Los ataques de ransomware se han convertido en una amenaza constante para empresas de todos los tamaños y sectores. El reciente incidente de ransomware que afectó a Veolia Norteamérica, un gigante en servicios de agua, es un claro ejemplo de cómo estas ciberamenazas pueden perturbar no solo las operaciones empresariales, sino también los servicios esenciales para la comunidad.
Veolia North America, una subsidiaria de la empresa multinacional Veolia, ha informado sobre un incidente de ransomware que afectó a los sistemas de su división de Agua Municipal y causó interrupciones en sus sistemas de facturación. Luego de detectar este ataque, Veolia tomó medidas defensivas, incluyendo la desconexión temporal de algunos sistemas para contener la brecha de seguridad.
La empresa está colaborando con las autoridades y expertos forenses externos para evaluar el alcance del impacto del ataque en sus operaciones y sistemas.
La compañía afirmó: "En respuesta a este incidente, implementamos medidas defensivas, como la desconexión temporal de sistemas back-end y servidores específicos, hasta que pudieran ser restaurados. Como resultado, algunos clientes experimentaron retrasos en el uso de nuestros sistemas de pago de facturas en línea."
Veolia asegura que los sistemas desconectados durante el ataque ahora están nuevamente en funcionamiento y que los pagos de los clientes no se verán afectados. Además, se ha confirmado que los pagos realizados durante el incidente se han procesado y que los clientes no serán penalizados ni se les cobrarán intereses adicionales debido a esta interrupción del servicio.
Es importante destacar que el ataque no ha afectado las operaciones de tratamiento de agua ni los servicios de aguas residuales de Veolia. La empresa declaró que "este incidente parece haberse limitado a nuestros sistemas internos en Veolia North America, y no hay evidencia que sugiera que haya afectado nuestras operaciones de tratamiento de agua o aguas residuales".
Hasta el momento, Veolia ha identificado un número limitado de personas cuya información personal podría haber sido comprometida durante el ataque, y está trabajando con una firma forense externa para determinar el alcance total del impacto en sus operaciones y sistemas.
Veolia North America presta servicios de agua y aguas residuales a aproximadamente 550 comunidades, además de soluciones de agua industrial en alrededor de 100 instalaciones industriales. Maneja un volumen de más de 2,2 mil millones de galones de agua y aguas residuales diariamente en 416 instalaciones en Estados Unidos y Canadá.
El grupo multinacional Veolia cuenta con casi 213.000 trabajadores en todo el mundo y generó ingresos por valor de 42.900 millones de euros en 2022. Proporciona agua potable a alrededor de 111 millones de personas y servicios de aguas residuales a aproximadamente 97 millones. Además, en el mismo año, Veolia produjo casi 44 teravatios-hora de energía y gestionó 61 millones de toneladas de residuos.
Podría interesarte leer: Seguridad de Infraestructuras Críticas con Wazuh
La infraestructura hídrica crítica en el Reino Unido enfrenta un ataque de ransomware, reivindicado por la banda Black Basta. Southern Water, una empresa de tratamiento de agua que brinda servicios a millones de personas en el país, asegura que, hasta el momento, no hay evidencia de que sus relaciones con los clientes o sistemas financieros se hayan visto afectados, y sus servicios operan con normalidad.
En noviembre, CISA advirtió sobre ataques a una instalación de agua en Pensilvania, mientras que en septiembre, lanzó un programa de escaneo de seguridad gratuito para infraestructuras críticas, como empresas de servicios de agua. Las instalaciones de agua en los EE. UU. también han sido víctimas de varios grupos de amenazas y ransomware en los últimos años.
Conoce más sobre: Black Basta Ransomware: ¿Cómo protegerse de él?
Protegerse contra el ransomware requiere un enfoque multifacético:
Educación y Concienciación: Capacitar a los trabajadores para que reconozcan intentos de phishing y prácticas seguras en internet es fundamental.
Respaldo de Datos: Mantener copias de seguridad regulares y seguras de datos importantes puede mitigar el daño en caso de un ataque.
Actualizaciones y Parches de Seguridad: Aplicar actualizaciones de seguridad en todos los sistemas ayuda a cerrar las vulnerabilidades que los atacantes podrían explotar.
Seguridad de Red: Implementar firewalls, sistemas de detección y prevención de intrusiones y segmentar redes para limitar la propagación del ransomware.
Respuesta a Incidentes: Tener un plan de respuesta a incidentes que incluya procedimientos para aislar sistemas afectados y restaurar operaciones de forma segura.
El ataque de ransomware a Veolia Norteamérica es un recordatorio de que la ciberseguridad es una necesidad imperante en la era digital. La comprensión de la amenaza y la implementación de medidas preventivas y de respuesta adecuadas son cruciales para proteger a las organizaciones y a la sociedad en su conjunto de las consecuencias devastadoras de estos ataques. A medida que los ciberdelincuentes continúan evolucionando en sofisticación, la preparación y la vigilancia constante son más importantes que nunca.