19/09/2024
El pasado 19 de setiembre asistimos al congreso Smart Water Summit donde el tema de la ciberseguridad apareció en muchas de las ponencias y, especialmente, en la sesión dedicada al tema que clausuró la sala técnica.
De esta sesión destacamos la preocupación por la creciente amenaza de los ciberataques contra las infraestructuras hídricas, tanto a nivel global como a nivel español. También la recomendación de seis medias clave para fortalecer la ciberseguridad en las infraestructuras hídricas:
1. No conectar los equipos de control industrial a internet, en la medida de lo posible.
2. Cambiar las contraseñas por defecto.
3. Hacer copias de seguridad de los equipos industriales para una reposición rápida si es necesario.
4. Proteger los accesos remotos con firewall, VPN y dos factores de autentificación.
5. Cambiar los puertos TCP que se utilizan por defecto.
6. Actualizar los equipos industriales.
Finalmente, destacamos también el recordatorio de que la Directiva NIS2, y su transposición a la legislación española, exigirán a las organizaciones implementar una serie de medidas: análisis de riesgos, gestión de incidentes, continuidad de la actividad y la seguridad en la cadena de suministro. Desde la cátedra de digitalización y ciberseguridad hídrica de la UdG hemos preparado un documento explicativo de esta directiva y en nuestro cibercampus se encontrará una formación virtual al respecto.