En los próximos años, Uno de los principales objetivos de los piratas informáticos será el segmento energético., según una encuesta realizada por Riesgo Aplicado. Según la encuesta realizada a 940 profesionales del área, seis de cada diez ejecutivos de seguridad del sector eléctrico están preocupados por la vulnerabilidades sobre el tema en sus concesionarios.
Por esta razón, aproximadamente El 85% de estos líderes cree que las operaciones deberían cerrarse debido a ciberataques., además de esperar que se produzcan daños a activos e infraestructuras en el futuro.
Conforme Fuerte Julio César, socio y director de Servicios Profesionales de Blaze Information Security, hay varias razones que están llevando a los ciberdelincuentes a centrar sus esfuerzos en el sector. “El mayor de ellos, sin duda, es la extorsión. a través de ransomware.
“Si miramos ejemplos internacionales, hay algunos casos recientes en esta categoría, como el de la empresa norteamericana Colonial Pipeline, en el que un grupo de atacantes rusos secuestraron los sistemas informáticos de la empresa y causaron graves daños, incluidas interrupciones en el suministro eléctrico. suministrar. O incluso el ataque a EDP (Energías de Portugal), que es el mayor proveedor del país, en el que hubo una fuga de datos importante”, comentó.
“Otra esfera que se ha abierto a la acción de los hackers es la geopolítica. En 2015, Rusia invadió los sistemas de Ucrania con el malware BlackEnergy, que afectó a 80 personas con un apagón”, afirmó.
“Con el agravamiento del conflicto entre naciones este año, la perspectiva es que acciones como esta sean más probables en 2023. Sin mencionar las incertidumbres sobre el control de las fuentes de energía, impulsadas por iniciativas de búsqueda de alternativas renovables”, informó el especialista.
En este sentido, Fort afirmó que las nuevas matrices podrían provocar una caída en los precios del petróleo, el gas natural y el carbón, que están dominados por Rusia y los países árabes.
“Existe una posibilidad considerable de que aumenten los casos de espionaje y sabotaje, replicando situaciones similares al ataque masivo contra Saudi Aramco (Arabia Saudita) y RasGas (Qatar) por parte del grupo Shamoon, en 2012, atribuido al gobierno de Irán, que dañaron más de 30 mil computadoras de organizaciones”, explicó.
A su juicio, no sorprende que existan iniciativas gubernamentales en Europa, Estados Unidos (CISA) y Singapur (liderada por CSA, la Agencia Nacional de Ciberseguridad) para crear defensas y procesos que garanticen la seguridad del sector, que es vital. a las economías.
“Hablando en números, se espera que el segmento en su conjunto invierta alrededor de 10 mil millones de dólares en soluciones en esta área hasta 2025, según un estudio de GlobalData”, ejemplificó.
En cuanto a los tipos de acción contra los ciberataques, señaló que existen numerosas áreas de actividad en el mercado, que deben ser analizadas y elegidas como foco por gobiernos y empresas según sus necesidades.
“Entre ellos se puede mencionar la inteligencia de amenazas; gobernanza y buenas prácticas; más cuestiones operativas, como pruebas de penetración; y la administración de sistemas basados en frameworks específicos, como NERC CIP (para operadores eléctricos de Norteamérica)”, destacó el ejecutivo.
Según él, cada vez están surgiendo nuevas empresas de consultoría especializadas en seguridad digital para el sector energético y de infraestructuras críticas. Con ellos se acelera la implementación de defensas contra atacantes gracias a la planificación de equipos internos cualificados y consultores, que, en conjunto, forman un gran equipo enfocado en desarrollar programas robustos de ciberseguridad para prevenir ataques.
“Cabe destacar que estos profesionales tienen un amplio conocimiento del mercado y saben combinar ideas y factores prácticos. Es decir, los expertos entienden el contexto de protocolos industriales específicos y la mejor manera de implementarlos en los entornos digitales de las empresas. Así, las protecciones se vuelven específicas, una estructura fundamental para riesgos particulares, como la tensión geopolítica ya mencionada”, dijo.
Por ello, Julio César Fort enfatizó que está claro que las inversiones correctas en el área de la ciberseguridad son elementos esenciales para aumentar la protección contra los piratas informáticos –y la carrera para que las marcas formen sus barreras ya ha comenzado.
“Y, como señala el escenario corporativo, esta canalización de fondos al sector no debería detenerse pronto, especialmente si tenemos en cuenta el gigantesco impacto que el sector energético tiene en prácticamente todos los países del mundo. Esto demuestra que es más inteligente tomar precauciones que esperar a que pase lo peor”, concluyó.
