Un estudio de Semperis revela que los ciberataques a empresas de agua y electricidad suponen un riesgo para la seguridad pública y la economía

MADRID, 04 (SERVIMEDIA)

Semperis publicó los resultados de un nuevo estudio sobre ciberataques contra compañías de agua y electricidad en Estados Unidos y Reino Unido que indica que el 62% de los operadores han sido objeto de ciberataques en el último año y la gran mayoría (80%) lo han sido varias veces.

Señala que los recientes ciberataques perpetrados por grupos de estados-nación contra empresas de suministro de agua y electricidad ponen de manifiesto la vulnerabilidad de las infraestructuras críticas. Un reciente aviso de la EPA, la Agencia de Protección del Medio Ambiente de Estados Unidos, a las empresas de suministro de agua recomendaba medidas para detectar, responder y recuperarse de los ciberataques.

Apunta que, recientemente, un grupo vinculado a Volt Typhoon, "el grupo de amenazas patrocinado por el estado chino", según sostiene Semperis, vulneró una empresa de servicios públicos en Littleton, en Massachusetts. Además, American Water Works, la mayor empresa de suministro de agua y aguas residuales de Estados Unidos, detectó recientemente actividad no autorizada en su red informática, lo que provocó la interrupción del servicio al cliente y la facturación.

Los expertos del sector de la ciberseguridad consideran preocupante el hecho de que más de un tercio (38%) de las empresas de servicios públicos crean que no han sido objeto de ciberataques. Según los expertos, es probable que buena parte de estos operadores simplemente no dispongan de la tecnología o los conocimientos necesarios para detectar actividades maliciosas.

"Es probable que muchas empresas de servicios públicos no se hayan dado cuenta de que China se ha infiltrado en sus infraestructuras. Por ejemplo, se sabe que los actores de amenazas patrocinados por China, como Volt Typhoon, prefieren los ataques Living off the Land, que son difíciles de detectar y pueden permanecer latentes, introduciendo puertas traseras, recopilando información o esperando para atacar durante meses o incluso años", manifestó Chris Inglis, asesor estratégico de Semperis y primer director nacional de Ciberseguridad de Estados Unidos.