Las empresas de servicios públicos enfrentan desafíos de seguridad a medida que adoptan los datos de nuevas maneras

El mundo se enfrenta a una tormenta perfecta de presiones de mercado, desde preocupaciones geopolíticas hasta económicas y medioambientales. Debido a esto, la incertidumbre está afectando a las empresas y agencias gubernamentales en todas partes, y los proveedores de energía y agua no son inmunes a estas fuerzas.

Los fenómenos meteorológicos extremos dificultan la confiabilidad de la red, por ejemplo, mientras que la integración de recursos energéticos distribuidos, como los paneles solares, complica la prestación confiable de servicios y la gestión de carga. Muchas empresas de servicios públicos están buscando análisis de datos en tiempo real para abordar estos desafíos brindando nuevos conocimientos, mejorando la eficiencia operativa y entregando nuevos productos y servicios.

Sin embargo, a medida que aumentan los programas de análisis de datos, las empresas de servicios públicos se enfrentan crecientes amenazas de seguridad. Un programa de análisis sólido es un imperativo empresarial, pero se deben abordar las preocupaciones de privacidad y seguridad para que estos programas avancen a toda máquina. La buena noticia es que las empresas de servicios públicos no necesitan reinventar la rueda. En cambio, deben reconocer estos desafíos y adoptar estrategias comprobadas para protegerse a sí mismos y a sus clientes.

Los servicios públicos son un objetivo principal para los ciberataques

Las estadísticas y los titulares ilustran las crecientes amenazas a la seguridad que enfrentan las empresas de servicios públicos. La investigación de Skybox Security encontró que El 87% de las empresas de servicios públicos ha experimentado al menos una violación de seguridad. en los últimos 36 meses

Un ejemplo que vale la pena destacar es el ataque malicioso a una utilidad con sede en Estados Unidos que resultó en la pérdida del 90% de sus sistemas internos y borró 25 años de datos históricos. Afortunadamente, no hubo impacto en los datos de los clientes ni en las operaciones de la red, pero era una empresa de servicios públicos relativamente pequeña, lo que nos recuerda que cualquiera está en riesgo.

El riesgo es real y hay mucho en juego, especialmente cuando se trata de infraestructura crítica. Una infracción exitosa podría cortar el suministro de energía o agua a miles de residentes.

La era de la tecnología operativa (OT), gran parte de la cual tiene más de 25 años, es una preocupación para las empresas de servicios públicos. La tecnología obsoleta es más difícil de actualizar, lo que facilita su explotación por parte de los piratas informáticos. Además, muchos dispositivos que recopilan datos en tiempo real son tecnologías de terceros, como los termostatos inteligentes, y están fuera del control directo de las empresas de servicios públicos. La combinación de una mayor superficie de ataque y menos control equivale a un mayor riesgo.

Como ocurre con todas las empresas con acceso a información de identificación personal (PPI), las empresas de servicios públicos son responsables de mantener seguros los datos de los clientes. El Verizon”Informe de investigaciones de violación de datos de 2022” descubrió que en 2021, los datos de los clientes representaron el 58% de todos los datos robados de empresas de energía y servicios públicos, seguidos de la información de credenciales (gran parte de la cual probablemente se utilizó para robar datos de los clientes). Ahora que las empresas de servicios públicos están recopilando más datos que nunca (y datos que pueden usarse para reconstruir los hábitos de alguien (es decir, cuando están de vacaciones o cuando regresan a casa del trabajo)), lo que está en juego es aún mayor.

Si bien muchos piratas informáticos buscan ganancias financieras, la posibilidad de un ataque de un Estado-nación también está en la mente de las empresas de servicios públicos. A principios de este año, el Departamento de Seguridad Nacional de EE.UU. emitió una alerta de Shields Up a proveedores de infraestructura crítica después de recibir indicios de que el gobierno ruso, fuertemente sancionado, podría estar apuntando a ellos: “Todas las organizaciones en los Estados Unidos corren el riesgo de sufrir amenazas cibernéticas que pueden interrumpir servicios esenciales y potencialmente tener como resultado impactos en la seguridad pública”.

Pasos prácticos para protegerse de las amenazas a la seguridad de los datos

Mantenerse a la vanguardia de las amenazas cibernéticas puede parecer una batalla cuesta arriba, pero hay varios pasos que una empresa de servicios públicos puede tomar para mejorar su postura de seguridad. Aquí hay una lista de cinco mejores prácticas que deberían estar en el radar de todas las empresas de servicios públicos:

1. Fortalecer el perímetro humano. Crear una cultura que priorice la seguridad es posiblemente el paso más importante que puede dar una empresa de servicios públicos. La mayoría de los ataques, incluso aquellos llevados a cabo por estados nacionales, seguirán el camino de menor resistencia. En la mayoría de los casos, se trata de un empleado. Las defensas estándar (filtros de spam, detección y respuesta de endpoints, etc.) hacen que sea más difícil para los delincuentes llegar a un empleado, pero no son infalibles. Los empleados deben saber cómo identificar y evitar estafas de phishing y ingeniería social.
2. Proteja TI y OT entre sí. La creación de una zona desmilitarizada (DMZ) entre los entornos de TI y OT ayuda a evitar que los atacantes comprometan una red para afianzarse en la otra. Esto incluye agregar firewalls y puertas de enlace para proteger el destino de los datos. Incluso con una DMZ, las empresas de servicios públicos deben contar con opciones de respaldo para contener las infiltraciones y continuar con las operaciones.
3. Pruebe minuciosamente cualquier punto débil empleando a terceros para llevar a cabo pruebas de penetración y vulnerabilidad. La clave es encontrar huecos en su red antes que los malos.
4. Coloque defensas adicionales en los activos más valiosos y vulnerables.. Aumentar la protección de los activos que tienen más probabilidades de ser atacados. Esto se puede lograr de varias maneras, incluida la limitación del número de personas que tienen acceso a un sistema o la adición de funciones de seguridad adicionales, como la autenticación multifactor.
5. Considere la posibilidad de subcontratar o aumentar su equipo de seguridad si eres una empresa de servicios públicos pequeña con menos recursos. Tener un socio que lo guíe en su viaje hacia la seguridad puede marcar la diferencia.

Equilibrio de datos con seguridad

La seguridad está en la mente de todas las empresas de servicios públicos, pero debe verse como algo más que una casilla marcada. Una cultura de seguridad y la implementación de las mejores prácticas de la industria pueden ser de gran ayuda para proteger una empresa de servicios públicos y disminuir las preocupaciones de los ejecutivos con el análisis de datos en tiempo real. Esto es fundamental, ya que los programas de análisis de datos en tiempo real son necesarios para que las empresas de servicios públicos se mantengan al día con la demanda actual y futura.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways