Utility Dive informa que la North American Electric Reliability Corporation activó un seguimiento intensivo de la red eléctrica después de una advertencia de CISA sobre ciberactores afiliados con Irán dirigidos a controladores lógicos programables usados en infraestructura crítica de Estados Unidos. El aviso, emitido en medio de la guerra entre Estados Unidos, Israel e Irán, señaló actividad de explotación contra tecnología operativa, incluidos PLC, con interrupciones registradas en varios sectores críticos. NERC indicó que estaba monitoreando activamente la red y coordinando con el Departamento de Energía y el Electricity Subsector Coordinating Council, mientras el cese al fuego seguía incierto y el desenlace diplomático permanecía abierto.

El detalle técnico de la alerta es particularmente sensible para el sector eléctrico porque involucra manipulación de archivos de proyecto, ajustes de configuración y alteración de datos mostrados en interfaces hombre-máquina y sistemas SCADA. Según CISA, esas acciones generaron interrupciones operativas y pérdidas financieras, aunque sin revelar los objetivos concretos. El aviso recomendó revisar con urgencia tácticas, técnicas e indicadores de compromiso, retirar PLC de exposición directa a internet mediante pasarelas seguras y cortafuegos, inspeccionar registros por tráfico sospechoso en puertos asociados con tecnología operativa y, en el caso de dispositivos Rockwell Automation, fijar el interruptor físico del controlador en posición de operación. La advertencia fue emitida de forma conjunta con otras agencias, incluida la NSA y el DOE.

El fondo estratégico del artículo es que la ciberseguridad de infraestructura crítica vuelve a ligarse directamente con la geopolítica y con el riesgo operacional sobre activos físicos. Para empresas eléctricas, agua y otros servicios esenciales, el episodio confirma que la superficie de ataque en tecnología operativa sigue siendo una vulnerabilidad inmediata cuando dispositivos industriales permanecen expuestos o mal segmentados. También reabre la discusión sobre cuánto endurecimiento físico y lógico se ha hecho realmente en ambientes donde aún persisten prácticas heredadas.

Para leer más ingrese a:

https://www.utilitydive.com/news/nerc-cisa-iran-war-cyber-hacking/816914/