LAS CIBERAMENAZAS PARA EL SECTOR ENERGÉTICO

 

 La transformación digital ha promovido la integración continua del internet de las cosas (IoT) a la vida diaria, permitiendo interconectar dispositivos con la finalidad de automatizar procesos y mejorar el funcionamiento en diversas redes operativas mediante el internet. Si bien hubo un gran avance a raíz de la pandemia, los ataques cibernéticos también crecieron durante el último año.

De acuerdo con el Foro Económico Mundial (WEF), las empresas globales sufrieron un promedio de 270 ciberataques el año pasado, un 31% más que en el 2020, lo que generó costos de hasta 3.6 millones de dólares entre las compañías víctimas. Además, los ataques con programas de secuestro (ransomware) aumentaron un 151% en el período estudiado.

La problemática cobra mayor relevancia en empresas de servicios públicos, específicamente en el sector energía, que son expuestas a amenazas como ciberespionaje, phishing, vulnerabilidad en la cadena de suministros, ransomware y amagos al almacenamiento en la nube, lo que podría generar impactos potenciales para la salud, seguridad y medioambiente; así como también un efecto económico adverso en todas las industrias.

En el Perú, los principales agentes del Sistema Eléctrico Interconectado Nacional (SEIN) desarrollan proyectos de modernización de sistemas de control y protección de subestaciones, sistemas de supervisión; control y adquisición de data (SCADA) y, de manera progresiva, se planifican proyectos con tecnologías IoT con la finalidad de mejorar índices de confiabilidad, disponibilidad y eficiencia en el mantenimiento. Además, el Comité de Operación Económica del Sistema Interconectado Nacional (COES), por medio del departamento de consultoría de la compañía de tecnología Siemens, desarrolló una evaluación para determinar el grado de madurez de adopción del estándar de ciberseguridad norteamericano (NERC-CIP), la principal normativa implementada en empresas eléctricas en Estados Unidos, con la finalidad de potenciar el nivel de seguridad informática con la que están diseñadas estas soluciones y el riesgo latente asociado a ellos.

Las evaluaciones constantes de las redes operativas determinan hojas de ruta en la implementación de controles que permiten cerrar las brechas encontradas en los sistemas, cadenas de suministros susceptibles o vulnerables, segmentación de TI (tecnología de la información) y OT (tecnología operativa), capacidad de respuesta a las amenazas actuales y a la formación de profesionales calificados en ciberseguridad; mitigando riesgos como cortes de energía en el sistema eléctrico, los cuales dejarían a un porcentaje de la población sin electricidad y paralizando procesos productivos importantes para la economía.

En conclusión, los actores de amenazas enfocan su mayor esfuerzo en atacar las redes TI para comprometer así las redes de OT. Solo la transición progresiva y ordenada hacia la digitalización permitirá proteger los procesos internos de las principales empresas de generación, transmisión y distribución eléctrica en el país. De esta forma, fortaleceremos la seguridad energética y, al mismo tiempo, alcanzamos un uso eficiente de la energía, beneficiando a millones de ciudadanos.

 

Autor: Alberto Muñante. Publicado por: Gestión, 04 de mayo del 2022.