El sistema eléctrico de la sociedad está en constante riesgo por posibles amenazas y ataques cibernéticos. Diferentes actores se enfocan en estas infraestructuras críticas ya que su caída puede suponer y generar importantes problemas en el día a día de la ciudadanía. Ofrecer un flujo y suministro eléctrico de forma continua e ininterrumpida es sin duda, uno de los mayores objetivos y retos de las infraestructuras eléctricas. Cualquier incidente o ataque que vulnere esta posibilidad debe ser identificado cuanto antes y sobre todo, solventado con éxito.
Un corte de luz es más grave de lo que a priori, puede parecer. En una casa puede ser una situación salvable si no se prolonga en el tiempo pero en el entramado empresarial y sobre todo, sanitario, -aunque cuente con respaldos temporales-, las consecuencias a largo plazo pueden ser nefastas. La reacción en cadena de un corte eléctrico puede llegar a afectar incluso a otros países (actualmente las redes están interconectadas). La digitalización es un punto a favor y del cual resaltar su gran valor pero también es imprescindible atender sus nuevas necesidades.
Debido a la evolución del Internet de las cosas así como el aumento de la conectividad de dispositivos, la mayoría de las amenazas en el sector eléctrico buscan su puerta de entrada a través de las redes de tecnología de la información de estos ámbitos. Diferentes escollos deben ser salvados cada día para evitar incidentes de mayor impacto: falta de visibilidad en las redes, segmentación equivocada de redes, -principalmente IT y OT-, así como la incapacidad y falta de previsión para resolver amenazas conocidas de forma rápida y eficaz.
Todo ello sin olvidar a los consumidores que ahora no son solo receptores de energía para su uso sino que además, se han convertido en productores a baja escala. Esto implica mayor número de actores en el escenario a los que hay que atender y proteger de posibles ciberataques. Las redes son más grandes y por ende, la superficie de ataque, también.
Garantizar la seguridad en el sector eléctrico
Sin duda alguna, uno de los mayores retos actuales es garantizar la ciberseguridad en este ámbito. Deben intentar evitarse cualquier tipo de incidentes que afecten de forma física y/o digital a estas infraestructuras (como claro ejemplo figura la inclusión en 2019 de los ciberataques a la red eléctrica como mayor amenaza de las fuerzas de inteligencia de EEUU).
Según datos ofrecidos por Deloitte, 9 de cada 10 organizaciones que utilizan ICS (sistemas de control industrial) han sufrido una brecha de seguridad en dichos sistemas.
Un dato cuanto menos alarmante que debe servir como guía para estar atento a cualquier amenaza y posible ataque.
¿Cómo preparar a la empresa para un ciberataque en el sector eléctrico?
Que el sector eléctrico está en continuo riesgo por posibles ataques cibernéticos, es una realidad que hemos expuesto en este post. Las amenazas pueden ser de diferentes índoles y tipologías, desde ataques basados en distintos tipos de malware, denegaciones de servicio, afectaciones de los servicios de infraestructura o de aplicaciones web hasta un APT (advance persistent threat). De igual manera, es habitual que existan las guerras híbridas que suponen incluso, ataques patrocinados por el Estado.
Los objetivos de los ataques son muy diversos y aunque normalmente se persigue la obtención de dinero y rédito económico (a través del robo o secuestro de la infraestructura), también se suceden otros retos como el daño a la imagen de la empresa y el desprestigio de la misma. De hecho, en casos extremos, se busca incluso destruir el sistema ocasionando daños al entorno o bajas humanas.
Los ataques pueden venir de cualquier actor o protagonista. Activistas, cibercriminales, Estados, trabajadores descontentos o los script kiddies. Cualquiera de ellos puede hoy en día lanzar, o contratar, un ataque que se convierta en ataque real.
Las empresas deben estar totalmente preparadas para detectar y encajar estas situaciones resolviéndolas con éxito lo antes posible. Evitar daños mayores será siempre, el reto y objetivo primario. Es fundamental hoy en día cambiar el prisma ya que sigue existiendo una cultura asentada de “protección de lo físico” sin que se tenga en amplia consideración los ciberataques a las vías digitales.
Contar con soluciones de ciberseguridad industrial debe estar incluido en todos los presupuestos de empresa desde ya. Emplear recursos en formación y capacitación del personal será el paso más inteligente para cualquier corporación de esta índole. Aunque a día de hoy se han definido ya estándares de ciberseguridad para sistemas industriales, queda mucho camino por recorrer consiguiendo ejecutar soluciones rápidas y eficaces.
Sin duda alguna, una formación centrada en el papel de la ciberseguridad industrial en el sector eléctrico ayudará al equipo a aplicar medidas de protección frente a ciberriesgos que afectan a estas tecnologías.
Desde CCI se ha diseñado un completo curso de 4 sesiones en directo (versión online) y un total de 16 horas de duración en el que analizar el riesgo asociado a los sistemas industriales asociados al sector eléctrico.
Una oportunidad única para sumar solidez y seguridad a cualquier empresa del sector eléctrico a través de los sistemas SCADA y de las medidas de protección más apropiadas y eficaces para las tecnologías de automatización y control predominantes en este ámbito.
Descubre ahora una formación detallada y amplia para este sector en la que te animamos a participar: C03. Curso de Ciberseguridad en el diseño, operación y mantenimiento industrial del sector eléctrico. ¡Plazas limitadas!
————————————————–
- C03. Curso de Ciberseguridad en el diseño, operación y mantenimiento industrial del sector eléctrico. (https://www.cci-es.org/c03-curso-ciberseguridad-diseno-operacion-mantenimiento-industrial-sector-electrico/)
