El 81 % de los ciberataques contra empresas de servicios públicos afectan a sistemas de gestión de identidades como Active Directory, Entra ID y Okta.
HOBOKEN, Nueva Jersey – 3 de abril de 2025 – Semperis, empresa líder en seguridad de la identidad y resiliencia cibernética basadas en la inteligencia artificial, ha publicado hoy un nuevo estudio en el que se analizan los ciberataques dirigidos contra operadores de servicios de agua y electricidad en Estados Unidos y el Reino Unido. El 62 % de los operadores de servicios públicos fue objeto de ciberataques durante el último año y, de ellos, el 80 % sufrió varios ataques. Más de la mitad (54 %) sufrió daños permanentes o la destrucción de datos y sistemas.
Los recientes ciberataques de gran repercusión perpetrados por grupos estatales contra empresas de suministro de agua y electricidad ponen de manifiesto la vulnerabilidad de las infraestructuras críticas. Una empresa de servicios públicos de Littleton, Massachusetts, fue víctima recientemente de un ataque por parte de un grupo vinculado a Volt Typhoon, el grupo de ciberamenazas patrocinado por el Estado chino. American Water Works —la mayor empresa de suministro de agua y gestión de aguas residuales de EE. UU.— también detectó actividad no autorizada en su red informática que interrumpió el servicio al cliente y la facturación. En respuesta a amenazas cada vez más graves como estas, la EPA emitió un aviso en el que instaba a las empresas de suministro de agua a mejorar su capacidad para detectar, responder y recuperarse de los ciberataques.
Sorprendentemente, más de un tercio (38 %) de los operadores de servicios públicos creían que no habían sido objeto de ciberataques. Los expertos en ciberseguridad consideran que esta cifra es alarmantemente elevada, lo que sugiere que muchas de estas organizaciones podrían haber sufrido una brecha de seguridad sin darse cuenta.
«Es probable que muchas empresas de servicios públicos no se den cuenta de que China se ha infiltrado en sus infraestructuras», afirmó Chris Inglis, primer director nacional de ciberseguridad de EE. UU. y asesor estratégico de Semperis. «Se sabe que los actores maliciosos patrocinados por China, como Volt Typhoon, prefieren los ataques del tipo “Living off the Land”, que son difíciles de detectar y pueden permanecer latentes, instalando puertas traseras, recopilando información o esperando el momento oportuno para atacar durante meses o incluso años».
El informe, titulado «El estado de la resiliencia de las infraestructuras críticas : evaluación de las amenazas cibernéticas a las empresas de suministro de agua y electricidad», reveló que casi el 60 % de los ataques fueron perpetrados por grupos vinculados a Estados. Además, en el 81 % de los ciberataques, los atacantes comprometieron sistemas de gestión de identidades como Active Directory, Entra ID y Okta.
Las posibles repercusiones para la población de quedarse sin electricidad, calefacción o agua potable, aunque sea por un breve periodo de tiempo, pueden ser considerables. Nuestro estudio indica que los usuarios de los servicios públicos en Estados Unidos y el Reino Unido han tenido relativamente buena suerte, al menos hasta ahora.
La era de la resiliencia
«Si no se mejora la resiliencia, los atacantes seguirán atacando. Las empresas de servicios públicos tienen la oportunidad de hacer frente a este reto. Deben dar por hecho que se producirán brechas de seguridad y, mediante simulacros, pueden ensayar escenarios de ataque que podrían convertirse en realidad en el futuro», afirmó Mickey Bresman, director ejecutivo de Semperis.
Lo que distingue a las empresas de servicios públicos de muchos otros sectores es el carácter crítico de su labor. Si se ve comprometida la seguridad de una empresa de suministro eléctrico o de agua, los riesgos potenciales para la salud y la seguridad públicas pueden poner en peligro a toda una nación. Nuestros expertos señalan que la resiliencia frente a los ciberataques que amenazan las operaciones debe ser la máxima prioridad para todas las organizaciones que participan en infraestructuras críticas.
«Los sistemas que abastecen nuestras redes eléctricas y nos proporcionan agua potable son la base de todo lo que hacemos», añadió Inglis. «Y, sin embargo, seguimos con nuestras vidas, confiando en que alguien se encargará de ello. Nadie más se va a encargar de ello. Tenemos que reforzar nuestros sistemas y eliminar a los delincuentes, ya».
Para mejorar la resiliencia operativa frente a los ciberataques, las empresas de servicios públicos deberían:
-Identificar los componentes de infraestructura de nivel 0 que son esenciales para la recuperación tras un ciberataque.
-Priorice la respuesta ante incidentes y la recuperación de estos sistemas, seguidos de las funciones críticas para la misión (Nivel 1), las funciones críticas para el negocio (Nivel 2) y, por último, el resto de funciones (Nivel 3).
-Documentar los procesos de respuesta y recuperación, y ponerlos en práctica mediante situaciones reales en las que participen personas y procesos ajenos al departamento de TI.
-No se centre únicamente en una recuperación rápida, sino también en una recuperación segura. Los atacantes suelen intentar comprometer las copias de seguridad para mantener su presencia en el entorno, incluso después de los intentos de recuperación. Implemente soluciones que garanticen rapidez, seguridad y visibilidad en situaciones de crisis.
El estudio completo sobre amenazas cibernéticas analiza las respuestas a la encuesta de profesionales de TI y seguridad de 350 empresas de servicios públicos e incluye desgloses por país. Se puede descargar gratuitamente en: https://www.semperis.com/the-state-of-critical-infrastructure-resilience.
Para obtener más información sobre cómo Semperis ayuda a las organizaciones internacionales a mejorar su resiliencia cibernética, visite la página de la Plataforma de Resiliencia de Identidad de Semperis en:https://www.semperis.com/identity-resilience-platform/.
Acerca de Semperis
Semperis protege los servicios de identidad críticos de las empresas para los equipos de seguridad encargados de defender los entornos híbridos y multinube frente a ciberataques, fugas de datos y errores operativos. Diseñada específicamente para proteger entornos de identidad híbridos —como Active Directory, Entra ID y Okta—, la tecnología de Semperis, basada en inteligencia artificial, protege más de 100 millones de identidades frente a ciberataques, fugas de datos y errores operativos.
Como parte de su misión de ser una fuerza para el bien, Semperis ofrece diversos recursos para la comunidad cibernética, entre los que se incluyen la galardonadaconferencia Hybrid Identity Protection (HIP),el podcast HIP y herramientas gratuitas de seguridad de la identidad Purple Knight y Forest Druid. Semperis es una empresa internacional de capital privado con sede en Hoboken, Nueva Jersey, que presta apoyo a las marcas y organismos gubernamentales más importantes del mundo, con clientes en más de 40 países.
Más información:https://www.semperis.com
Síguenos:Blog/LinkedIn/ X / Facebook/ YouTube
Contacto con los medios:
Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
