Las infraestructuras críticas de servicios públicos en Estados Unidos y Reino Unido enfrentan una creciente y preocupante ola de ciberataques que comprometen no solo la seguridad digital, sino también la estabilidad y el bienestar físico de millones de personas. Un reciente estudio realizado por Semperis, compañía especializada en ciberresiliencia e identidad digital, ha revelado que el 62% de las compañías de agua y electricidad en ambos países fueron objeto de algún tipo de ataque en el último año. Esta tendencia pone de manifiesto una vulnerabilidad preocupante en sistemas esenciales para la vida diaria.
El informe, titulado «The State of Critical Infrastructure Resilience», destaca que el 81% de las brechas de seguridad comprometieron sistemas de identidad críticos, como Active Directory, Entra ID y Okta. Estas plataformas, esenciales para la autenticación y el control de accesos, se han convertido en el principal objetivo para los ciberatacantes. Más del 60% de estos incidentes se atribuyen a grupos patrocinados por estados, lo que añade un componente geopolítico al riesgo.
Entre los casos más alarmantes, se encuentra el ataque al operador público en Littleton, Massachusetts, vinculado al grupo Volt Typhoon, que según las investigaciones tendría conexiones con el gobierno chino. Otra empresa afectada es American Water Works, la mayor compañía de agua y saneamiento de EE.UU., que ha sufrido actividades no autorizadas, impactando en sus servicios de facturación y atención al cliente.
Chris Inglis, primer Director Nacional de Ciberseguridad en EE.UU. y asesor de Semperis, advierte sobre la sofisticación de estas amenazas, señalando que «muchas infraestructuras públicas no son conscientes de que actores estatales como China ya se han infiltrado». Los ataques, caracterizados por ser invisibles y persistentes, pueden pasar completamente desapercibidos durante largos períodos antes de ejecutar su daño.
El impacto no solo es digital. Mickey Bresman, CEO de Semperis, enfatiza que «quedarse sin luz, calefacción o agua limpia puede tener consecuencias graves para la población». La falta de planes de respuesta adecuados hace que estas compañías sean objetivos tentadores, capaces de provocar no solo pérdidas económicas sino también alteraciones del orden público y riesgos sanitarios.
Para contrarrestar estas amenazas, el estudio de Semperis recomienda identificar componentes críticos para la recuperación tras un ataque, priorizar la respuesta ágil a estos sistemas y documentar planes de respuesta mediante ejercicios reales que involucren a todo el personal relevante. La capacidad de recuperación rápida y segura es esencial para prevenir la reinfiltración de los atacantes en los sistemas.
El llamado a la acción es urgente y claro: proteger la infraestructura que sustenta los servicios más básicos de la vida moderna debe ser una prioridad de seguridad nacional. El estudio, que recopila las respuestas de 350 profesionales de seguridad en empresas de servicios públicos, subraya la necesidad de una colaboración más estrecha entre el sector privado y las agencias gubernamentales para contrarrestar una amenaza que ya no puede ser ignorada. La resiliencia de las infraestructuras críticas es ahora más crucial que nunca, y el tiempo para actuar es ahora.
