¿Puede ser útil un gestor de contraseñas en la industria del agua?

Debido a la complejidad de las infraestructuras OT/ICS, resguardar el acceso a las mismas es un desafío clave. Es en este punto donde un gestor de contraseñas empresarial puede ayudar a administrar las credenciales de acceso de los usuarios que están en rotación periódica, un eslabón débil y primer objetivo de los ciberdelincuentes, lo que hace que su integración sea esencial.

Aspectos críticos de las infraestructuras hídricas

La infraestructura hídrica no solamente está compuesta por depósitos o tuberías, sino también por sistemas de control industrial o ICS, además de tecnología operativa (OT), la cual se encarga de monitorear flujos, presión y calidad del H₂O. Cada uno de estos sistemas están interconectados con redes de tecnología de la información o IT con una finalidad administrativa o de análisis. Esta condición genera un punto de vulnerabilidad importante comparado con otros sectores industriales.

Los ciberataques enfocados en la industria del agua se han incrementado y cada vez son más sofisticados. Un acceso que no haya sido autorizado puede comprometer todo el tratamiento químico, detener la operación de bombas o, en casos peores, manipular los parámetros de calidad del agua.

Entonces, un gestor de contraseñas no es solamente magia, sino la clave para lograr una estrategia de ciberseguridad adicional. Pues, permite administrar claves de acceso en los sistemas HMI, SCADA y PLC, sistemas de facturación y servidores de datos que sean más únicas, robustas e imposibles de descifrar.

Desafíos en la gestión de cuentas de usuario en la industria del agua

Las empresas tienen ciertos retos al momento de gestionar las credenciales de acceso de sus empleados:

• Sistemas Legados. Son infraestructuras que emplean un hardware y software que, o son vulnerables ante ciberataques o no permiten colocar contraseñas complejas.
• Empleo de credenciales compartidas. Es normal que el personal de mantenimiento y operaciones comparta sus credenciales para acceder a etapas críticas del proceso en menos tiempo, siendo una práctica insegura.
• Contraseñas débiles. En la industria del agua hay que recordar decenas de claves de acceso que son usadas de forma remota, esto puede generar el uso de contraseñas sencillas o la reutilización de las mismas en varias plataformas.
• Acceso de terceros. Proveedores y contratistas requieren acceso por tiempo limitado a sistemas OT/ICS para realizar actualizaciones o mantenimiento, y hacer una gestión segura de las credenciales de acceso puede

Un gestor de contraseñas empresarial brinda una solución descentralizada ante cada uno de estos retos. Pues, permite generar contraseñas complejas, resguardarlas en una bóveda cifrada de extremo a extremo y usarlas con control y auditarlas si es necesario. De este modo, se elimina la necesidad de emplear técnicas que las anoten o recuerden, reduciendo de forma significativa el riesgo a la exposición.