El Centro Canadiense para la Seguridad Cibernética, conocido como el Centro Cibernético, ha emitido una alerta a las organizaciones canadienses sobre la necesidad urgente de proteger su tecnología operativa (OT) y los sistemas de control industrial (ICS) frente a las amenazas de actores cibernéticos maliciosos. Esta advertencia surge de la creciente preocupación por los intentos de grupos no estatales para infiltrarse en sistemas conectados a Internet que brindan servicios esenciales a la población.
Los motivos detrás de estas acciones malintencionadas son diversos. Pueden incluir objetivos geopolíticos, búsqueda de ganancias financieras, deseo de notoriedad o incluso una combinación de estos factores. Una vez que estos actores logran comprometer un sistema, su objetivo es alterar las configuraciones de los dispositivos y manipular los sistemas, lo que puede impactar negativamente en procesos físicos críticos, como el control de presión o la desactivación de alarmas de seguridad. Este tipo de actividad refleja una grave falta de consideración por las repercusiones en el mundo real, lo que podría traducirse en riesgos para la salud y la seguridad de los ciudadanos canadienses.
Ante esta amenaza, el Centro Cibernético insta a todas las organizaciones que gestionan OT y ICS a que implementen medidas robustas de seguridad para proteger sus infraestructuras. En particular, la agencia ha adoptado una guía recientemente publicada por la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA), centrada en las amenazas cibernéticas que enfrentan los sistemas de ITOT.
Para mitigar las amenazas, el Centro Cibernético recomiendan a los proveedores de infraestructura crítica llevar a cabo varias acciones clave:
-
Eliminar conexiones a Internet: Desconectar dispositivos sensibles de Internet para reducir la exposición a ataques externos.
-
Cambiar contraseñas predeterminadas: Implementar contraseñas fuertes y únicas para cada sistema o dispositivo, evitando así accesos no autorizados.
-
Asegurar el acceso remoto: Implementar controles y protocolos estrictos para el acceso remoto a redes OT, minimizando los riesgos de intrusión.
-
Segmentar redes: Mantener separadas las redes de IT y OT para mejorar la seguridad y reducir las posibilidades de un ataque que se propague entre diferentes sistemas.
- Mantener capacidades manuales: Practicar y asegurarse de que las organizaciones puedan operar sistemas de manera manual en caso de un fallo cibernético.
El Centro Cibernético enfatiza la importancia de estas medidas y alienta a las organizaciones a revisar la guía completa sobre mitigaciones primarias que aborda las amenazas cibernéticas a la tecnología operativa.
Además, se invita a cualquier organización canadiense que sospeche haber sido objeto de actividades cibernéticas maliciosas a ponerse en contacto con el Centro Cibernético a través del correo electrónico contact@cyber.gc.ca o por teléfono al 1-833-CYBER-88.
Finalmente, para obtener más información sobre cómo preparar y proteger la infraestructura crítica, el Centro Cibernético sugiere consultar su guía titulada "Consideraciones de seguridad para la infraestructura crítica" (ITSAP.10.100). Esto resalta la necesidad de una colaboración continua y un enfoque proactivo en la defensa contra las amenazas cibernéticas, protegiendo así las vitales infraestructuras que sustentan la vida cotidiana en Canadá.