Ciberseguridad, clave para la digitalización de la energía

Una de las tendencias actuales del sistema eléctrico a nivel global es la digitalización de las redes eléctricas con el objetivo de incrementar su eficiencia y la confiabilidad del suministro, pero en los últimos años los ciberataques han ido al alza y el sector energético no está exento de este tipo de riesgos.

De acuerdo con Eduardo Zamora, experto en Ciberseguridad, hace algunos años había dos tipos de empresas: las que ya habían sido atacadas, y las que iban a ser atacadas. Mientras tanto, en la actualidad existen dos empresas: las que saben que fueron atacadas y las que todavía no lo saben.

Durante el Tercer Digital Summit de Iberdrola, el experto señala que actualmente nueve de cada 10 empresas aseguran haber recibido al menos un intento de ciberataque, pero ocho de cada 10 señalan que ha habido al menos tres intentos.

El sector energético, abundó Zamora, no es la excepción y ya ha habido casos emblemáticos donde los ciberataques han causado interrupciones a las actividades de empresas del sector.

Un ejemplo de ello es el malware que en 2010 imposibilitó la actividad en la planta nuclear de Irán durante meses, a lo que se suman ejemplos como la caída de la red eléctrica en Ucrania, que dejó dos semanas sin electricidad a la mitad de la infraestructura.

Durante el panel “Ciberseguridad: Operation technology, la nueva superficie de ataque”, el especialista abundó que otro caso de estudio fue el de la empresa Colonial Pipeline. Este ataque tuvo lugar en 2021, y los hackers lograron robar toda la información de la empresa a través de un ransomware, lo que provocó que la empresa dejara de abastecer gas en la costa Este de Estados Unidos.

A la fecha, dijo Zamora, la empresa sigue recuperando la información perdida, pues pese a que pagaron el rescate, los piratas cibernéticos no regresaron los datos sustraídos.

Cambiar el mindset

Actualmente, las actividades cotidianas están casi permanentemente conectadas a la red, consideró Zamora. Por ello, es indispensable cambiar el mindset para que las organizaciones tomen en consideración a la ciberseguridad como la base para sus operaciones.

En su participación en el foro, Eduardo Zamora aseguró que es necesario que todas las áreas de una empresa tengan estrategias de ciberseguridad y que estén en permanente evolución.

Esto se debe a que todas las áreas, sin importar su actividad, están conectadas a internet y son puntos de acceso para los hackers.

En este sentido, el especialista dice que es necesario repensar la ciberseguridad a través de varios niveles: el primero de ellos consiste en contar con estrategias básicas de ciberseguridad, para posteriormente, contar con esquemas de contención y defensa. 

En tercer término, la empresa debe monitorear la ciberseguridad, gestionarla y automatizarla, con una inversión y evolución permanente.