La digitalización indudablemente representa un progreso esencial en todos los sectores, agua entre ellos. Sin embargo, el progreso digital también lleva nuevas amenazas y, por lo tanto, crecientes preocupaciones sobre el habla cibernética. Como prueba de esto, la Directiva Niš2 2022/255 incluye el campo del agua potable y las aguas residuales y proporciona diversas obligaciones relacionadas con la seguridad cibernética para el sector.
Esta preocupación no debe sorprenderse. El agua es un sector estratégico, de vital para la supervivencia de las personas, con una participación crítica para la salud pública, que fomenta una multitud de datos e implica un gran volumen de recursos económicos. Como resultado, es un área que puede ser un objetivo de ataques cibernéticos de gran influencia en la sociedad. Por lo tanto, las entidades afectadas, en España y los sectores público y privado, deben estar protegidas y de acuerdo con el marco legislativo actual.
¿Cuáles son las vulnerabilidades de las entidades sectoriales que generalmente se enfrentan en España y cuál es su madurez en la tocabilidad cibernética para hacerlo con éxito? Para responder que analizamos las bases de datos existentes sobre incidentes cibernéticos y realizamos un estudio con conversaciones con varios expertos en el sector.
Puntos débiles
A medida que las compañías de agua se digitalizan, también experimentan convergencia entre las tecnologías de la información y las tecnologías operativas en las que todos los dispositivos digitales deben organizarse y conectarse como un solo sistema. Según los profesionales entrevistados, debido a esta mayor conexión, la inaccesibilidad de algunas tecnologías operativas de infraestructura que actuaron parcialmente como una barrera para los ataques cibernéticos, dan un lugar para aumentar la exposición.
La segunda vulnerabilidad recurrente e identificada por todos los profesionales es que fomenta el error humano, que actúa como un facilitador de ataque cibernético. Gracias al uso de la inteligencia artificial, completamente florecidas, estos ataques son más sofisticados y difíciles de detectar, lo que aumenta el riesgo.
A Lire Aussi: desafíos legales de la inteligencia artificial a través de seis casos reales
Amenazas, actores y razones
Los principales cicemates que acechan en el sector están destinados a disponibilidad, integridad o confidencialidad de los datos. Los objetivos del ataque pueden ser diversos, desde el suministro de agua hasta cambiar su calidad, a través de grandes cantidades de alta cantidad y peores datos pertenecientes a usuarios o entidades.
Los profesionales del sector del agua identifican la asistencia de fraude y redención (cifrado de datos y recuperación posterior) como los más comunes y aquellos que pueden afectar el suministro o la calidad del agua, ya que tienen más miedo de sus efectos en la salud, la ecológica y la reputación.
Detrás de los ataques cibernéticos que ocurrieron en España, y las personas, las organizaciones criminales criminales o privadas (simplifican mucho, podrían usarse para discutir los "piratas informáticos o hambinatistas maliciosos y" actores "son básicamente económicos o políticos.
Sin embargo, los datos muestran que estos ataques cibernéticos generalmente no apuntan al suministro de agua: según el almacén de incidentes cibernéticos europeos (EUREPOC), impregnados entre 2000 y 2023. En Europa, solo 18 están conectados al sector del agua. Pero el escenario puede cambiar: los profesionales están de acuerdo en que las nuevas tecnologías han creado condiciones para la ejecución de un ataque grave, lo que compromete la calidad del suministro o la calidad del agua en España es solo cuestión de tiempo.
A Lire Aussi: ¿Puede la Unión Europea protegernos de los ataques cibernéticos sobre infraestructura crítica?
Cambios para entidades sectoriales
Las entidades del sector del agua enfrentarán nuevos desafíos en los próximos años. La nueva Directiva de Seguridad de NIS2, cuyo fallecimiento llega a España, en octubre de 2024. Años, es la ley a fines de enero que todavía está discutiendo, los nuevos plazos y la comunicación de incidentes, así como un sistema de altas sanciones en caso de desastre.
Para prevenir nuevas amenazas ambientales, auditorías externas periódicas, así como la conciencia de toda la plantilla en esta área, junto con una formación intensa y frecuente de las necesidades adaptadas de cada rol.
0 Comentarios