lunes, 7 de octubre de 2024

Una importante empresa de agua de EE.UU. sufre un ciberataque

 Una importante empresa de agua de EE.UU. sufre un ciberataque

American Water says it was hit with cyberattack (cyberscoop.com)

 La EPA ha anunciado planes para aumentar las inspecciones de seguridad hídrica en respuesta a las crecientes amenazas. Además, un reciente reinicio de una política histórica de infraestructura crítica requerirá que el gobierno proporcione actualizaciones anuales de mitigación de riesgos a través de un plan nacional sobre riesgo de infraestructura.

Si bien el ataque a American Water no parece afectar los servicios vitales ni las operaciones, la empresa señaló que "no puede predecir el impacto total de este incidente" y desconectó algunos sistemas. La presentación 8-K también señala que American Water no espera que el ataque tenga un "efecto material en la empresa, o en su situación financiera o resultados de operaciones".

La empresa desconectó los servicios de facturación y señaló en su sitio web que los clientes no incurrirán en cargos por demora y que los servicios de agua no se interrumpirán mientras trabajan para volver a estar en línea.

La empresa dijo en una declaración a CyberScoop que se había "contactado y [está] recibiendo asistencia de las fuerzas del orden, y estamos coordinando plenamente con ellos".

En su informe anual de 2023, American Water escribió que la “inversión de capital de la empresa ascendió a 2.700 millones de dólares y estamos bien encaminados para realizar 3.100 millones de dólares en inversiones en 2024”.

 El informe anual también incluyó una sección sobre las iniciativas de ciberseguridad de la empresa, en la que se destaca una estrategia de “defensa en profundidad” que utiliza el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología. La empresa “revisa y modifica periódicamente la implementación de su estrategia de ciberseguridad en función de las tendencias de amenazas, la madurez del programa, los resultados de las evaluaciones y el asesoramiento de consultores de seguridad externos”, según el informe.

No hay comentarios:

Publicar un comentario