Las empresas de servicios públicos de EE. UU. enfrentan un aumento importante de ciberataques y siguen siendo una amenaza creciente para la infraestructura crítica
Según datos de Check Point Research, los ciberataques a las empresas de servicios públicos estadounidenses aumentaron drásticamente en 2024, con un asombroso aumento del 70 % en comparación con el mismo período de 2023. Este aumento pone de relieve las crecientes vulnerabilidades de un sector crucial que sustenta casi todos los aspectos de la vida moderna. A medida que las empresas de servicios públicos continúan expandiéndose y digitalizándose, se convierten en objetivos cada vez más atractivos para los ciberdelincuentes, con posibles consecuencias más graves que nunca.
Tabla de contenido
Crecientes vulnerabilidades en los servicios públicos de EE.UU.
A medida que la red eléctrica estadounidense crece para satisfacer la creciente demanda, las empresas de servicios públicos y los proveedores de energía se encuentran en la mira de los ciberatacantes. La digitalización de los activos, sumada al envejecimiento de la infraestructura, ha dejado a muchas empresas de servicios públicos vulnerables. Según Douglas McKee, experto en ciberseguridad de SonicWall, las empresas de servicios públicos son vistas como “frutas al alcance de la mano” debido a que sus sistemas de software están obsoletos y no han seguido el ritmo de las ciberamenazas en evolución.
Los datos de Check Point subrayan esta alarmante tendencia, ya que muestran una media de 1.162 ciberataques al mes dirigidos a empresas de servicios públicos estadounidenses hasta agosto de 2024, en comparación con 689 ataques durante el mismo período de 2023. Si bien ninguno de estos ataques ha paralizado todavía a ninguna empresa de servicios públicos, el riesgo de un ataque coordinado sigue siendo alto . Los expertos advierten de que un evento de estas características podría interrumpir los servicios esenciales y causar daños económicos y sociales generalizados.
La creciente exposición del sector energético
El sector energético, en particular, es muy susceptible a los ciberataques. Un incidente de gran repercusión en mayo de 2021 que afectó a Colonial Pipeline, que obligó a la empresa a cerrar sus operaciones debido a un ataque de ransomware, sirve como un duro recordatorio de la magnitud del daño potencial. Más recientemente, la empresa estadounidense de servicios petrolíferos Halliburton informó de un acceso no autorizado a sus sistemas, lo que pone de relieve que incluso las empresas líderes no son inmunes a las infracciones.
Una de las principales preocupaciones es la dependencia de las empresas de servicios públicos de las tecnologías de Internet de las cosas (IoT) y de los sistemas de comando de incidentes (ICS). Si bien estas innovaciones han ayudado a modernizar los sistemas energéticos, sus ciberdefensas están rezagadas respecto de plataformas más seguras como las de los gigantes tecnológicos Apple y Microsoft, según McKee.
Las normas regulatorias ofrecen una protección mínima
Los marcos regulatorios, como las pautas de Protección de Infraestructura Crítica (CIP) de la Corporación de Confiabilidad Eléctrica de América del Norte (NERC), han establecido una base para salvaguardar los sistemas de energía a gran escala de las amenazas cibernéticas. Sin embargo, los expertos de la industria advierten que estas regulaciones brindan solo un nivel mínimo de protección. Con la expansión de la red, agregando conexiones a nuevos consumidores como los centros de datos Gen-AI, la cantidad de vectores de ataque se está multiplicando. La NERC ha informado que se agregan 60 nuevos puntos potenciales de vulnerabilidad diariamente en las redes eléctricas de EE. UU.
El costo financiero de los ciberataques
Incluso las infracciones que no comprometen directamente la infraestructura crítica pueden tener graves repercusiones financieras. Por ejemplo, la división Change Healthcare de UnitedHealth Group sufrió un importante ataque de ransomware a principios de este año. Si un ataque de una magnitud similar afectara al sector energético, las consecuencias podrían ser catastróficas. Kevin Kirkwood, director de seguridad de la información de la empresa de ciberseguridad Exabeam, advirtió que un evento de estas características podría tener efectos devastadores en los servicios esenciales.
Wayne Tung, director general de Sendero Consulting, se hizo eco de este sentimiento y señaló que el coste promedio de una filtración de datos en el sector energético alcanzó un máximo mundial de 4,72 millones de dólares en 2022, según IBM.
Los años electorales y el aumento de la ciberactividad
Históricamente, en los años electorales aumentan las amenazas cibernéticas, y 2024 no es una excepción. Nataliia Zdrok, analista sénior de inteligencia sobre amenazas en Binary Defense, predice que, con las próximas elecciones en Estados Unidos, es probable que aumenten los ciberataques a infraestructuras críticas (incluidos los servicios públicos, las redes de energía y las redes de comunicación). La tensión política añadida tiende a alimentar las actividades cibernéticas maliciosas, por lo que es crucial que las empresas de servicios públicos refuercen sus defensas.
Preparándose para el futuro
A medida que los ciberataques a las empresas de servicios públicos estadounidenses siguen aumentando, los líderes de la industria y los expertos en ciberseguridad instan a los proveedores de servicios públicos a priorizar la actualización de sus sistemas de software e invertir en mecanismos de ciberdefensa más avanzados. Con la red expandiéndose a un ritmo sin precedentes y con los piratas informáticos encontrando nuevas formas de explotar las vulnerabilidades, la necesidad de medidas de ciberseguridad sólidas nunca ha sido más crítica.
Si bien hasta ahora la industria ha evitado un incidente catastrófico, la creciente frecuencia de los ataques sirve como una dura advertencia. El costo de la inacción podría ser inmenso, no solo en términos financieros sino también en la posible pérdida de servicios esenciales de los que los estadounidenses dependen todos los días.