Por qué la ciberseguridad se ha convertido en una prioridad en la gestión de las aguas
- Actualidad
Un informe de Idrica refleja que las gestoras de agua están dedicando cada vez más recursos para reforzar sus áreas de ciberseguridad, en un momento en que se han incrementado tanto el volumen como la sofisticación de los ciberataques.
|
Recomendados.... Cómo combatir las amenazas desconocidas con tecnologías Cisco Ver
|
Idrica recuerda los hitos que han marcado los ciberataques específicamente dirigidos a los sistemas de gestión de aguas, desde el que sufrió una operadora de agua en Queensland, Australia, en el año 2000, hasta el más reciente que afectó a una estación de tratamiento de aguas en Florida, Estados Unidos, en 2021.
El agua es un recurso crítico y las gestoras de agua, como muchas otras organizaciones, han vivido un intenso proceso de transformación digital en los últimos años, lo que supone que su superficie de exposición se haya incrementado enormemente. Paralelamente, no solo ha aumentado el número de ciberataques, sino que se han vuelto más sofisticados y severos.
No es de extrañar que el informe Water Technology Trends 2024 realizado por Idrica refleje que “las gestoras de agua están dedicando más tiempo y esfuerzos a reforzar e incrementar sus áreas de ciberseguridad”. Begoña González, responsable de Seguridad de la Información de Idrica, señala que “las operadoras del agua deben establecer una serie de estrategias orientadas a reforzar su ciberseguridad”.
En concreto, la experta identifica seis líneas específicas de actuación: realizar evaluaciones de riesgo, implementar sistemas de monitoreo continuo, proporcionar capacitación y concienciación a los empleados, establecer sistemas redundantes y resilientes, mantener los sistemas actualizados con los últimos parches de seguridad y utilizar protocolos de encriptación de datos y autenticación robusta.
La compañía explica que normativas como NIS2 y marcos estatales como el Esquema Nacional de Seguridad (ENS) suponen un importante respaldo para conseguir los objetivos de ciberseguridad. De hecho, Idrica ha certificado su plataforma GoAigua tanto en la ISO 27001 como en el ENS. El agua no se libra de la atención de las ciberamenazas.
