Sobre el Webinar Ciberseguridad en Agua y Sanemamiento - BID

 (*)

Excelente el Webinar realizado por el BID con el tema CIBERSEGURIDAD EN AGUA Y SANEAMIENTO. Para todos los que estamos interesados en el mundo del agua en general y particular en el campo de IT, fue interesante el escuchar a todos los ponentes, cada uno de ellos con sus puntos de vista y experiencias sobre el Servicio de Agua Potable y Saneamiento y el entorno de la Ciberseguridad en América Latina y el Caribe (ALC).

En resumen expongo mis notas importantes:

La mayoría de las entidades que tienen la responsabilidad de agua y saneamiento en ALC no han considerado todavía seriamente el riesgo existente en sus infraestructuras tecnológicas respecto a incidentes de ciberseguridad cuyo  ámbito crece progresivamente y de manera diversa.

Existe una falta de actualización en la infraestructura en hardware y software que se hace más sensible a nuevos tipos de incidentes de seguridad informática.

La región de ALC tiene en general una falta de técnicos especialistas en ciberseguridad y se suple esta situación con personal que hace otras tareas relacionadas con IT.

Una general situación es la falta de recursos financieros para apoyar proyectos relacionados con Ciberseguridad

Se ha observado que mientras se avanza en la digitalización en el sector, implica usar tecnología reciente y por tanto se abre más rápidamente a potenciales vulnerabilidades, puesto que se incorporan más equipos, más comunicaciones, IoT,  y otras tecnologías que si no cuentan con las configuraciones y habilitaciones de seguridad informáticas, estarían ampliando los riesgos de ataques de ciberseguridad. Por otro lado, existen también infraestructuras antiguas (legacy) de ámbito analógico y con ciertas particularidades digitales, que no estarían fuera del riesgo de un ataque informático y posiblemente sean más graves puesto que no existe ni soporte técnico y no contarían componentes que puedan prevenir este tipo de incidentes.

Si de categorización de los principales incidentes de ciberseguridad se refiere, se ha mencionado que los ataques de Ransomware, la penetración en ambientes SCADA y, las  vulnerabilidades en el ámbito interno, son las más frecuentes.

Entre las recomendaciones técnicas de ámbito general para enfrentar incidentes de Ciberseguridad están por ejemplo: mejorar el acceso a sistemas críticos, segregar los segmentos de red y monitorear el tráfico de red ante incidentes extraños.

Con éste entorno de inseguridad informática y de la situación de las infraestructuras, los expositores recomiendan el realizar esfuerzos para establecer procesos serios para identificar los riesgos, las vulnerabilidades y proponer planes de mitigación y gestión ante estos riesgos. Cada organización conoce su infraestructura y está obligado a desarrollar estos planes. Se debe hacer uso de las mejores prácticas internacionales sobre Ciberseguridad en general y en el sector de agua y saneamiento en particular.

Se deberá establecer y practicar procedimientos y el mantenimiento de los estándares operativos requeridos, no sólo con el fin de cumplir normativas sino más bien para responder de manera efectiva a los incidentes, interrumpir acciones hostiles y analizar sus efectos, para enfrentar desafíos futuros.

Así mismo, compartir experiencias y hacer uso de información  e investigaciones en el área, como es el caso de la herramienta de Autoevaluación en Ciberseguridad. Esta herramienta desarrollada por el BID estaría destinada en generar una autoevaluación de la organización en temas de seguridad en base a cuestionarios, se identifican las brechas existentes y con los resultados de esa evaluación, se generarán un conjunto de recomendaciones que colaborarían en la definición de un Plan de Acción para mejorar la madurez en el tema de Ciberseguridad.

En definitiva, se recomienda generar la Cultura de Ciberseguridad, desarrollar estrategias con enfoque proactivo, compartir información y, realizar la mejora continua para enfrentar los ciberataques que de presentarse estarían provocando graves consecuencias en los servicios ciudadanos ya sea en continuidad y calidad del mismo.

Finalmente recordar que el Agua es Vida y, de su protección no sólo en sus fuentes naturales, sino también de su infraestructura física y tecnológica es responsabilidad de todos de manera directa o indirecta.

Cristóbal Morocho Moreno

PMP -DASM

(*) Fuente Imagen: BID