top of page

Nuevos hallazgos muestran cómo el apoyo práctico puede mejorar la ciberseguridad del sector hídrico

  • hace 2 horas
  • 4 Min. de lectura
Fragmentos de papel en tonos azules y crema crean un patrón ondulado sobre un fondo azul degradado. No hay texto visible.

Las amenazas cibernéticas a los sistemas hídricos ya no son hipotéticas. Cuando los ataques tienen éxito, las comunidades pueden enfrentarse a una pérdida de confianza, preocupaciones de seguridad o interrupciones en los servicios.


Hoy, Microsoft, en colaboración con el Cyber Readiness Institute (CRI) y el Center on Cyber Technology  and Innovation (CTI), publica un informe que examina tanto la urgencia de este desafío como lo que hará falta para cerrar la brecha de ciberpreparación en el sector del agua. El informe se basa en un programa piloto que proporcionó a las empresas de agua y aguas residuales formación práctica en ciberseguridad junto con coaching práctico, que busca comprobar si el apoyo real puede mejorar de manera significativa la preparación cibernética.


Los hallazgos apuntan a una conclusión clara: mejorar la ciberresiliencia en el sector del agua es posible cuando la formación se combina con apoyo práctico y se imparte a través de socios sectoriales de confianza. Gracias al éxito de este piloto, el programa es ahora una oferta permanente, que proporciona a las compañías de agua acceso continuo a formación práctica y apoyo para fortalecer la ciberresiliencia y proteger mejor a sus comunidades frente a amenazas en evolución.

Niños felices con dispositivos electrónicos, fondo púrpura con cohetes y texto: "TRIPLE PLAY, Internet, TV, Telefonía desde $600".

Por qué la ciberresiliencia en el sector del agua es importante ahora

Las empresas de agua y aguas residuales sustentan la salud pública, la actividad económica y la resiliencia comunitaria en toda la infraestructura crítica. Sin embargo, evaluaciones recientes de la comunidad de inteligencia estadounidense y los reportajes públicos sobre incidentes cibernéticos subrayan lo expuestos que son muchos sistemas. Incluso las empresas eléctricas más grandes y bien dotadas de recursos han experimentado incidentes cibernéticos, lo que pone de manifiesto vulnerabilidades mucho más evidentes entre los operadores más pequeños que atienden a comunidades rurales y desatendidas.


La conciencia sobre el riesgo cibernético está en crecimiento, pero la conciencia no es preparación. El reto es cómo pasar de una creciente conciencia a una preparación operativa sostenida, en especial para las compañías eléctricas con tiempo, financiación y capacidad técnica limitados.


Qué se propuso probar el piloto y qué mostró

El piloto CRI fue diseñado para responder a una pregunta práctica que enfrenta el sector acuático: ¿puede la formación en ciberseguridad accesible y centrada en el comportamiento, combinada con el soporte práctico, mejorar de manera significativa la preparación cibernética?


Las empresas participantes utilizaron el Programa gratuito de Preparación Cibernética de CRI, que se centra en prácticas clave de ciberseguridad como una autenticación sólida, actualizaciones de software, concienciación contra phishing y manejo seguro de datos. Las empresas eléctricas también tenían acceso a Coaches Cibernéticos Certificados CRI, que trabajaban de manera directa con los «Líderes Cibernéticos» designados dentro de las empresas para ayudar a traducir la formación en políticas, manuales y planificación de respuesta a incidentes. Este modelo combinaba formación accesible con apoyo personalizado para ayudar a las empresas a avanzar de manera significativa a pesar de las limitaciones de recursos. El piloto reveló tres hallazgos claros sobre qué ayuda y qué limita la ciberpreparación en el sector del agua.


  • El programa CRI mejora la preparación: Las empresas participantes informaron de fundamentos de ciberseguridad más sólidos, mayor confianza en la respuesta ante incidentes y la identificación de lagunas que antes no eran documentadas, pero críticas, como la ausencia de planes de continuidad y prácticas de contraseñas débiles.

  • El apoyo práctico acelera el éxito: Las compañías de servicios públicos combinadas con un coach certificado por CRI tenían muchas más probabilidades de completar el programa que quienes participaban a su propio ritmo.

  • La demanda supera la capacidad: Aunque el interés en el soporte en ciberseguridad es alto, la escasez de personal, la financiación limitada y la dependencia de proveedores externos limitan la capacidad de las compañías eléctricas para implementar mejoras completas. Los datos de participación ayudan a explicar este hallazgo: de las 113 empresas que mostraron interés inicial, 72 comenzaron el programa y 43 lo completaron.


Implicaciones para los responsables políticos y el ecosistema

Los hallazgos señalan una conclusión central para los responsables políticos y el ecosistema: mejorar los resultados en ciberseguridad requiere ir más allá de compartir información para ofrecer apoyo práctico que ayude a las compañías eléctricas a implementar y mantener el cambio.


  • Los recursos gratuitos son necesarios pero no suficientes: la orientación gratuita por sí sola no puede superar las limitaciones de personal y financiación. Los programas efectivos deben incluir apoyo en la implementación, como los coaches cibernéticos, para lograr resultados reales.

  • Los incentivos aumentan la participación: vincular la formación en ciberseguridad con los requisitos de licencias de operador o educación continua ayuda a integrar la preparación cibernética en el desarrollo profesional rutinario.

  • Los mensajeros de confianza impulsan la participación: la participación y la finalización fueron mayores cuando los programas se facilitaron a través de asociaciones sectoriales y redes establecidas en las que las compañías eléctricas ya confían en ellas.


Un camino por seguir a través de la colaboración

La lección de este piloto es clara: la preparación cibernética mejora cuando la formación se combina con el apoyo manual y se facilita a través de socios de confianza. Pero los hallazgos también subrayan una realidad más amplia: el progreso duradero requerirá ir más allá del intercambio de información hacia enfoques que construyan un fortalecimiento real y sostenido de capacidades sobre el terreno.


En Microsoft, este trabajo refleja un compromiso práctico con el apoyo a la ciberresiliencia en infraestructuras críticas, que ayuda a pasar de la conciencia a la acción. Abordar los desafíos identificados en este informe requerirá una colaboración continua entre responsables políticos, asociaciones del sector, organizaciones sin ánimo de lucro y el sector privado.


Este trabajo también complementa el compromiso más amplio de Microsoft de ser positiva en el consumo, incluida la minimización del consumo de agua y la reposición de más agua de la que consumimos1,2 para ayudar a fortalecer la resiliencia de los sistemas y servicios hídricos que sirven a las comunidades. Apoyar la ciberpreparación práctica es una forma en la que podemos contribuir a sistemas de agua más resilientes para el futuro.



Comentarios

Radio Uno copy.png

Más Noticias

contratación-1080x1350.jpg
cambio-1080x1350.jpg
Logo Radio Uno

Dirección
AV LOMAS DE SAN JUAN No 156, San Juan del Río, Mexico, 76806

Contacto
Celular: 427 126 0736

radiouno104.1fm@gmail.com

Acerca de Radio Uno 104.1 FM
Radiodifusora con presencia en Querétaro

2024 Radio UNO 104.1 FM. San Juan del Río, Querétaro, México. Todos los derechos reservados.

bottom of page