Sector energético, el segundo con más ciberataques en 2021

El año pasado, el sector energético fue el segundo ramo de la economía global con más intentos de ciberataques, de acuerdo con la consultoría europea Prospero Events Group.

En 2021 se detectaron más de 451 mil intentos de ataque a empresas del sector energético, un incremento de 28 por ciento anual, posicionándolo en el segundo lugar entre las industrias con más incidencia en los intentos de hackeo.

De acuerdo con Prospero, el sector energético cuenta con infraestructura crítica que es vulnerable a ciberataques. 

El botón de muestra, dice la compañía, es que 21 empresas energéticas de Estados Unidos fueron atacadas por presuntos hackers rusos, unas semanas antes de que iniciaran los ataques de Moscú contra Ucrania.

“Aunque no se reportaron pérdidas, ciertamente se ha creado un sentido de urgencia para incrementar la ciberseguridad en la industria. Un escenario muy necesario, pues 77 por ciento de las compañías energéticas de Estados Unidos son vulnerables a ataques tipo ransomware, a través de contraseñas filtradas”, añade la empresa.

En este sentido, la Corporación Norteamericana de Confiabilidad Eléctrica (NERC, por sus siglas en inglés) también advirtió de riesgos crecientes por intentos de sabotaje cibernético por parte de Rusia hacia Estados Unidos.

“La electricidad y otros sectores de infraestructura críticos enfrentan amenazas de ciberseguridad de Rusia, a lo que se suman otros riesgos cibernéticos crecientes”, advirtió en el documento Eventos climáticos extremos aumentan riesgos de confiabilidad este verano.  

El Consejo Mundial de la Energía, recomienda que las empresas del ramo que consideren los riesgos cibernéticos como riesgos empresariales fundamentales. Las empresas deben cooperar para evaluar, comprender y crear una fuerte resistencia a estos riesgos, que amenazan la continuidad del servicio, la reputación, los datos y los sistemas.

Además, el impacto no solo se limita a pérdidas para las empresas, sino que puede poner en riesgo el suministro energético de regiones enteras.

Un ejemplo de ello ocurrió en febrero de 2022, cuando el sistema de puertos de Ámsterdam-Rotterdam-Antwerp fue víctima de un ciberataque que afectó a dos empresas alemanas.

Este evento “llevó a la disrupción de insumos petroleros en algunas zonas del norte de Alemania, lo que creó una crisis energética momentánea continental”, advierte Prospero.

Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec, empresa especializada en blindaje de activos digitales, asegura que la industria cuenta con procesos redes y organizaciones automatizados, por lo que se vuelven altamente vulnerables a los ataques cibernéticos. 

“Organizaciones internacionales, como el Foro Económico Mundial (WEF por sus siglas en inglés) apuntan que el sector energético no puede esperar a que los gobiernos regulen la ciberseguridad, además debe prepararse para ataques cibernéticos frecuentes y sofisticados como parte de la nueva normalidad”, añade el especialista.