques

Ari Mahairas es el agente especial responsable de la División de Operaciones Especiales y Ciberdelincuencia de la oficina del FBI en Nueva York. Peter J. Beshar es director de asuntos jurídicos de Marsh & McLennan Companies, y en múltiples ocasiones ha declarado en el Congreso de los EE. UU. como experto en ciberseguridad.

Ambos han publicado un artículo en el New York Times señalando la vulnerabilidad de las compañías de agua frente a los ciberataques.

Las vulnerabilidades de seguridad afectan tanto a las tecnologías antiguas como a las actuales. Por ejemplo, la tecnología SCADA tiene entre 20 y 40 años (según el momento en que se considere que se inventó), mientras que el acceso de las empresas a Internet es un fenómeno relativamente nuevo.

Según el artículo, las compañías de agua deben implantar una «defensa en profundidad» y establecer un «espacio de aire» que separe las tecnologías de la información (IT) de las tecnologías operativas (OT). En el artículo también se advierte de que muchos equipos son vulnerables a los ataques, y que sus fabricantes son los responsables de garantizar su seguridad. Los autores afirman que «muchos dispositivos son demasiado pequeños para incorporar el hardware de seguridad necesario, no tienen la suficiente potencia para ejecutar software de seguridad o no se pueden actualizar cuando se detectan fallos».

Nuestros clientes saben que los dispositivos de i2O son seguros: no se puede acceder a ellos mediante marcación telefónica para evitar ataques de ciberdelincuentes; los datos están cifrados; y el firmware se puede actualizar de forma remota si se detectan vulnerabilidades. Además, el software como servicio de i2O garantiza la «defensa en profundidad» con protección a varios niveles, y establece el «espacio de aire» y el grado de separación que Mahairas y Beshar recomiendan en su artículo.