Los ciberataques a empresas de agua y electricidad suponen un riesgo para la seguridad pública y la estabilidad económica

Líderes en Información, Formación y Conocimiento para el Sector del Tratamiento del Agua

Contacto

Conócenos

Noticias

La actualidad del sector del agua

Los ciberataques a empresas de agua y electricidad suponen un riesgo para la seguridad pública y la estabilidad económica

Compartir 345

07/04/2025

Equipos y soluciones

Los ciberataques a empresas de agua y electricidad suponen un riesgo para la seguridad pública y la estabilidad económica

El 62% de los operadores han sido objeto de ciberataques en el último año

Los recientes ciberataques perpetrados por grupos de estados-nación contra empresas de suministro de agua y electricidad ponen de manifiesto la vulnerabilidad de las infraestructuras críticas

Semperis, líder en seguridad de identidades y ciberresiliencia basada en IA, ha publicado los resultados de un nuevo estudio sobre ciberataques contra compañías de agua y electricidad en Estados Unidos y Reino Unido.

El 62% de los operadores han sido objeto de ciberataques en el último año y la gran mayoría (80%) lo han sido varias veces.

Alcance de los ciberataques

Los recientes ciberataques perpetrados por grupos de estados-nación contra empresas de suministro de agua y electricidad ponen de manifiesto la vulnerabilidad de las infraestructuras críticas.

Un reciente aviso de la EPA, la Agencia de Protección del Medio Ambiente de Estados Unidos, a las empresas de suministro de agua recomendaba medidas para detectar, responder y recuperarse de los ciberataques.

Recientemente, un grupo vinculado a Volt Typhoon, el grupo de amenazas patrocinado por el estado chino, vulneró una empresa de servicios públicos en Littleton, Massachusetts. Además, American Water Works, la mayor empresa de suministro de agua y aguas residuales de Estados Unidos, detectó recientemente actividad no autorizada en su red informática, lo que provocó la interrupción del servicio al cliente y la facturación.

Los expertos del sector de la ciberseguridad consideran preocupante el hecho de que más de un tercio (38%) de las empresas de servicios públicos crean que no han sido objeto de ciberataques. Según los expertos, es probable que buena parte de estos operadores simplemente no dispongan de la tecnología o los conocimientos necesarios para detectar actividades maliciosas.

“Es probable que muchas empresas de servicios públicos no se hayan dado cuenta de que China se ha infiltrado en sus infraestructuras. Por ejemplo, se sabe que los actores de amenazas patrocinados por China, como Volt Typhoon, prefieren los ataques Living off the Land, que son difíciles de detectar y pueden permanecer latentes, introduciendo puertas traseras, recopilando información o esperando para atacar durante meses o incluso años”, ha señalado Chris Inglis, Asesor Estratégico de Semperis y primer Director Nacional de Ciberseguridad de Estados Unidos.

El informe Estado de la resistencia de las infraestructuras críticas, evaluación de las ciberamenazas a los servicios de agua y electricidad revela que casi el 60% de los ataques fueron perpetrados por grupos de estados-nación. Además, el 54% de los servicios públicos sufrieron la corrupción o destrucción permanente de datos y sistemas en el ataque. En el 67% de los ciberataques, los atacantes pusieron en peligro los sistemas de identidad, como Active Directory, Entra ID y Okta. Además, un 15% de las empresas afirman no estar seguras de si esos sistemas se vieron afectados.

El impacto potencial de quedarse sin electricidad, calefacción o agua potable incluso durante un breve periodo de tiempo puede ser considerable. El estudio indica que los clientes de servicios públicos de EE.UU. y el Reino Unido han sido relativamente afortunados, por el momento.

La era de la resiliencia

“Los sistemas que dan servicio a nuestras redes eléctricas y nuestra red de agua potable limpia son la base de todo lo que hacemos. Y, sin embargo, nos dedicamos a otros asuntos confiando en que otro se encargará de ello. Pero no es así. Tenemos que reforzar nuestros sistemas y extraer de inmediato los elementos delictivos”, ha añadido Inglis.

Lo que diferencia a las compañías de servicios públicos de muchos otros sectores es la naturaleza crítica de su trabajo. Si un operador de electricidad o agua se ve comprometido, los riesgos potenciales para la salud y la seguridad públicas pueden poner en peligro a toda una nación. Los expertos de Semperis señalan que la resistencia a los ciberataques que amenazan las operaciones debe ser la máxima prioridad para todas las organizaciones implicadas en infraestructuras críticas.

“Si no se mejora la resistencia, los atacantes van a seguir llegando. Las empresas de servicios públicos tienen la oportunidad de afrontar este reto. Han de asumir que se van a producir violaciones y, mediante ejercicios prácticos, pueden ensayar escenarios de ataque que podrían hacerse realidad en el futuro”, ha afirmado Mickey Bresman, CEO de Semperis.

Para mejorar la resistencia operativa frente a los ciberataques, las empresas de servicios públicos deben:

Identificar los componentes de infraestructura de nivel 0 que son esenciales para la recuperación tras un ciberataque.
Priorizar la respuesta a incidentes y la recuperación de estos sistemas, siguiendo con las funciones de misión crítica (nivel 1), las funciones críticas para la empresa (nivel 2) y, a continuación, el resto de funciones (nivel 3).
Documentar los procesos de respuesta y recuperación y ponerlos en práctica utilizando escenarios reales que impliquen a personas y procesos más allá del departamento de TI.
Centrarse no sólo en la recuperación rápida, sino también en la recuperación segura. Los atacantes a menudo intentan comprometer las copias de seguridad para mantener la persistencia en el entorno, incluso después de los intentos de recuperación. Implante soluciones que favorezcan la rapidez, la seguridad y la visibilidad en situaciones de crisis.

Para obtener más información sobre cómo Semperis ayuda a las organizaciones globales a mejorar la ciberresiliencia, visite la página de la Plataforma de Resiliencia de Identidades de Semperis en: https://www.semperis.com

Puedes descargar el estudio completo aquí...

Fuente www.semperis.com

Deja tu comentario

Comentarios Publicar comentario

No hay comentarios publicados hasta la fecha.

Volver

Noticias más leídas

Los ciberataques a empresas de agua y electricidad suponen un riesgo para la...

La Mesa del Agua reivindica la necesidad de establecer medidas urgentes de adaptación

Facsa despliega su tecnología en la EDAR de Villapérez para convertirla...

El CABB aprueba una inversión de 378,8 M€ hasta 2028 para infraestructuras...

El Rey Felipe VI será el presidente de honor del XIV Congreso Internacional...

La ACA impulsa un estudio para mitigar la contaminación por nitratos...

Aviso legal y Política de privacidad| Política de Cookies| Certificado de Protección de Datos

2010 - 2025 © AGUASRESIDUALES.INFO, Líderes en Información, Formación y Conocimiento para el Sector del Tratamiento del Agua

C/ Dulce Chacón nº 19 - CP 06120 Oliva de la Frontera (Badajoz) | 638 042 636 | Contacto

AGUASRESIDUALES.INFO, S.L., provisto con CIF B06654271, dirección C/ Dulce Chacón Nº 19, C.P. 06120 - Oliva de la Frontera (Badajoz), no puede asumir ninguna responsabilidad derivada del uso incorrecto, inapropiado o ilícito de la información aparecida en las páginas de Internet de www.aguasresiduales.info

Con los límites establecidos en la ley, www.aguasresiduales.info no asume ninguna responsabilidad derivada de la falta de veracidad, integridad, actualización y precisión de los datos o informaciones que se contienen en sus páginas de Internet.

Los contenidos e información no vinculan a www.aguasresiduales.info ni constituyen opiniones, consejos o asesoramiento legal de ningún tipo pues se trata meramente de un servicio ofrecido con carácter informativo y divulgativo.

Las páginas de Internet de www.aguasresiduales.info pueden contener enlaces (links) a otras páginas de terceras partes que www.aguasresiduales.info no puede controlar. Por lo tanto, www.aguasresiduales.info no puede asumir responsabilidades por el contenido que pueda aparecer en páginas de terceros.

Los textos, imágenes, sonidos, animaciones, software y el resto de contenidos incluidos en este website son propiedad exclusiva de www.aguasresiduales.info o sus licenciantes. Cualquier acto de transmisión, distribución, cesión, reproducción, almacenamiento o comunicación pública total o parcial, debe contar con el consentimiento expreso de www.aguasresiduales.info.

Asimismo, para acceder a algunos de los servicios que www.aguasresiduales.info ofrece a través del website deberá proporcionar algunos datos de carácter personal.

En cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos le informamos que, mediante la cumplimentación de los presentes formularios, sus datos personales quedarán incorporados y serán tratados en los ficheros de AGUASRESIDUALES.INFO, S.L. con el fin de poderle prestar y ofrecer nuestros servicios así como para informarle de las mejoras del sitio Web.

Asimismo, le informamos de la posibilidad de que ejerza los derechos de acceso, rectificación, cancelación, limitación, portabilidad y oposición de sus datos de carácter personal, de manera gratuita mediante email a aguasresiduales@aguasresiduales.info o en la dirección C/ Dulce Chacón Nº 19, 06120 - Oliva de la Frontera (Badajoz).

2.1 Protección de datos de carácter personal según la LOPD

AGUASRESIDUALES.INFO, S.L., en aplicación de la normativa vigente en materia de protección de datos de carácter personal, informa que los datos personales que se recogen a través de los formularios del sitio web www.aguasresiduales.info, se incluyen en los ficheros automatizados específicos de usuarios de los servicios de AGUASRESIDUALES.INFO, S.L.

La recogida y tratamiento automatizado de los datos de carácter personal tiene como finalidad el mantenimiento de la relación comercial y el desempeño de tareas de información, formación, asesoramiento y otras actividades propias de AGUASRESIDUALES.INFO, S.L.

Estos datos únicamente serán cedidos a aquellas entidades que sean necesarias con el único objetivo de dar cumplimiento a la finalidad anteriormente expuesta.

AGUASRESIDUALES.INFO, S.L. adopta las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.

El usuario podrá en cualquier momento ejercitar los derechos de acceso, rectificación, cancelación, limitación, portabilidad y oposición reconocidos en el citado Reglamento (UE).

El ejercicio de estos derechos puede realizarlo el propio usuario a través de email a: aguasresiduales@aguasresiduales.info o en la dirección: C/ Dulce Chacón Nº 19, C.P. 06120 - Oliva de La Frontera (Badajoz).

El usuario manifiesta que todos los datos facilitados por él son ciertos y correctos, y se compromete a mantenerlos actualizados, comunicando los cambios a AGUASRESIDUALES.INFO, S.L.

2.2 Finalidad del tratamiento de los datos personales

¿Con qué finalidad trataremos tus datos personales?

En AGUASRESIDUALES.INFO, S.L., trataremos tus datos personales recabados a través del sitio web www.aguasresiduales.info, con las siguientes finalidades:

1. En caso de contratación de los bienes y servicios ofertados a través de www.aguasresiduales.info, para mantener la relación contractual, así como la gestión, administración, información, prestación y mejora del servicio.

2. Envío de información solicitada a través de los formularios dispuestos en www.aguasresiduales.info.

3. Remitir boletines (newsletters), así como comunicaciones comerciales de promociones y/o publicidad de www.aguasresiduales.info y del sector.

Te recordamos que puedes oponerte al envío de comunicaciones comerciales por cualquier vía y en cualquier momento, remitiendo un correo electrónico a la dirección aguasresiduales@aguasresiduales.info.

Los campos de dichos registros son de cumplimentación obligatoria, siendo imposible realizar las finalidades expresadas si no se aportan esos datos.

¿Por cuánto tiempo se conservan los datos personales recabados?

Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial o no solicites su supresión y durante el plazo por el cuál pudieran derivarse responsabilidades legales por los servicios prestados.

2.3 Legitimación

El tratamiento de tus datos se realiza con las siguientes bases jurídicas que legitiman el mismo:

1. La solicitud de información y/o la contratación de los servicios de AGUASRESIDUALES.INFO, S.L., cuyos términos y condiciones se pondrán a tu disposición en todo caso, de forma previa a una eventual contratación.

2. El consentimiento libre, específico, informado e inequívoco, en tanto que te informamos poniendo a tu disposición la presente política de privacidad, que tras la lectura de la misma, en caso de estar conforme, puedes aceptar mediante una declaración o una clara acción afirmativa, como el marcado de una casilla dispuesta al efecto.

En caso de que no nos facilites tus datos o lo hagas de forma errónea o incompleta, no podremos atender tu solicitud, resultando del todo imposible proporcionarte la información solicitada o llevar a cabo la contratación de los servicios.

2.4 Destinatarios

Los datos no se comunicarán a ningún tercero ajeno a AGUASRESIDUALES.INFO, S.L., salvo obligación legal.

Como encargados de tratamiento, tenemos contratados a los siguientes proveedores de servicios, habiéndose comprometido al cumplimiento de las disposiciones normativas, de aplicación en materia de protección de datos, en el momento de su contratación:

Grupo Ático34, SL con domicilio en Paseo de la Castellana, 95, 15 – C.P. 28046 Madrid con CIF B-87186177, nos presta servicios de Consultoría en Materia de Protección de datos. Puede consultar la politica de privacidad y demás aspectos legales de la compañía en https://atico34.com/privacidad.php y en https://atico34.com/aviso-legal.php
Eenda Works con domicilio en C/ Delta 1, Oficinas 11-12, 11500 El Puerto de Santa María - Cádiz con NIF 44967676 P, nos presta servicios de mantenimiento web y servidores y marketing on-line. Puede consultar la politica de privacidad y demás aspectos legales de la compañía en https://www.eenda-works.com/aviso-legal
GyC Consultoría Integral de Empresas SL con domicilio en Paseo de las Palmeras nº1 - 1º, C.P. 06120 Oliva de la Frontera - Badajoz con CIF B06487037, nos presta servicios de consultoría y asesoría fiscal y jurídica. No dispone de página web.
ITOP TRAINING ADVANCED SL con domicilio en C/ Rumanía nº 20, C.P. 28022 - Madrid con CIF B-86766581, nos presta servicios de mantenimiento web y servidores en nuestra plataforma de formación. Puede consultar la politica de privacidad y demás aspectos legales de la compañía en https://itoptraining.com/aviso-legal

2.5 Datos recopilados por usuarios de los servicios

En los casos en que el usuario incluya ficheros con datos de carácter personal en los servidores de alojamiento compartido, AGUASRESIDUALES.INFO, S.L. no se hace responsable del incumplimiento por parte del usuario del RGPD.

2.6 Retención de datos en conformidad a la LSSI

AGUASRESIDUALES.INFO, S.L. informa de que, como prestador de servicio de alojamiento de datos y en virtud de lo establecido en la Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), retiene por un periodo máximo de 12 meses la información imprescindible para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio.

La retención de estos datos no afecta al secreto de las comunicaciones y sólo podrán ser utilizados en el marco de una investigación criminal o para la salvaguardia de la seguridad pública, poniéndose a disposición de los jueces y/o tribunales o del Ministerio que así los requiera.

La comunicación de datos a las Fuerzas y Cuerpos del Estado se hará en virtud a lo dispuesto en la normativa sobre protección de datos personales.

2.7 Derechos propiedad intelectual www.aguasresiduales.info

AGUASRESIDUALES.INFO, S.L. es titular de todos los derechos de autor, propiedad intelectual, industrial, "know how" y cuantos otros derechos guardan relación con los contenidos del sitio web www.aguasresiduales.info y los servicios ofertados en el mismo, así como de los programas necesarios para su implementación y la información relacionada.

No se permite la reproducción, publicación y/o uso no estrictamente privado de los contenidos, totales o parciales, del sitio web www.aguasresiduales.info sin el consentimiento previo y por escrito.

2.8 Propiedad intelectual del software

El usuario debe respetar los programas de terceros puestos a su disposición por AGUASRESIDUALES.INFO, S.L., aun siendo gratuitos y/o de disposición pública. AGUASRESIDUALES.INFO, S.L. dispone de los derechos de explotación y propiedad intelectual necesarios del software.

El usuario no adquiere derecho alguno o licencia por el servicio contratado, sobre el software necesario para la prestación del servicio, ni tampoco sobre la información técnica de seguimiento del servicio, excepción hecha de los derechos y licencias necesarios para el cumplimiento de los servicios contratados y únicamente durante la duración de los mismos.

Para toda actuación que exceda del cumplimiento del contrato, el usuario necesitará autorización por escrito por parte de AGUASRESIDUALES.INFO, S.L., quedando prohibido al usuario acceder, modificar, visualizar la configuración, estructura y ficheros de los servidores propiedad de AGUASRESIDUALES.INFO, S.L., asumiendo la responsabilidad civil y penal derivada de cualquier incidencia que se pudiera producir en los servidores y sistemas de seguridad como consecuencia directa de una actuación negligente o maliciosa por su parte.

2.9 Propiedad intelectual de los contenidos alojados

Se prohíbe el uso contrario a la legislación sobre propiedad intelectual de los servicios prestados por AGUASRESIDUALES.INFO, S.L. y, en particular de:

• La utilización que resulte contraria a las leyes españolas o que infrinja los derechos de terceros.
• La publicación o la transmisión de cualquier contenido que, a juicio de AGUASRESIDUALES.INFO, S.L., resulte violento, obsceno, abusivo, ilegal, racial, xenófobo o difamatorio.
• Los cracks, números de serie de programas o cualquier otro contenido que vulnere derechos de la propiedad intelectual de terceros.
• La recogida y/o utilización de datos personales de otros usuarios sin su consentimiento expreso o contraviniendo lo dispuesto en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.
• La utilización del servidor de correo del dominio y de las direcciones de correo electrónico para el envío de correo masivo no deseado.

El usuario tiene toda la responsabilidad sobre el contenido de su web, la información transmitida y almacenada, los enlaces de hipertexto, las reivindicaciones de terceros y las acciones legales en referencia a propiedad intelectual, derechos de terceros y protección de menores.

El usuario es responsable respecto a las leyes y reglamentos en vigor y las reglas que tienen que ver con el funcionamiento del servicio online, comercio electrónico, derechos de autor, mantenimiento del orden público, así como principios universales de uso de Internet.

El usuario indemnizará a AGUASRESIDUALES.INFO, S.L. por los gastos que generara la imputación de AGUASRESIDUALES.INFO, S.L. en alguna causa cuya responsabilidad fuera atribuible al usuario, incluidos honorarios y gastos de defensa jurídica, incluso en el caso de una decisión judicial no definitiva.

2.10 Protección de la información alojada

AGUASRESIDUALES.INFO, S.L. realiza copias de seguridad de los contenidos alojados en sus servidores, sin embargo no se responsabiliza de la pérdida o el borrado accidental de los datos por parte de los usuarios.

De igual manera, no garantiza la reposición total de los datos borrados por los usuarios, ya que los citados datos podrían haber sido suprimidos y/o modificados durante el periodo del tiempo transcurrido desde la última copia de seguridad.

Los servicios ofertados, excepto los servicios específicos de backup, no incluyen la reposición de los contenidos conservados en las copias de seguridad realizadas por AGUASRESIDUALES.INFO, S.L., cuando esta pérdida sea imputable al usuario; en este caso, se determinará una tarifa acorde a la complejidad y volumen de la recuperación, siempre previa aceptación del usuario.

La reposición de datos borrados sólo está incluida en el precio del servicio cuando la pérdida del contenido sea debida a causas atribuibles a AGUASRESIDUALES.INFO, S.L.

2.11 Comunicaciones comerciales

En aplicación de la LSSI. AGUASRESIDUALES.INFO, S.L. no enviará comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.

En el caso de usuarios con los que exista una relación contractual previa, AGUASRESIDUALES.INFO, S.L. sí está autorizado al envío de comunicaciones comerciales referentes a productos o servicios de AGUASRESIDUALES.INFO, S.L. que sean similares a los que inicialmente fueron objeto de contratación con el cliente.

En todo caso, el usuario, tras acreditar su identidad, podrá solicitar que no se le haga llegar más información comercial a través de los canales de Atención al Cliente o mediante el mail aguasresiduales@aguasresiduales.info o en la dirección: C/ Dulce Chacón Nº 19, C.P. 06120 - Oliva de La Frontera (Badajoz).

Se podrá modificar los términos y condiciones aquí estipulados, total o parcialmente, publicando cualquier cambio en la misma forma en que aparecen estas condiciones generales. La vigencia temporal de estas condiciones generales coincide, por lo tanto, con el tiempo de su exposición, hasta que sean modificadas total o parcialmente, momento en el cual pasarán a tener vigencia las condiciones generales modificadas.

Todas las controversias o reclamaciones surgidas de la interpretación o ejecución del presente Aviso Legal se regirán por la legislación española, y se someterán a la jurisdicción de los Juzgados y Tribunales de Jerez de los Caballeros, provincia de Badajoz.

(Última actualización el 03/11/2022)

ÚLTIMA HORA

Líderes en Información, Formación y Conocimiento para el Sector del Tratamiento del Agua

Ver Patrocinadores

Ver organismos públicos que nos apoyan

Noticias