Algunos de los mayores ciberataques en 2023 y 2022 se centraron en la industria energética. Como resultado, ahora es evidente que la ciberseguridad energética debe ser una prioridad para los líderes de la industria. Sin un énfasis en la seguridad digital, podemos esperar que todo el sector pierda recursos para resolver las consecuencias.
El ataque al oleoducto Colonial en 2023 fue uno de los pocos ataques que obtuvo interés Marketingdecontenido e interMarketingdecontenido. Sin embargo, más de dos tercios de las infracciones de ciberseguridad a gran escala durante el año se dirigieron a la industria de producción de energía o a la red de distribución.
Estos ataques incluyen hacks, exploits y diferentes intentos maliciosos en industrias como:
- Petróleo y gas natural
- Red eléctrica
- Simulacros y sitios de perforación
Afortunadamente, la producción de energía nuclear no sufrió ningún ataque exitoso significativo. A diferencia de los métodos tradicionales de producción de energía, las plantas de energía nuclear y las instalaciones de enriquecimiento de uranio son importantes para la seguridad Marketingdecontenido.
Pero, todas las entidades relacionadas con la energía son igualmente cruciales para el buen funcionamiento de todas las demás industrias. Las capacidades disminuidas y las cadenas de suministro interrumpidas dispararían los costos comerciales en la mayoría de las industrias. Además, muchas empresas podrían dejar de operar por completo.
El sector energético es un objetivo principal
Las infracciones de ciberseguridad en el sector energético se pueden ver únicamente a través de la lente de la seguridad digital. En ese caso, las empresas de energía, incluidas las de distribución, son un objetivo debido a la frecuente obsolescencia de sus equipos y estándares.
En muchos casos, las instalaciones de producción de energía no compiten planta por planta. Por lo general, tienen poco interés en invertir en aspectos del negocio que no mejoran directamente las operaciones. Esto deja asuntos como la ciberseguridad energética en un segundo plano hasta que ocurre un desastre.
Pero, los ataques al sector energético también pueden verse a través de la lente de la presión e influencia social. En ese sentido, los ciberataques que tienen como objetivo interrumpir y pedir rescate en la red de distribución de energía tienen más en común con el terrorismo que con los ataques digitales.
Es decir, los delincuentes saben que las compañías eléctricas probablemente pagarán el rescate. Eso es porque estas empresas necesitan restablecer el suministro de energía. En cierto modo, los piratas informáticos mantienen al público en rescate tanto como a las empresas.
Una compensación entre accesibilidad y seguridad
El problema de proporcionar una mayor ciberseguridad energética es que la producción y la red están sujetas a requisitos estrictos para ser eficientes. La colocación de controles en toda la red donde se puede garantizar la ciberseguridad energética podría disminuir esa eficiencia. También podría reducir profundamente las ganancias de estas empresas.
La única alternativa son las nuevas soluciones de cifrado para proteger las comunicaciones entre productores, distribuidores y usuarios. Los nuevos expertos en ciberseguridad energética que ingresen al mercado deberán encontrar nuevas soluciones que protejan a las gigantescas compañías energéticas sin comprometer la eficiencia. La ciberseguridad energética tampoco debería aumentar los costos de inversión.
Esta tarea no será fácil. Sin embargo, a medida que más empresas del sector energético tomen conciencia de los riesgos, la voluntad política también debería aumentar. Solo así resolveremos definitivamente el tema de la ciberseguridad energética.
Desafíos de ciberseguridad energética
Hablando por La prioridad cibernética Encuesta, el director gerente de seguridad cibernética de la compañía de perforación noruega DNV, Trond Solberg, ha señalado varios desafíos que están afectando a la industria.
Solberg afirmó que la ciberseguridad energética es vital. También señaló los requisitos para una buena ciberdefensa. Las empresas y los expertos que trabajan para ellas deben tener un conocimiento profundo e intrincado de su campo. Sin embargo, según Solberg, eso no es suficiente. Los expertos también deben conocer el sector energético en su conjunto, incluidas las energías nuclear, renovable o fósil.
El primero de los problemas detectados en materia de ciberseguridad energética es el carácter inerte de las empresas energéticas. Dado este enfoque, las empresas de energía no tomarán medidas adecuadas para mejorar la ciberseguridad, a menos que se vean afectadas por un ataque significativo.
El segundo problema es la brecha que se cierra rápidamente entre las industrias de tecnología operativa (TO) y tecnología de la información (TI). En muchos casos, las empresas de energía simplemente no entienden que sus soluciones OT a menudo existen en un entorno de TI.
Finalmente, es evidente que falta talento disponible en seguridad cibernética, y esto está afectando a las empresas a nivel mundial. Sin formas novedosas de atraer, educar y retener talentos valiosos, las empresas tendrán muy pocas formas de mejorar su ciberseguridad.
Buscando Talento
El mejor talento en ciberseguridad se ha convertido en un producto muy popular en todas las industrias a nivel mundial. La semana pasada, Citigroup, un gigante financiero de EE. UU., anunció que contratará a 4000 nuevos empleados de ciberseguridad.
Pero expresar el deseo de contratar expertos en ciberseguridad y atraerlos no es lo mismo. La mayoría de las empresas luchan por encontrar empleados adecuados. También necesitan con frecuencia buscar en nuevos lugares y centrarse más en la formación que en la contratación directa.
Incluso cuando se trata de talento global, los mejores talentos son reacios a buscar nuevas oportunidades. Esto se debe a las ventajas del trabajo remoto, así como a algunos países que aún experimentan bloqueos por la pandemia.
Entorno obsoleto
Un problema adicional a la hora de contratar talento y ejecutar planes de ciberseguridad energética es un entorno obsoleto. Los equipos, el software y los estándares digitales suelen tener décadas de antigüedad. Como resultado, cualquier equipo contratado para innovar tendría que superar ese obstáculo antes de avanzar hacia soluciones futuristas.
Para los nuevos talentos, ese podría no ser un ambiente atractivo. Esto se debe a que los riesgos de fracaso son considerables. Los mejores talentos no pueden estar seguros de la dedicación de una empresa para priorizar la ciberseguridad energética. A su vez, evitarán el sector independientemente de la compensación económica.
La industria está cambiando
OT y TI están cerrando, por lo que la industria energética en su conjunto está destinada a cambiar. La integración está creciendo, al igual que las necesidades de los clientes. En consecuencia, no se debe pasar por alto la fragilidad del suministro energético en los próximos años.
Pero, a menos que la gestión de las empresas de energía aumente la agilidad, se pasará por alto a todo el sector. Como resultado, las empresas de energía estarán abiertas a nuevos ataques. Esto también creará pérdidas futuras y presión futura en todas las demás industrias debido al aumento de los precios de la energía.
