La ciberseguridad es una función crítica para las empresas de servicios públicos de agua. En todo el mundo, la amenaza y la sofisticación de los ciberataques siguen aumentando año tras año. Las consecuencias potencialmente graves de un ciberataque malintencionado contra las empresas de servicios públicos de agua hacen que sea aún más importante tomarse en serio la ciberseguridad y ocuparse de ella por adelantado. La legislación federal de Estados Unidos exige que los sistemas de agua que presten servicio a 3,300 conexiones o más tengan en cuenta las amenazas a la ciberseguridad en su evaluación de riesgos y resiliencia y en sus planes de respuesta ante emergencias.
Nuestro equipo de ciberseguridad comprende la importancia de mantener a salvo los datos críticos. Badger Meter se compromete a ayudar a nuestros clientes a salvaguardar su sistema frente a posibles amenazas.
¿A qué tipos de ciberamenazas se enfrentan las empresas de servicios públicos de agua?
Las empresas de servicios públicos de agua son vulnerables a muchas de las mismas amenazas cibernéticas que otras partes. Sin embargo, incluso una pequeña brecha o pérdida de control de la información en la industria del agua puede perturbar los sistemas de infraestructuras críticas.
Algunos ejemplos de amenazas son:
- Los datos: La confidencialidad, integridad y disponibilidad de los datos pueden verse afectadas cuando la información digital no está protegida.
- Programas de secuestro informático (ransomware): Los actores externos pueden amenazar con la pérdida de disponibilidad de los datos mediante chantaje, pidiendo un "rescate" por el restablecimiento del acceso.
- Robo de información de identificación personal (PII): La divulgación al público de información sensible de los clientes o la pérdida de la confidencialidad de los datos.
- Denegación de servicio: Pérdida temporal o permanente del acceso a los sistemas o a la información para los usuarios legítimos.
Estos ataques, si tienen éxito, también pueden dañar la reputación de la empresa de servicios públicos, ya que los consumidores pierden la confianza en su empresa cuando la información sensible se ha visto comprometida.
¿Cómo prioriza Badger Meter la seguridad de sus clientes?
Badger Meter emplea a un equipo dedicado a la ciberseguridad, compuesto por individuos que poseen certificaciones de autoridades externas reconocidas. Entre las credenciales que poseen los individuos se encuentran Certified Information Systems Security Practitioner (CISSP), Certified Forensic Examiner (GCFE), CompTIA Security+ y Certified Information Systems Auditor (CISA).
Nuestros datos están alojados en la plataforma segura de alojamiento en la nube Amazon Web Services, con certificación ISO 27001, que proporciona recursos y mejores prácticas para que los usuarios mejoren su postura de seguridad. En toda la empresa, proporcionamos formación periódica sobre ciberseguridad y evaluación de amenazas a los empleados de todos los departamentos, no solo a los equipos de ciberseguridad y software.
La gestión de los riesgos empresariales en la práctica
La ciberseguridad es un componente crítico del programa de gestión de riesgos empresariales de la empresa. Badger Meter ha establecido un marco de seguridad de la información para ayudar a proteger la confidencialidad, integridad y disponibilidad de los activos de información y garantizar el cumplimiento de los requisitos normativos, operativos y contractuales.
Nos tomamos muy en serio la seguridad de los datos y la privacidad. Badger Meter mantiene medidas de seguridad tanto físicas como del sistema, así como tecnologías líderes en la industria, para proporcionar las protecciones de seguridad de datos adecuadas tanto para la información general de la empresa/empleados como para la información de software utilizada por los clientes (BEACON® SaaS).
Nos comprometemos a garantizar la seguridad y la protección de la información personal que controlamos y/o procesamos y proporcionamos un enfoque globalmente conforme y coherente para la protección de datos. Contamos con una parte externa que evalúa nuestro programa de gestión de riesgos de ciberseguridad utilizando el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST CSF). También hemos autoevaluado nuestras operaciones según la norma 800-171 del Instituto Nacional de Normas y Tecnología (NIST).
Administramos una sólida formación en seguridad de la información para todos los empleados, con certificaciones anuales. La planificación de la respuesta a incidentes, con ejercicios regulares, se lleva a cabo para garantizar la eficacia de la preparación.
¿Cómo protegen a los clientes las soluciones de Red celular como servicio (NaaS) de Badger Meter?
Para ayudar a monitorear y abordar el cambiante panorama de la seguridad, aprovechamos la experiencia de primer nivel de nuestros socios proveedores de telefonía celular para la transmisión de datos de medidores.
A diferencia de muchas soluciones AMI que utilizan frecuencias y ancho de banda compartidos, los terminales celulares ORION® utilizan frecuencias con licencia para las comunicaciones primarias a fin de evitar interferencias de usuarios no autorizados. Las terminales de ORION Cellular se comunican a través de la red privada, no a través de la Internet pública, un enfoque que supera la seguridad que proporciona la encriptación por sí sola.
BEACON cuenta con la certificación ISO 27001 y ha superado el examen SOC 2 Tipo 2 en relación con los principios de Servicios de Confianza de Seguridad, Disponibilidad y Confidencialidad para la seguridad de los datos.
¿Qué medidas deben tomar las empresas de servicios públicos de agua para proteger sus sistemas contra los ciberataques?
Todos los sistemas de agua deberían examinar las vulnerabilidades en materia de ciberseguridad y desarrollar un programa de gestión de riesgos de ciberseguridad. Una acción proactiva, que incluya el desarrollo de una sólida gestión de la identidad y el acceso, un inicio de sesión único (SSO) y controles de seguridad de la red (cortafuegos, protección contra intrusiones), así como programas de formación sobre concientización en materia de seguridad (pruebas de suplantación de identidad) puede disminuir las vulnerabilidades.
Los incidentes de brechas de ciberseguridad en las empresas de servicios públicos de agua aumentan cada día. Sin embargo, una de las mejores formas de protegerse contra una brecha en la seguridad es trabajar con socios y proveedores de confianza que tomen precauciones y tengan cuidado cuando se trata de proteger información crítica sobre su proceso o sus clientes.
Badger Meter trabaja intensamente para que su empresa de servicios públicos pueda prevenir, detectar, responder y recuperarse de estos incidentes.
¿De qué recursos disponen las empresas de servicios públicos para saber más sobre las medidas de ciberseguridad?
Si quiere saber más sobre ciberseguridad, consulte estos recursos:
