Ciberataque a empresa de agua y saneamientos

El ciberataque frustrado contra una empresa de agua y saneamientos de Pensilvania, atribuido a una unidad de un grupo cibernético alineado con Irán, debería considerarse una advertencia, afirman los expertos cibernéticos.  

Es posible que se produzcan más ataques, dando lugar a incidentes catastróficos, por lo que se deben garantizar las medidas básicas de ciberseguridad para proteger sus sistemas, afirman. 

Los recursos de los más de 148.000 sistemas de abastecimiento de agua de Estados Unidos varían enormemente, pero incluso las medidas más sencillas pueden contribuir a la protección. 

Según los expertos, los recursos gubernamentales, incluida la Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Seguridad Nacional de EE.UU., y el Instituto Nacional de Normas y Tecnología del Departamento de Comercio pueden proporcionar una valiosa ayuda.

En el ataque de Pennsylvania, un grupo cibernético alineado con Irán, CyberAv3ngers,tomo el control parcial de una estación de refuerzo operada por la Autoridad Municipal de saneamientos de Aliquippa que utilizaba una tecnología operativa en forma de controladores lógicos programables fabricados por Unitronics, una empresa israelí.  

Los piratas informáticos lanzaron una advertencia contra el uso de equipos «made in Israel» durante el ataque, que fue finalmente frustrado y no afectó a las operaciones.

Al parecer, este grupo también atacó otras organizaciones de los Estados Unidos y de otros países.  

Según los expertos, las autoridades de Pensilvania no restablecieron la contraseña para el acceso inicial a su sistema, utilizando la predeterminada que viene de fábrica.  

Entre las medidas recomendadas figuran la autenticación multifactorial, el uso de contraseñas seguras y únicas, y la comprobación de las contraseñas predeterminadas de los controladores lógicos programables.  

FUENTE: www.businessinsurance.com