Cyberattacks on US utilities surged 70% this year

Las empresas de servicios públicos de EE. UU. han experimentado un asombroso aumento del 70% en los ciberataques este año, lo que pone de manifiesto la susceptibilidad de la infraestructura crítica. La rápida expansión de la red eléctrica para satisfacer la creciente demanda de energía ha hecho, lamentablemente, que las empresas de servicios públicos sean cada vez más propensas a este tipo de ataques. NUESTRA OPINIÓN El aumento de los ciberataques a las empresas de servicios públicos de EE. UU. no solo subraya la amenaza inmediata para la infraestructura crítica, sino que también destaca las implicaciones más amplias para la seguridad nacional, la estabilidad económica y la seguridad pública. Como tal, reforzar las medidas de ciberseguridad en el sector de servicios públicos no es solo una cuestión de protección empresarial individual, sino un elemento crucial para salvaguardar la resiliencia de la infraestructura nacional y garantizar la prestación ininterrumpida de servicios vitales a las comunidades de todo el país. –Rebecca Xu, reportera de BTW Qué sucedió Según datos de Check Point, hasta agosto de este año se ha producido un promedio de 1.162 ciberataques a empresas de servicios públicos de EE. UU., un aumento significativo respecto a los 689 ataques de 2023. Si bien ninguna empresa de servicios públicos de EE. UU. ha quedado paralizada por estos ataques, los expertos advierten que un asalto coordinado podría tener graves consecuencias, afectando los servicios esenciales y causando pérdidas financieras sustanciales. El sector energético sigue siendo un objetivo principal de los ciberataques, con incidentes como el apagón de evidencia publicada de Colonial en mayo de 2021, que ponen de manifiesto las vulnerabilidades del sector. Dado que las defensas cibernéticas en la industria de servicios públicos van a la zaga de las de gigantes tecnológicos como Apple y Microsoft, el cumplimiento de regulaciones como la Protección de Infraestructura Crítica de NERC solo ofrece una protección básica, lo que deja al sector en riesgo. Las crecientes interconexiones en la red, incluidos los enlaces a nuevos clientes como los centros de datos de IA generativa, están creando más puntos de entrada potenciales para los ciberdelincuentes. Con la cercanía de las elecciones en EE. UU., los expertos en ciberseguridad advierten de un posible aumento de los ciberataques a la infraestructura crítica, lo que subraya la necesidad urgente de mejorar las defensas para salvaguardar las empresas de servicios públicos y los sistemas eléctricos del país. Lea también: Francia enfrenta 68 ciberataques dirigidos a los Juegos Olímpicos Lea también: EE. UU. propone exigir informes a los proveedores de IA y nube Por qué es importante El aumento de los ciberataques a las empresas de servicios públicos de EE. UU. este año marca una coyuntura crítica en el panorama de la ciberseguridad. Con un aumento del 70%, esta tendencia subraya la urgencia de mejorar las medidas defensivas en el sector de servicios públicos, que es una piedra angular de la infraestructura nacional. Las posibles consecuencias de estos ataques van más allá de lo financiero, con la capacidad de interrumpir servicios esenciales, afectar la seguridad pública y erosionar la confianza en los sistemas digitales. A medida que el sector energético continúa modernizándose, la integración de tecnologías IoT e ICS sin avances paralelos en ciberseguridad plantea un riesgo significativo. El costo financiero, como indica el informe de IBM sobre el costo de las violaciones de datos, es sustancial, pero el verdadero costo también incluye los intangibles, como el daño a la reputación y la pérdida de confianza pública en la resiliencia de la infraestructura crítica. El aumento previsto de la ciberactividad durante el año electoral en EE. UU. complica aún más el escenario, lo que sugiere la necesidad de estrategias proactivas y mecanismos de defensa colaborativos. La situación requiere un cambio de paradigma en la forma en que las empresas de servicios públicos abordan la ciberseguridad, pasando de una postura reactiva a una proactiva, e invirtiendo en soluciones de seguridad avanzadas para protegerse contra futuras amenazas. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.