Seguridad cibernética en el sector eléctrico

29-Ago-2017

Ante las nuevas amenazas que ponen en riesgo la estabilidad del sector surgen nuevas herramientas y protocolos para estar un paso adelante en términos de seguridad

 

Los recientes ciberataques sufridos por empresas y Gobiernos de Europa prendieron alarmas respecto al alcance que tienen los ciberdelincuentes al momento de poner en jaque industrias enteras, con tan solo ingresar a un sistema a través de un correo electrónico.

Esto sin mencionar el impacto económico que implican las recompensas que exigen los hackers por la devolución de los datos secuestrados.

El sector eléctrico no ha sido ajeno a esta nueva generación de delincuencia y saboteo virtual, y si bien en ocasiones las motivaciones de estos ataques responden a circunstancias de política global, las empresas y entidades del sector no pueden desconocer la importancia de contar con soluciones y protocolos para enfrentar esta creciente amenaza.

El episodio BlackEnergy

Quizá el incidente más recordado ocurrió en diciembre de 2015 en Ucrania; un software malicioso denominado BlackEnergy atacó tres empresas del sector eléctrico, logrando acceso a plataformas ARM y MIPS y destruyendo archivos de escritorio remoto, logrando como consecuencia un apagón de seis horas que afectó a 80.000 usuarios, cerca de la mitad la población de Ivano- Frankivsk.

Dicho antecedente ha generado que las empresas del sector reconsideren las estructuras de sus departamentos de tecnología y diseñen protocolos de autentificación, encriptación e identificación que mantengan seguras las redes de comunicación y suministro energético. 

Estándar de Confiabilidad de NERC CIP

Esta norma (Critical Infrastructure Protection), desarrollada por la North American Electric Reliability Corporation, brinda lineamientos que permiten resguardar el acceso físico y virtual a los sistemas finales.

Adicionalmente, dicho estándar establece parámetros de seguridad para sistemas SCADA y subestaciones (S/E), en términos de control sobre los accesos, ya que este suele ser uno de los procesos más vulnerables en el sector.

El flujo de información en esta industria es constante y creciente en términos de análisis de datos a gran escala generados desde soluciones hardware y software, así mismo cada día son más los usuarios que intervienen en las etapas de generación, la distribución de la energía.

Aspectos clave para la protección de los datos en la industria

  • Contar con tecnologías omnipresentes que protejan permanente infraestructuras críticas.
  • Tener herramientas para el almacenamiento masivo y soporte cuando las subestaciones de aisladas.
  • Adoptar medidas híbridas, en la que los operadores humanos son fundamentales dentro del campo y se promueven funcionalidades de alto nivel como el aprendizaje automático.

Los sistemas SCADA, Supervisory Control And Data Acquisition (Supervisión, Control y Adquisición de Datos), son actualmente la herramienta más usada dentro del sector para la supervisión de procesos industriales de forma remota. De ahí la importancia de contar con soluciones seguras que se integren de forma articulada a estos sistemas en todos los niveles de la cadena servicio

seguridad cibernetica