El proveedor estadounidense de tecnología de servicios públicos Itron ha confirmado una brecha de ciberseguridad tras detectar acceso no autorizado a partes de su red interna, lo que ha generado preocupación por posibles riesgos para los sistemas de infraestructuras críticas utilizados en todo el mundo.
La empresa reveló que la intrusión fue identificada el 13 de abril, lo que provocó la activación inmediata de su plan de respuesta a incidentes. Itron afirmó que tomó medidas para contener y eliminar la actividad no autorizada mientras iniciaba una investigación interna apoyada por expertos externos en ciberseguridad.
Itron, que desarrolla tecnología utilizada en sistemas de gestión de electricidad, gas y agua, atiende a miles de proveedores de servicios públicos en más de 100 países. Sus productos están integrados en infraestructuras críticas, incluidos contadores inteligentes y redes de ciudades inteligentes, lo que hace que cualquier incidente de seguridad sea especialmente sensible.
Según las declaraciones de la empresa, la brecha se limitó a ciertos sistemas informáticos internos. Itron afirmó que no ha observado más actividad no autorizada tras los esfuerzos de contención ni detectó ningún compromiso que afecte a los entornos alojados por los clientes.
La empresa enfatizó que las operaciones continuaron sin interrupciones durante todo el incidente y que no hay indicios de un impacto material en el rendimiento empresarial. Itron también espera que una parte significativa de los costes relacionados con incidentes sea cubierta por sus pólizas de seguro de ciberseguridad.
Por ahora, sigue sin estar claro cómo los atacantes obtuvieron acceso ni si se exfiltraron datos corporativos u operativos sensibles. Ningún grupo de ransomware ni actor amenazante ha reivindicado públicamente la responsabilidad de la intrusión, lo que aumenta la incertidumbre sobre la naturaleza e intención del ataque.
Itron ha notificado a las fuerzas del orden y sigue evaluando si serán necesarias divulgaciones regulatorias o notificaciones a los clientes a medida que avance la investigación.
El incidente pone de manifiesto los desafíos actuales de ciberseguridad a los que se enfrentan las empresas que operan en sectores de infraestructuras críticas. Las organizaciones que gestionan sistemas energéticos y de agua son cada vez más objetivo debido a su importancia estratégica, incluso cuando los ataques se limitan a las redes corporativas en lugar de a los entornos operativos.