El gigante energético Itron admite hackeo en sus redes de servicios públicos
El sector de la infraestructura crítica en países como los Estados Unidos se encuentran en estado de alerta nuevamente, luego de la confirmación de una vulneración de seguridad en Itron, un gigante de la tecnología en el ámbito energético.
Esta empresa, pieza clave en la digitalización de los servicios públicos, ha admitido recientemente por medio de un informe obligatorio presentado ante las autoridades competentes que un hacker malicioso ha logrado infiltrarse en sus sistemas a mediados del pasado mes de abril.
Este incidente ha puesto de manifiesto la fragilidad incluso en corporaciones que gestionan recursos vitales como el agua y la energía eléctrica. A pesar de la gravedad implícita del ataque en un acceso no autorizado de esta índole, la comunicación de la compañía ha sido quirúrgica y notablemente hermética.
Igualmente, se ha limitado a señalar que ha sido alertada sobre la presencia de un intruso, omitiendo de forma deliberada el origen de dicha advertencia. No se sabe si esta detección ha sido fruto de un sofisticado software de monitoreo interno o en un escenario más preocupante, si un organismo de inteligencia del gobierno tuvo que intervenir para dar la alerta.
Aunque aseguran haber neutralizado la amenaza y expulsado a los adversarios, la ausencia de nuevas señales de intrusiones no garantiza que los ciberdelincuentes no hayan dejado puertas traseras o recolectado información sensible durante sus andadas en los servidores.
Por esta razón, la ambigüedad rodea la naturaleza exacta de la ofensiva. Al no confirmar si se trató de un ataque de ransomware o de una operación de espionaje corporativo, la empresa Itron deja un vacío de información que genera incertidumbre en los mercados.
Esta distinción puede ser importante, debido a que, mientras el ransomware busca un beneficio económico rápido, una infiltración silenciosa podría apuntar al robo de propiedad intelectual o al mapeo de infraestructuras críticas nacionales. Hasta el momento, la organización sostiene que el impacto operativo es mínimo, intentando proyectar una imagen de control que evite la caída de sus acciones.
La protección de infraestructuras críticas es vital en la era digital, por lo que TIC Defense posee un conjunto de herramientas y soluciones de última tecnología, las cuales previenen y dan respuesta rápida a todo tipo de incidentes maliciosos, ajustándose a las necesidades de las organizaciones.
Para el ciudadano común y las municipalidades que dependen de sus servicios, el dato más relevante es que la brecha de seguridad parece haber afectado a la red corporativaúnicamente y no a la sección de sistemas que alojan los datos directos de los clientes.
Con más de 100 millones de medidores inteligentes conectados a Internet en todo el mundo, el potencial de un efecto dominó es masivo. Si bien Itron afirma que sus operaciones continúan sin interrupciones, la advertencia acerca de futuras notificaciones legales es una clara señal de que la magnitud de la filtración de datos podría ser mayor de lo que admiten sus portavoces.
Este ciberataque reabre el debate acerca de la transparencia y la rendición de cuentas en las empresas de tecnología industrial, debido a que es preocupante que una entidad con presencia en más de 100 países y miles de contratos con administraciones públicas mantenga una estructura de mando en seguridad informática tan difusa que no se haya podido identificar a un responsable directo luego del incidente.
