Según los últimos estudios, está aumentando muy significativamente el número de ataques que utilizan ransomware en infraestructuras industriales que accede a los sistemas mediante acceso remoto para acabar cifrando los archivos de sus víctimas y dejar una nota de rescate. Como otras industrias, el sector del agua se enfrenta, cada vez más, a estos ataques.
El agua es un recurso necesario para la reproducción y sostenibilidad de la vida y para el mantenimiento y crecimiento económico, con actividades que impactan en múltiples sectores. Por ello, garantizar la resiliencia es un reto para cualquier organización. Dada la relevancia del sector del agua y su papel en la sociedad, del cual depende la vida de las personas, es crucial la resiliencia de este tipo de infraestructuras ante ciberataques.
La estrategia de protección debe ser holística, comenzando por una definición de responsabilidades clara e inequívoca, incluyendo formación y concienciación a los actores del proceso (personal de automatización, operación, sistemas o comunicaciones). Además, se recomienda elaborar un plan de ciberseguridad industrial en el que, junto al plan de riesgos, se definan sobre un sistema de gestión de ciberseguridad industrial contenidos como una arquitectura de referencia, un plan de segmentación, procedimientos de gestión de copias de seguridad y procedimientos de despliegue de controles y tecnología. Permitiendo, con todo ello, tanto proteger las instalaciones, como detectar y responder a alertas y amenazas del entorno, así como hacer frente y recuperarse frente a incidentes llegado el caso.