Las ciberamenazas en el sector energético

0
483

La transformación digital ha promovido la integración continua del internet de las cosas (IoT) a la vida diaria, permitiendo interconectar dispositivos con la finalidad de automatizar procesos y mejorar el funcionamiento en diversas redes operativas a través del internet. Si bien hubo un gran avance a raíz de la pandemia, los ataques cibernéticos también crecieron durante el último año.

De acuerdo con el Foro Económico Mundial (WEF), las empresas globales sufrieron un promedio de 270 ciberataques el año pasado, un 31% más que en 2020, provocando costos de hasta US$ 3,6 millones entre las compañías víctimas. Además, los ataques de ransomware aumentaron un 151% en el periodo estudiado.

La problemática cobra mayor relevancia en empresas de servicios públicos, específicamente en el sector energía, quienes son expuestos a amenazas como ciberespionaje, phishing, vulnerabilidad en la cadena de suministros, ransomware y amagos al almacenamiento en la nube, lo que podría generar impactos potenciales para la salud, seguridad y medio ambiente; así como también un efecto económico adverso en todas las industrias.

En el Perú, los principales agentes del Sistema Eléctrico Interconectado Nacional (SEIN) se encuentran desarrollando proyectos de modernización de sistemas de control y protección de subestaciones, sistemas de supervisión; control y adquisición de data (SCADA) y, de manera progresiva, se vienen planificando proyectos con tecnologías IoT con la finalidad de mejorar índices de confiabilidad, disponibilidad y eficiencia en el mantenimiento. En esa línea, el Comité de Operación Económica del Sistema Interconectado Nacional (COES), a través del departamento de consultoría de la compañía de tecnología Siemens, desarrolló una evaluación para determinar el grado de madurez de adopción del standard de ciberseguridad norteamericano (NERC-CIP), la principal normativa implementada en empresas eléctricas en EE.UU. con la finalidad de potenciar el nivel de seguridad informática con la que están diseñadas estas soluciones y el riesgo latente asociado a ellos.

- Advertisement -

Las evaluaciones constantes de las redes operativas determinan hojas de ruta en la implementación de controles. Esto permite, entre otras cosas, cerrar las brechas encontradas en los sistemas, cadenas de suministros susceptibles o vulnerables, segmentación de TI y OT y aumenta la capacidad de respuesta a las amenazas actuales y a la formación de profesionales calificados en ciberseguridad.

En conclusión, los actores de amenazas enfocan su mayor esfuerzo en atacar las redes TI para comprometer así las redes de OT.  Solo la transición progresiva y ordenada hacia la digitalización permitirá proteger los procesos internos de las principales empresas de generación, transmisión y distribución eléctrica en el país. De esta forma, fortaleceremos la seguridad energética y al mismo tiempo alcanzamos un uso eficiente de la energía, beneficiando a millones de ciudadanos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.