Desde hace meses, Occidente está sufriendo una importante cantidad de ciberataques, los cuales provienen, principalmente, desde países como Rusia, China e Irán.
Estos ataques buscan generar diversos tipos de problemas, como influir en elecciones a través de la difusión de información falsas. Sin embargo, principalmente apuntan contra la infraestructura crítica de los países oocidentales como EE.UU., Reino Unido y Alemania.
Por ejemplo, según datos de Check Point Research, las empresas de servicios públicos de Estados Unidos se enfrentaron a un aumento de casi el 70% en los ciberataques este año con respecto al mismo periodo de 2023.
Actualmente, los servicios públicos y la infraestructura energética en los EE. UU. se están volviendo cada vez más vulnerables a medida que la red se expande para satisfacer la creciente demanda de energía y los activos se digitalizan.
“Los servicios públicos son una fruta madura para los ataques cibernéticos porque muchos de ellos usan software obsoleto”, explicó Douglas McKee, de la firma de seguridad cibernética SonicWall.
Por el momento, los ataques no han paralizado ninguna empresa de servicios públicos de Estados Unidos: hubo 1.162 ciberataques en promedio hasta agosto de este año, en comparación con 689 en 2023, según mostraron los datos de Check Point.
Grandes desafíos
El gran problema de la industria de los servicios públicos es que depende de la tecnología IoT e ICS (Internet of Things and Incident Command System), que no es tan avanzada en sus defensas cibernéticas como el software utilizado por Apple o Microsoft.
Así, el cumplimiento de regulaciones como la Protección de Infraestructura Crítica de North American Electric Reliability Corp (NERC), que salvaguarda los sistemas de energía a granel de las amenazas cibernéticas, solo proporciona un estándar de protección mínimo.
En este sentido, la expansión de la red, incluidas las interconexiones incrementales a nuevos clientes, como los centros de datos Gen-AI, está creando más puntos potenciales de ataque.
A principios de año, NERC detalló que el número de puntos susceptibles en las redes eléctricas de Estados Unidos ha aumentado en unos 60 por día e incluso las brechas que no comprometen directamente la infraestructura crítica podrían conducir a pérdidas financieras significativas.
Según un informe de IBM en 2022, el coste medio de una violación de datos en el sector energético alcanzó un máximo mundial de US$ 4,72 millones.
Tal vez te interese: EE.UU. acusa a Irán de llevar acabo ciberataques contra las campañas electorales de Harris y Trump