Retos de seguridad para el sector eléctrico en 2018

29-Ene-2018

Las tecnologías digitales juegan un papel cada vez más relevante dentro de la infraestructura energética; desde el control de la producción de energía y la transmisión de información sobre el consumo, hasta la supervisión de la demanda, se hacen a través de la web, lo que ha causado que en los últimos años el sector eléctrico este más expuesto a ataques cibernéticos.

Las principales consecuencias de una grieta de seguridad se plasman en robos de información y problemas de seguridad que podrían generar apagones en varias regiones.

Es por ello que el sector de la energía ha enfocado sus esfuerzos, cada vez más, en blindar su ciberseguridad contra cualquier tipo de amenaza. Sin embargo, así mismo como se cierra esta brecha, la digitalización ha creado nuevas oportunidades que los hackers están comenzando a explorar.

¿Qué retos se esperan para 2018?

De la misma manera como la ciberseguridad se actualiza, también lo hacen los hackers. Por esta razón para 2018 se esperan una serie de ataques mucho más específicos, como:

  • Incremento de las infecciones de malware generales y accidentales.

Según los datos de PandaLabs, el laboratorio anti-malware de Panda Security, correspondientes al tercer trimestre del año, la creación de malware aumentó, con un total de 20 millones de nuevos ejemplares generados mundialmente.

Lamentablemente, los delincuentes cibernéticos tienen a las empresas de energía en el punto de mira, por ello en 2018 seguiremos viendo un aumento de las infecciones de malware generales y accidentales en las redes industriales.

  • CaaS (Crimen como servicio)

Este es otro tipo de amenaza que comenzaremos a ver en mayor medida este año. En 2017 aumentaron los delitos cibernéticos, específicamente en casos de crimen como servicio. Esta tendencia se mantendrá en 2018 y las organizaciones que se dedican a esto irán diversificando aún más su forma de trabajo, expandiendo sus operaciones a mercados globales.

  • Ciberespionaje industria

El robo de información podría tener otra finalidad. Más allá de pedir dinero por devolver lo robado, los ataques de ransomware contra empresas de energía podrían dar pie al ciberespionaje industrial. Los delincuentes podrían utilizar la información robada para preparar nuevos ataques dirigidos al sector.

Tendencias de seguridad para el sector eléctrico 

Desde hace un tiempo los ciberdelicuentes están apuntando a empresas de este sector, ya sea por diversión o para reclamar cobros de rescate. Por desgracia, los sistemas de las empresas de energía son demasiado vulnerables, y por ello se están tomando diferentes acciones para mejorar la seguridad.

Las nuevas tendencias en seguridad para el sector eléctrico tienen que ver con cuatro áreas clave:

  • Gestión de riesgos y amenazas
  • Ciberdefensa
  • Resiliencia Cibernética
  • Competencias para tomar medidas

Estas acciones enfocadas a mejorar la seguridad de sector energético lo vemos en empresas como British Solar Renewables. Su director ha asegurado que están tomando medidas para incluir la seguridad cibernética en todos sus diseños, soluciones y actividades.

Por su parte, Berkeley Lab anunció recientemente el lanzamiento de un proyecto diseñado para mitigar las vulnerabilidades cibernéticas en paneles solares integrados en la red. El objetivo de este proyecto es desarrollar herramientas para detectar y combatir algunos tipos de ciberataques en la red.

Sin duda, la mirada se dirige a la protección del negocio,  a la capacidad de reacción y a la prevención de interrupciones y pérdidas de datos que atenten contra la integridad de los sistemas de seguridad, y que por tal puedan generar interrupciones o pérdidas por rescate los sistemas eléctricos.

Ante este panorama, invertir en herramientas que aseguren un suministro de energía fiable, con un enfoque basado en la eficiencia y en el análisis, como lo hacen los software especializados en empresas eléctricas, es una excelente alternativa para las empresas de todos los tamaños. Algunas de estas herramientas generan balances de energía, diagramas unifilares y múltiples reportes que permiten tener una visión clara de cada una de las estructuras eléctricas.

Sin embargo, es importante hacer énfasis en el respaldo que estas empresas proveedoras del software otorgan, pues hay que tener en cuenta que cualquier software utilizado que tenga acceso a la red, ya sea de seguridad o de infraestructura de datos, debe ser monitoreado y actualizado constantemente para que pueda mantenerse protegido frente a cualquier amenaza.

 Autor: PrimeStone Marketing Team