Noticias

Noticias sobre Aguas Residuales
banner-medium

La ciberseguridad, una prioridad para las gestoras de agua europeas


18/06/2024

Digitalización
La ciberseguridad, una prioridad para las gestoras de agua europeas

 

  • La ciberseguridad se ha convertido en tema capital para las empresas del sector del agua. En los últimos años se han sucedido los ataques a las operadoras de agua, sabedores de la importancia de este sector para el desarrollo económico y social de las regiones
 
Desde que en el año 2000 se registrara el primer ciberataque a una operadora de agua de Queensland, Australia, hasta los ataques más recientes contra el suministro de agua en Israel, en 2020, o a la estación de tratamiento de aguas en Florida, en 2021, la preocupación por este tipo de ataques ha ido en aumento. Así lo demuestra la tendencia de búsquedas del término “ciberseguridad” en motor de búsqueda Google.
 
Las nuevas tendencias tecnológicas en el ciclo integral del agua, como son la automatización, los sistemas de alerta temprana o el telecontrol, traen consigo numerosas ventajas y avances en el sector hídrico, pero también introducen nuevos vectores de ataque para los ciberdelincuentes. Por ello, tal y como señala el informe Water Technology Trends 2024 de Idrica, las gestoras de agua están dedicando más tiempo y esfuerzos a reforzar e incrementar sus áreas de ciberseguridad.
 
 
 

Medidas para mejorar la ciberseguridad en Europa

 
Los ciberataques recibidos en España en 2023 alcanzaron la cifra de 107.777 incidentes registrados, un 94% más que el año anterior. Son datos del Informe Anual de Seguridad Nacional 2023, elaborado por el Departamento de Seguridad Nacional.
 
Según el informe, el hecho de que los atacantes posean “mayores capacidades técnicas y operativas” ha provocado que los ciberataques hayan ido en aumento en cuanto a frecuencia, sofisticación y severidad. Esta situación se agrava debido a la “alta dependencia de la sociedad de las tecnologías de la información y las comunicaciones”, tal y como destaca el reporte. En efecto, la segunda mayor amenaza a la que se enfrenta España en la actualidad es la vulnerabilidad del ciberespacio, por detrás de las campañas de desinformación, pero con un mayor impacto que estas.
 
Por esta razón, según apunta Begoña González, responsable de Seguridad de la Información de Idrica, “las operadoras del agua deben establecer una serie de estrategias orientadas a reforzar su ciberseguridad”. La experta identifica seis:
 
  • Evaluaciones de Riesgo: Realizar evaluaciones regulares de riesgo para identificar vulnerabilidades y amenazas potenciales.
     
  • Monitoreo Continuo: Implementar sistemas de monitoreo continuo para detectar actividades sospechosas en tiempo real.
     
  • Capacitación y Concientización: Capacitar a los empleados sobre las mejores prácticas de ciberseguridad y crear una cultura de seguridad.
     
  • Redundancia y Resiliencia: Establecer sistemas redundantes y planes de recuperación ante desastres para asegurar la continuidad operativa.
     
  • Actualizaciones y Parches: Mantener los sistemas actualizados con los últimos parches de seguridad.
     
  • Encriptación y Autenticación: Utilizar encriptación de datos y autenticación robusta para proteger la información sensible.
 
En este contexto, “los gobiernos y demás entidades pertinentes están reforzando sus medidas jurídicas para paliar la situación” subraya González. Normativas como la ACN en Italia, sobre servicios cloud; la ENS (Esquema Nacional de Seguridad) en España, de seguridad de la información; la ANSSI, en Francia, enfocada a la certificación de producto; o la BIO, en Holanda, de gestión del sistema de información; son solo algunos ejemplos.
 
En este sentido, señala la experta de Idrica: los países europeos deben implementar la directiva NIS2 que proporciona medidas legales para impulsar el nivel general de la ciberseguridad en la Unión Europea, garantizando:
 
  • Una correcta equipación de los Estados miembros para dar respuesta a los incidentes que puedan suceder.
     
  • La creación de un Grupo de Cooperación para garantizar dicha cooperación entre los Estados miembros, así como el intercambio de información entre los mismos.
     
  • La promoción de una cultura de seguridad en todos los sectores vitales para la economía y la sociedad. (Unión Europea)
 
Idrica, empresa fundada por Fomento Urbano de Castellón SA., consciente de la importancia de implementar medidas organizativas, técnicas y operativas adecuadas para gestionar los riesgos de seguridad, ha certificado el sistema de información que da soporte a sus servicios de diseño, desarrollo, implantación y soporte y mantenimiento de la plataforma GoAigua en la ISO 27001 y el Esquema Nacional de Seguridad (ENS).
 
 
 
Además, recientemente, en el pasado mes de abril de 2024, se publicó una guía para facilitar a todas las empresas certificadas con el ENS el cumplimiento del NIS2, ya que, a diferencia de la anterior directiva NIS1, tener la primera no implica cumplir con la segunda. Dicha guía contiene un mapeo entre ambas normativas y de esta manera las compañías afectadas pueden verificar que cumplen con la directiva.
 
Por último, y respondiendo a su vocación internacional, durante el 2024 Idrica se ha propuesto, dentro del área de ciberseguridad, la certificación del SOC2 (Controles de Servicio y Organización), enfocado al mercado americano.
 

Fuente www.idrica.com


Publicidad

Contenidos relacionados...

Deja tu comentario

Comentarios Publicar comentario

No hay comentarios publicados hasta la fecha.