Escrito por Seher Dareen y Valari Srivastava
(Reuters) – Las empresas de servicios públicos estadounidenses han experimentado un aumento de casi un 70% en los ciberataques este año en comparación con el mismo período en 2023, lo que ha aumentado las amenazas a la infraestructura crítica, según datos de Check Point Research.
La infraestructura eléctrica y de servicios públicos en todo Estados Unidos se está volviendo cada vez más vulnerable a medida que las redes eléctricas se expanden rápidamente y los activos se vuelven digitales para satisfacer la creciente demanda de electricidad.
Douglas McKee, de la firma de ciberseguridad SonicWall, dijo que muchas empresas de servicios públicos utilizan software obsoleto, lo que las convierte en blancos fáciles para los ciberataques.
Hasta ahora, los ataques no han paralizado a las empresas de servicios públicos estadounidenses, pero los expertos de la industria dicen que los ataques coordinados pueden ser devastadores, impactar servicios críticos y causar pérdidas económicas significativas.
Según datos de Check Point, el promedio de ciberataques hasta agosto de este año fue de 1.162, pero en 2023 la cifra aumentará a 689.
Se cree que el sector energético es más vulnerable a tales ataques. En mayo de 2021, el operador de oleoductos Colonial Pipeline se vio obligado a cerrar toda su red debido a uno de los mayores incidentes de ciberataque en la industria energética.
Recientemente, la empresa estadounidense de servicios petroleros Halliburton reveló que un tercero no autorizado había accedido a sus sistemas y eliminado datos.
McKee dijo que la industria de servicios públicos depende de la tecnología IoT e ICS (Internet de las cosas y sistemas de comando de incidentes), pero sus defensas cibernéticas no son tan avanzadas como el software utilizado por Apple y Microsoft.
Los expertos dicen que el cumplimiento de regulaciones como la Protección de Infraestructura Crítica de la Corporación de Confiabilidad Eléctrica de América del Norte (NERC), que protege los grandes sistemas de energía contra amenazas cibernéticas, solo proporciona estándares y protecciones mínimos.
La expansión de la red, incluida la interconexión gradual con nuevos clientes, como los centros de datos Gen-AI, ha aumentado los posibles puntos de ataque.
NERC anunció a principios de este año que el número de puntos calientes en la red eléctrica de Estados Unidos está aumentando en aproximadamente 60 por día.
Varias empresas estadounidenses importantes han sido víctimas de ataques de ransomware en los últimos años, incluida la división Change Healthcare de UnitedHealth Group en febrero.
“Si ocurriera un ataque de la magnitud de Change Healthcare, el impacto podría ser completamente devastador”, dijo Exabeam, un alto ejecutivo del proveedor de ciberseguridad Exabeam, con sede en Foster City, California, dijo Kevin Kirkwood, Director de Seguridad de la Información.
Wayne Tan, director general de Sendero Consulting, dijo que incluso las intrusiones que no afectan directamente a la infraestructura crítica pueden provocar pérdidas financieras significativas.
la historia continúa
En 2022, IBM informó que el coste medio de una filtración de datos en el sector energético alcanzó los 4,72 millones de dólares, el más alto del mundo.
Históricamente, los años electorales tienden a aumentar la actividad cibernética maliciosa.
“A medida que se acercan las elecciones presidenciales de Estados Unidos, esperamos un aumento de los ataques cibernéticos contra infraestructuras críticas como servicios públicos, redes de energía y redes de comunicaciones”, dijo Natalia Zdrok, analista senior de inteligencia de amenazas de Binary Defense.
(Reporte de Seher Dareen y Vallari Srivastava en Bengaluru; escrito por Mrinalika Roy; editado por Sriraj Kaluvila)
https://finance.yahoo.com/news/cyberattacks-us-utilities-surged-70-151400640.html
