A medida que desarrollamos la próxima generación de tecnología que empodera a los trabajadores de servicios públicos, uno de los principales mensajes que queremos transmitir a nuestros clientes es que no están solos.
En Xylem, nos esforzamos por ofrecer soluciones y servicios digitales con protección de ciberseguridad incorporada. Pero además queremos ir más allá. También trabajamos con las empresas de servicios públicos para comprender los riesgos inherentes a sus procesos y, a continuación, tomamos medidas para ayudarles a operar y mantener sus soluciones de forma segura.
Esto significa que, en un sentido digital, la protección no se limita al sensor en el suelo. Lo digital también allana el camino a oportunidades adicionales, como la vigilancia y el control a través de la tecnología basada en la nube.
Adoptar un enfoque más conectado conlleva muchas ventajas, pero también una creciente necesidad de garantizar la protección en materia de ciberseguridad
Hay una razón por la que el gobierno ha empezado a preocuparse más por la ciberseguridad en las infraestructuras críticas. En la última década, hemos visto ataques a sistemas vulnerables que han afectado a infraestructuras críticas. La atención se ha centrado sobre todo en la red energética, así como en el petróleo y el gas, sectores que tienden a estar más interconectados y controlados de forma centralizada.
En el caso del agua es diferente. En Estados Unidos, por ejemplo, en lugar de un sistema relativamente interconectado, hay más de cien mil sistemas desconectados. En lugar de un organismo centralizado, tenemos un conjunto de organizaciones muy distribuidas.
¿Qué significa esto para los operarios del agua? Puede significar que necesitamos un nuevo modelo. La base de este nuevo modelo es la tecnología digital conectada, en la que los servicios compartidos crean eficiencias operativas y oportunidades para la experiencia centralizada en ciberseguridad.
Legislación como la Ley de Infraestructura Hídrica de los Estados Unidos de 2018 (AWIA — por sus siglas en inglés) y la complementación de la Encuesta Sanitaria con preguntas de ciberseguridad de la Agencia de Protección Ambiental de Estados Unidos (EPA — por sus siglas en inglés) han hecho mucho para aumentar la conciencia en materia de ciberseguridad en la industria. Pero resolver los desafíos futuros del agua requerirá un cambio de modelo conceptual hacia una responsabilidad compartida que se adapte a la posición y los requisitos únicos del sector del agua.
Colaboración con las empresas de suministro para resolver los desafíos
Fundamentalmente, también significa que la responsabilidad de la ciberseguridad es compartida.
La modernización es una oportunidad para mejorar la protección en materia de ciberseguridad y abordar las vulnerabilidades anteriores, al tiempo que se contribuye a resolver las prioridades estratégicas y los problemas operativos. Dicho con claridad, las empresas de suministro pueden resolver dos problemas a la vez.
Podemos proteger los servicios que se ejecutan en la nube con mecanismos de detección, supervisión de amenazas y caza. Podemos añadir muchos servicios públicos a la infraestructura de la nube antes de que se necesite personal especializado adicional, debido a la flexibilidad inherente que ofrece la nube, lo que la hace mucho más rentable.
Las empresas de suministro pueden asociarse con proveedores de tecnología para pasar a sistemas digitales gestionados de forma centralizada que sean rentables, fáciles de actualizar y transparentes
Si nos fijamos en el historial de ataques a empresas de suministro de agua, una proporción considerable se reducía al robo de credenciales o a la explotación de vulnerabilidades conocidas. Con frecuencia, el intruso disponía de un nombre de usuario y una contraseña válidos para entrar.
A veces el problema se hace grande y complejo, pero no hay por qué complicar en exceso la respuesta.
Si nos reforzamos en los aspectos adecuados y damos prioridad a las cosas que importan, podemos mejorar e incluso simplificar la ciberseguridad.
La educación es un elemento fundamental pero ¿qué ocurre cuando algo sale mal? Si podemos trabajar con un modelo de responsabilidad compartida, en el que entendamos cómo está conectado todo y cómo responder a un incidente, podremos controlar adónde van los datos. Podemos gestionar el acceso remoto, actualizar los sistemas de forma segura con solo pulsar un botón y añadir detección de amenazas. Si se producen errores, podemos ayudar a detectarlos antes de que se conviertan en un gran problema.
Como proveedor de soluciones y servicios de agua, trabajamos con otros expertos del sector reunidos por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA — por sus siglas en inglés) para crear y colaborar en prácticas y protecciones mínimas de ciberseguridad. Por ahora, las empresas de suministro de agua pueden analizar la seguridad de la que disponen. Xylem, por ejemplo, ofrece servicios de Evaluación de Ciberseguridad que implican análisis expertos de sistemas de Tecnología Operativa en el sector del agua, con recomendaciones de corrección procesables para ayudar a las empresas de servicios públicos con su transformación digital y crecimiento.
Pero también podemos soñar a mayor escala. Las tecnologías digitales y la capacidad de actualizar los sistemas nos ayudan a resolver los problemas del agua y a generar confianza al mismo tiempo.
