Muchos aspectos en la industria energética a nivel mundial se están transformando, el ecosistema está cada vez más distribuido e interconectado y en la actualidad, tanto las tecnologías de energía antiguas como las nuevas cuentan con capacidades digitales que permitirán una mayor integración. Ante este panorama, cada nueva conexión digital representa una gama de oportunidades, pero también se pueden convertir en una ventana para los ciberataques.
Para evitar que los servicios públicos, las empresas de energía y los operadores de infraestructura crítica sean vulnerables a este tipo de amenazas, se deben implementar soluciones innovadores de ciberseguridad, que proporcionen el monitoreo y la visibilidad necesarios para proteger la red en general.
Cabe recordar que en 2017 la corporación rusa APT DragonFly 2.0, hackeó e infiltró compañías de energía estadounidenses y europeas, lo que permitió a los actores de amenazas obtener suficiente control de la red eléctrica para provocar cortes de energía. Con estas acciones, el grupo obtuvo acceso a través de un ataque de phishing que recopiló las credenciales de las máquinas. Dicho método de ataque que se suma a los ransomware o ataques de denegación de servicio distribuido (DDoS).
Además, tan solo en 2021 se detectaron más de 451,000 ataques a empresas, con un importante incremento del 28%, con respecto a años anteriores, a compañías del sector energético, posicionándolo en el segundo lugar como una de las industrias con más ataques cibernéticos, dejando importantes pérdidas. Un ejemplo de ello son los 4.4 millones de dólares que una empresa de transportacion de petroleo y gas tuvo que pagar para recuperar su información.
“El principal reto para la industria energética radica en entender en dónde está parada realmente para saber qué es lo que tiene y cómo puede ser afectada, porque cuando utiliza tecnología para conectar cosas, se vuelve más complicado proteger toda la superficie de ataque a la que está expuesta. Si bien es cierto que la tecnología es un facilitdor para realizar múltiples actividades, también hay que estar conscientes que al hacer un mal uso de ella se pueden vulnerar las operaciones de las empresas que cada vez más se abren a dispositivos interconectados”, comentó en entrevista para Global Energy, Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec (www.a3sec.com), empresa especializada en blindaje de activos digitales, quien agregó que lo lucrativo de esta industria, así como sus amplios alcances financieros, la convierten en objetivo principal para los ciberdelincuentes, sobre todo en estos tiempos, donde el uso de las tecnologías en la nube ha crecido de manera exponencial.
Para hacer frente a estos desafíos, A3Sec apoya mucho para implementar estrategias de seguridad que permitan desarrollar los negocios sin que haya un bloqueo o cualquier otra situación que lo efecte, porque cuando se sube por primera vez a la nube o se comienzan a utilizar estas infraestructuras, a veces se tiene temor de las implicaciones que se pueden tener. En este sentido, la compañía brinda confianza para integrarse a la tecnología de una manera más segura.
Como se mencionó anteriormente, los sistemas de infraestructura crítica, de la cual forma parte la industria energética, es la segunda área con mayores ataques cibernéticos. Para comprender mejor esta referencia, vale la pena aclarar que los sistemas de infraestructura crítica (físicos y virtuales) son aquellos que proporcionan funciones y servicios esenciales para dar respaldo a los sistemas sociales, económicos y ambientales.
Un claro ejemplo de ciberataque a este sector, fue el efectuado contra Petróleos Mexicanos (Pemex) en noviembre de 2019, cuando la Empresa Productiva del Estado sufrió un ataque a su infraestructura crítica con ransomware, afectando al 5% de sus equipos.
“Los ciberataques a infraestructuras críticas en la industria energética se han vuelto cada vez más importantes porque el sector está muy ligado a las actividades diarias de las personas y un mal funcionamiento en la operación de las subestaciones eléctrias, de procesamiento de aguas o de plantas termonucleares, pueden poner en riesgo muchas vidas o incluso, parar por completo las actividades de una ciudad completa. Indudablemente la industria energética tiene que estar muy consciente de que juega un rol muy importante en la sociedad, por lo que implementar sistemas tecnológicos le va a ayudar a eficientar sus operaciones, sin perder de vista los temas de ciberseguridad”, explicó el CTO de A3Sec.
Para evitar afectaciones a la hora de implementar tecnologías y sistemas de ciberseguridad, y que éstos a su vez se vuelvan un facilitador para eficientar operaciones, A3Sec ayuda a adaptar las nuevas tecnologías en los procesos de protección para hacer un blindaje de toda la infraestructura tecnológica que permita robustecer la seguridad, mediante inteligencia artificial, machine learning y todo lo que tenga que ver con automatización, ya que, ante un incidente, estás innovaciones permiten reaccionar en fracciones de segundo para controlar y contener de manera más rápida los ataques cibernéticos.
“Esto es una lucha constante, los sistemas de ciberseguridad están incorporando Inteligencia Artificial para prevenir, detectar y corregir cualquier alteración en los procesos digitales de la industria de la energía, de inicio no podemos saber si una amenaza busca una ganancia financiera o simplemente se hace por mera disrupción. Pero aunque cada vez sea más importante tener el control de más cosas con menos gente, tampoco hay que dejar de lado la participación del ser humano porque es quien crea todo el modelado de seguridad”, destacó Gutiérrez.
El Consejo Mundial de la Energía, recomienda que las empresas energéticas consideren los riesgos cibernéticos como riesgos empresariales fundamentales, sin embargo, desde el punto de vista de Israel Gutiérrez, todavía hace talta entender que la ciberseguridad es un tema al que se le tiene que invertir, ya que, al día de hoy las empresas están confiadas en que lo que tienen es seguro y que nada les va a pasar, es decir, a la ciberseguridad se le sigue viendo como un gasto más que como un facilitador de la operación o del negocio para ser mejores y seguros.
Por otra parte, organizaciones internacionales, como el Foro Económico Mundial (WEF por sus siglas en inglés) apuntan que el sector energético no puede esperar a que los gobiernos regulen la ciberseguridad, por lo que debe prepararse para ataques cibernéticos frecuentes y sofisticados como parte de la nueva normalidad, ya que estos delitos han dejado pérdidas a la industria que superan los 17 billones de dólares, tan sólo en los Estados Unidos. “Ante estos escenarios las empresas del sector deben buscar aliados que conozcan bien la problemática, sobre todo que cuenten con especialistas en la materia; una ciberseguridad sólida requiere de un enfoque colaborativo, las cadenas de suministro de energía confiables dependen de que la ciberseguridad sea correcta, ahora y en el futuro. En A3Sec nos enfocamos mucho en la prevención, detección y respuesta. Nuestros principales diferenciadores es que podemos observar todo lo que tengan un factor de tecnología para procesar toda la información que se tiene y generar una acción que mejore la postura de seguridad”, sentenció.
