Los retos de la ciberseguridad en el sector energético
Comparte en Facebook Comparte en Twitter Comparte en Linkedin
• El Consejo Mundial de la Energía, recomienda que las empresas energéticas consideren los riesgos cibernéticos como riesgos empresariales fundamentales.
Muchos aspectos en la industria energética a nivel mundial se están transformando, el ecosistema está cada vez más distribuido e interconectado y en la actualidad, tanto las tecnologías de energía antiguas como las nuevas cuentan con capacidades digitales que permitirán una mayor integración.
Cada nueva conexión digital representa una gama de oportunidades, pero también debemos ser realistas y se pueden convertir en una ventana para los ciberataques, así los servicios públicos, las empresas de energía y los operadores de infraestructura crítica son más vulnerables a este tipo de amenazas. La ciberseguridad para la industria energética debe de implementar soluciones innovadoras para proporcionar el monitoreo y la visibilidad necesarios para proteger la red en general.
Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec, empresa especializada en blindaje de activos digitales, menciona que lo lucrativo de esta industria, así como sus amplios alcances financieros la convierten en objetivo principal para los ciberdelincuentes.
“Esta industria cuenta con procesos, redes y organizaciones automatizados, es por eso que se vuelven altamente vulnerables a los ataques cibernéticos. Existen diferentes tipos de amenazas que llevan a cabo ataques dirigidos contra el sector, cada uno con sus propios motivos ocultos.” indica el CTO de A3Sec.
En 2017, la corporación rusa APT DragonFly 2.0 hackeó e infiltró compañías de energía estadounidenses y europeas, lo que permitió a los actores de amenazas obtener suficiente control de la red eléctrica para provocar cortes de energía.
El grupo obtuvo acceso a través de un ataque de phishing que recopiló las credenciales de las máquinas. Método de ataque que se suma a los ransomware o ataques de denegación de servicio distribuido (DDoS).
Tan solo en 2021 se detectaron más de 451,000 ataques a empresas, con un importante incremento del 28%, con respecto a años anteriores, a compañías del sector energético, posicionándolo en el segundo lugar como una de las industrias con más ataques cibernéticos, dejando importantes pérdidas, un ejemplo son los 4.4 millones de Dólares que una empresa de transportacion de petroleo y gas que tuvo que pagar para recuperar su información1.
Como ya se mencionó, los sistemas de infraestructura crítica, de la cual forma parte la industria energética, es la segunda área con mayores ataques cibernéticos. Los sistemas de infraestructura crítica (físicos y virtuales) son aquellos que proporcionan funciones y servicios esenciales para dar respaldo a los sistemas sociales, económicos y ambientales; por ejemplo, las infraestructuras de corriente eléctrica.
Un claro ejemplo de ciberataque a este sector es el efectuado contra Pemex cuando en noviembre de 2019 la paraestatal sufrió un ataque a su infraestructura crítica con ransomware, afectando al 5% de los equipos de la empresa productiva del estado.
“Esto es una lucha constante, los sistemas de ciberseguridad están incorporando Inteligencia Artificial para prevenir, detectar y corregir cualquier alteración en los procesos digitales de la industria de la energía, de inicio no podemos saber si una amenaza busca una ganancia financiera o simplemente se hace por mera disrupción” comenta Israel Gutiérrez.
El Consejo Mundial de la Energía, recomienda que las empresas energéticas consideren los riesgos cibernéticos como riesgos empresariales fundamentales. Las empresas deben cooperar para evaluar, comprender y crear una fuerte resistencia a estos riesgos, que amenazan la continuidad del servicio, la reputación, los datos y los sistemas.
Para finalizar, Israel Gutiérrez comenta: “organizaciones internacionales, como el Foro Económico Mundial (WEF por sus siglas en inglés) apuntan que el sector energético no puede esperar a que los gobiernos regulen la ciberseguridad, además debe prepararse para ataques cibernéticos frecuentes y sofisticados como parte de la nueva normalidad”.
Ante estos escenarios las empresas del sector deben buscar aliados que conozcan bien la problemática, sobre todo que cuenten con especialistas en la materia; una ciberseguridad sólida requiere de un enfoque colaborativo, las cadenas de suministro de energía confiables dependen de que la ciberseguridad sea correcta, ahora y en el futuro.