Deben empresas energéticas reportar ciberataques

Las industrias con infraestructura crítica de México, como las energéticas, deberían reportar a las autoridades cada vez que sufren un ciberataque, además de que se deberían establecer lineamientos de nivel mínimo de protección.

“México necesita que el gobierno fomente el tema. ¿Cómo puede hacerlo?, como lo hace Estados Unidos”, dijo Edgard Capdevielle, CEO global de la empresa de seguridad cibernética NOZOMI Networks, especializada en tecnología de operación (OT, por sus siglas en inglés).

Al conversar con Energía a Debate en el marco del congreso y expo INDCYBER 2023, organizado por la firma, Capdevielle explicó que las empresas de las industrias críticas de la Unión americana informan de estas agresiones a las autoridades de su país, por ahora, de manera voluntaria.

Para ello, agregó, también se han establecido lineamientos o guías sobre cuál es el nivel mínimo de protección de dichas instalaciones, como las de energía y agua, entre otras.

Recordó que en esa nación más de 90 por ciento de las empresas de estos sectores son privadas, de manera que por el momento la presentación del informe sobre los ciberataques es voluntaria.

Reconoció que las empresas no dan a conocer cuando pasan por una situación de agresión a sus sistemas por razones de prestigio.

El directivo consideró que posiblemente el presidente norteamericano Joe Biden mandatará la obligatoriedad de este requisito.

El Centro de Estudios Estratégicos e Internacionales (CSIS, en inglés) de Estados Unidos anunció que este jueves o viernes, el presidente Biden hará el anuncio de su Estrategia Nacional de Ciberseguridad.

Al respecto, Capdevielle refirió que el organismo que elabora los lineamientos voluntarios para el sector privado es la Agencia de Ciberseguridad y de Seguridad de la Infraestructura (CISA, en inglés). 

La Agencia pertenece al Departamento de Seguridad Interna de Estados Unidos. “México no tiene un organismo equivalente a la CISA”, comentó el director global de NOZOMI Networks.

Por su parte, Alexei Pinal, responsable comercial de NOZOMI Networks, afirmó que el costo promedio de un ciberataque asciende a 1.7 millones de dólares, según datos del Foro Económico Mundial citados por el ejecutivo.

Actualmente, la empresa cuenta con una base global de clientes de más de 7 mil instalaciones que involucran 80.2 millones de dispositivos de OT y de Internet de las Cosas (IoT) monitoreados, expuso Pinal.