ptarzh-CNenfrdeitjarues

Pandemia pone a la infraestructura eléctrica en alerta máxima contra el cibercrimen

Evalúa este artículo
(0 votos)
Lunes 25 de mayo de 2020 12:30

TI Safe ha preparado una lista de 11 pautas clave para garantizar la protección cibernética para las empresas críticas de infraestructura energética.

Materia 1

Actualmente, TI Safe es responsable de la seguridad cibernética de las redes operativas de las compañías de distribución de electricidad que abastecen a 50 millones de brasileños, es decir, tiene un profundo conocimiento de los riesgos para el sector y sabe cómo contener los intentos de invasión. Para ayudar a las compañías eléctricas a lidiar con este nuevo escenario de pandemia de coronavirus, en el que los piratas informáticos son cada vez más activos y aprovechan las vulnerabilidades actuales, TI Safe organizó un seminario web el 07 de mayo. Fue el primero de la serie programada por la compañía para compartir conocimientos técnicos y responder preguntas. “Decidimos compartir las percepciones sobre el aumento de los intentos de ataque cibernético en los últimos dos meses. Pero, a pesar de que la atención se centra en el sector eléctrico, estamos seguros de que los otros segmentos críticos de infraestructura también se enfrentan al mismo tipo de problema ”, destaca Marcelo Branquinho, CEO de TI Safe.

Con base en el análisis obtenido por su ICS-SOC, TI Safe diagnosticó que, entre febrero y abril de este año, hubo un aumento en el tráfico interno de las empresas monitoreadas de alrededor del 10%. En el mismo período, el número de llamadas por servicio aumentó en un 50%. Thiago Branquinho, CTO de TI Safe, explica que muchos factores desencadenantes estaban relacionados con el acceso remoto, que las empresas supervisadas les dieron a los empleados, pero también hubo muchas solicitudes para la aplicación de normas y otras características de seguridad. “El tráfico que vemos no sigue el patrón. El equipo ICS-SOC registró más intentos de ataques cibernéticos. Por este motivo, consideramos que era hora de realizar un seminario web para alertar a las empresas del sector ”, explica Thiago.

En la evaluación de los especialistas de TI Safe, además de todo el impacto socio-económico-político, el nuevo coronavirus también está acelerando la transformación digital en todas las empresas, principalmente desde el teletrabajo, pero no solo a través de él.

Para Marcelo Branquinho, la cuarentena es el ambiente perfecto para el pirata informático quien ha pasado más tiempo atacando compañías a través de aplicaciones falsas, ataques de suplantación de identidadPor ransomware, para dominios web falsos y robo de información. “Las personas y las empresas se enfrentan a una nueva realidad en el teletrabajo. En este entorno, también estamos viendo un aumento en el número de incidentes ”.

La evaluación del aumento de los ataques no fue diagnosticada solo por TI Safe. En todo el mundo, los intentos de invasión han aumentado. Prueba de ello es que el presidente estadounidense, Donald Trump declaró el 1 de mayo una emergencia nacional debido a amenazas de piratas informáticos extranjeros al sistema eléctrico estadounidense. “Estos ataques cambiaron el perfil, ya no fueron dirigidos, como solían hacerlo. Ahora son ataques con el objetivo concreto de atacar a las compañías eléctricas y son llevados a cabo por grupos articulados con el fin de hacer que las compañías eléctricas no estén disponibles ”, evalúa Marcelo.

El CEO de TI Safe señala que estos ataques generalmente comienzan con la red de Tecnología de la Información (TI) y luego se expanden a la red de Tecnología de Automatización (TA). Dependiendo de la seguridad de la red de TI, el ataque puede detenerse. Pero incluso si TI puede bloquear el ataque, el hecho de que el atacante llegue a esta red ya es una preocupación. "En TI, la información se asigna como la base de datos de clientes, la información de facturación, los registros de servicios para la población", explica Marcelo. Sin embargo, en su opinión, un ataque a la red de TI no es lo peor que puede suceder. "Cuando se llega a TI, los servicios para la población pueden no estar disponibles por un tiempo, la facturación puede verse perjudicada, pero si llega a la AT, que es una red operativa y negocio principal de una compañía eléctrica, entonces el daño puede ser grande ”, evalúa. Según el experto, si los servidores de supervisión; operaciones de control y supervisión de redes; y los controles de subestación están encriptados y dominados por hackers, pueden ocurrir apagones a gran escala.

¿Y cómo pueden las empresas del sector eléctrico tener una protección estructurada para su tipo de negocio? TI Safe ha preparado una lista de 11 pautas clave. Mira el seminario web: "El aumento de los ataques contra empresas energéticas en Brasil en la pandemia ”

Lido 313 veces Última modificación el lunes 25 de mayo de 2020 13:06

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.