Publicación de InprOTech

🔐 Jairo Alonso Ortiz, Manager de Ciberseguridad OT en Grupo SIA, ha abordado en Spain Smart Water Summit los desafíos que enfrenta el sector del agua en términos de #ciberseguridad, haciendo especial hincapié en la protección de las infraestructuras OT y la necesidad de una estrategia integral para asegurar la continuidad de las operaciones en redes industriales.  📶 Jairo ha señalado que la transformación digital y la creciente conectividad entre los sistemas IT y OT han incrementado el riesgo de #ciberataques en las infraestructuras hídricas. A medida que los activos de las plantas de #tratamiento de #agua y #saneamiento se conectan a internet, surgen nuevas vulnerabilidades que deben ser gestionadas de manera eficaz. Según Jairo, más del 90% de las empresas industriales ha sufrido algún tipo de ciberataque en los últimos años, con impactos significativos en la continuidad de las operaciones.  ⚙️Entre las soluciones destacadas, ha mencionado la importancia de implementar evaluaciones OT para el descubrimiento e inventario de activos, la gestión de vulnerabilidades y la segmentación de redes. También ha subrayado el uso de herramientas avanzadas como los Servicios de Operación de la Ciberseguridad (SOC), que permiten una detección y respuesta a incidentes 24/7, y la aplicación de arquitecturas seguras para sistemas IACS (Sistemas de Control y Automatización Industrial).  💪🏻 Además, ha insistido en la relevancia de garantizar el cumplimiento normativo y de fortalecer la cultura de seguridad dentro de las organizaciones, asegurando que tanto los administradores como los operadores estén debidamente capacitados para proteger las infraestructuras críticas.  💪🏻 Además, ha insistido en la relevancia de garantizar el cumplimiento normativo y de fortalecer la cultura de seguridad dentro de las organizaciones, asegurando que tanto los administradores como los operadores estén debidamente capacitados para proteger las infraestructuras críticas.  📸 Pablo González-Cebrián. #SpainSmartWaterSummit #SSWS2024 https://lnkd.in/e5FjGVbR

📄 En un contexto donde los ciberataques a operadoras de agua son cada vez más frecuentes y sofisticados, la #ciberseguridad se ha convertido en una prioridad indiscutible. Begoña Gonzalez, Responsable de Calidad y Seguridad de la información en Idrica, lo destaca en su reciente artículo: "La ciberseguridad, una prioridad para las gestoras de agua europeas" para elEconomista. 💡 Las nuevas tecnologías que están transformando el ciclo integral del agua, como la automatización y el telecontrol, ofrecen grandes ventajas, pero también abren la puerta a nuevos vectores de ataque. ➡️ No te pierdas las estrategias que deben establecer para reforzar su ciberseguridad: https://lnkd.in/dXUu3kwB

Un proyecto quiere mejorar la ciberseguridad en infraestructuras de gestión de agua

La nueva #Ley #Marco de #Ciberseguridad establece requisitos #organizacionales mínimos para enfrentar los incidentes de #ciberseguridad al nivel #país. La #normativa establece un marco robusto para la #prevención y gestión de #incidentes, un sistema de colaboración #publico #privado, fortaleciendo la seguridad en #infraestructuras críticas, que denomina #Servicios #Esenciales, entre las que la energía ocupa un lugar preponderante. Revisa la columna de Diane de Galbert Head of Strategy & Digital Solutions de ENGIE Chile

💡¿Sabías que SMARTFENSE provee un catálogo de Seguridad #Industrial? 🔵 ¿Qué es la ciberseguridad industrial? Se trata de la práctica de proteger los sistemas de control industrial (#ICS) y las tecnologías operativas (#OT) contra las distintas amenazas cibernéticas. Estos sistemas son fundamentales para la operación de infraestructuras críticas y procesos industriales, tales como plantas de energía, sistemas de agua, fábricas y refinerías, entre otros. 🔵 Catálogo de ciberseguridad industrial 💡El objetivo principal de este catálogo es concienciar acerca de las amenazas existentes en entornos industriales y las mejores prácticas de ciberseguridad para combatirlas. 💡Está orientado a organizaciones del sector manufacturero y de infraestructuras críticas, así como también a aquellas que utilicen sistemas de control industrial (ICS) y tecnologías asociadas. 💡Por otro lado, es apropiado también para entidades encargadas de la regulación y supervisión de sectores industriales críticos. 💡 Usuarios destinatarios de este tipo de contenido: ➡️ Personal que gestiona sistemas de control industrial. ➡️ Profesionales de tecnología de la información y seguridad. ➡️ Directivos y responsables de la toma de decisiones.

Cultura, monitoreo, proactividad, inteligencia natural/artificial y colaboración....son algunos de los elementos clave a considerar al momento de diseñar una estrategia de protección ante ciberamenazas en infraestructura crítica eléctrica. La adopción de nuevas tecnologías es un deber pues para eso están sus beneficios en ambientes industriales ya es un hecho....sin embargo debemos hacerlo con un enfoque de seguridad integral (Seguridad de la Información, Ciberseguridad y Seguridad Física) que nos de ciertas garantias de una operación moderna, segura, resiliente y sustentable. Les comparto este articulo: Coordinador Eléctrico Nacional Comisión Nacional de Energía Superintendencia de Electricidad y Combustibles - SEC North American Electric Reliability Corporation (NERC)

🔎 Retos de Ciberseguridad en el Tratamiento de Aguas: Con el aumento de la población mundial y las temperaturas globales, el acceso al agua y su tratamiento se han convertido en una prioridad. Los avances tecnológicos han mejorado la gestión del agua, pero también han aumentado la superficie de ataque para los ciberdelincuentes. ☢ Principales Amenazas: -Ransomware: Cifra sistemas y datos, interrumpiendo el suministro de agua3. -Manipulación de SCADA/ICS: Permite alterar el funcionamiento de las instalaciones. -Vulnerabilidad IoT: Dispositivos conectados a internet son puertas de entrada para ataques4. -DDoS: Sobrecargan sistemas, haciendo inaccesibles los servicios5. -Ingeniería Social: Ataques como phishing buscan credenciales de acceso. ⚠ Consecuencias de un Ciberataque: -Interrupción de Servicios Críticos: Afecta el suministro de agua potable y el tratamiento de aguas residuales. -Manipulación de Datos y Procesos: Decisiones basadas en datos incorrectos pueden comprometer la calidad del agua. -Intrusión en la Red: Acceso a datos sensibles y sistemas críticos. -Exfiltración de Datos: Robo de información sobre infraestructuras críticas y datos personales. 🔔 Ejemplos Reales: -EEUU, 2023: Intento de envenenamiento del agua potable. -Francia, 2020: Ataques para aumentar el nivel de cloro en el agua. -San Francisco, 2021: Interrupción del servicio por ransomware. 💡 Soluciones Propuestas: -Evaluación del estado actual de la empresa. -Recomendaciones de herramientas y procedimientos. -Modelo de continuidad de negocio para mantener operaciones en caso de ataque. La ciberseguridad en el sector del agua es crucial para garantizar la calidad y seguridad del suministro. ¿Hablamos?

👩🏫 María Del Prado TORRECILLA, Product Manager de Conectividad Digital y Servicios Técnicos en LACROIX, ha presentado en el Spain Smart Water Summit cómo la nueva normativa europea de #ciberseguridad está afectando al sector del #agua, haciendo énfasis en la importancia de la Directiva #NIS2 y el Cyber Resilience Act (CRA) para garantizar la protección de las infraestructuras hídricas.  🔐 María del Prado ha explicado que la Directiva NIS2, cuya transposición a la legislación española se espera para octubre, tiene como objetivo proteger los sistemas de información y redes de las empresas del sector del agua frente a #ciberamenazas cada vez más sofisticadas. Esta normativa requiere que las organizaciones implementen políticas de análisis de riesgos, gestión de incidentes, continuidad de la actividad, y la seguridad de la cadena de suministro.  💪🏻 Por su parte, el Cyber Resilience Act está orientado a garantizar que los productos con elementos digitales comercializados en la UE sean más seguros, exigiendo a los fabricantes que mantengan sus productos actualizados y protegidos durante todo su ciclo de vida, mejorando la transparencia y seguridad del hardware y software utilizados en las infraestructuras de agua.  📈 Con estas normativas, LACROIX ha estado integrando soluciones de ciberseguridad por diseño, asegurando que sus productos cumplan con los estándares de seguridad más estrictos, como el IEC 62443, y ayudando a las operadoras de agua a proteger sus sistemas críticos contra posibles ataques cibernéticos. 📸 Pablo González-Cebrián. #SpainSmartWaterSummit #SSWS2024 https://lnkd.in/e5FjGVbR

🤔¿Listo para elevar la seguridad de su empresa? 👀 Explore las tendencias más recientes en gestión de accesos privilegiados y proteja sus datos críticos con nosotros. #Datos #Gestion #Encriptado #Tecnologia #Transformación #Acceso #Digital #Sistemas #Consultoria #Ciberseguridad 

La vulneración de sistemas a través del robo de credenciales (o movimientos laterales) es sumamente utilizado - y exitoso. La gestión de accesos privilegiados debe ser un componente esencial en su estrategia de seguridad de la información. Podemos apoyarle.