La ciberseguridad en el sector eléctrico

ciberseguridad en el sector electrico

La ciberseguridad se ha convertido en uno de los retos más importantes para todas las industrias y los sectores en el mundo. Con el avance de las nuevas tecnologías se han venido nuevas amenazas que crecen cada día y que pueden representar daños millonarios.

Aunque no es una industria de la que se hable mucho, el sector eléctrico es uno de los más importantes en el mundo debido a que gran cantidad de tareas económicas y servicios indispensables que aseguran el correcto funcionamiento de la sociedad dependen de él. Esta industria tampoco es extraña a este tipo de amenazas, pues los sistemas de monitoreo y operación de los sistemas eléctricos se han vuelto uno de los principales blancos para los ciberataques.

La gran cantidad de información que posee la industria energética es hoy por hoy un activo importantísimo para cada país, por lo que implementar una estrategia de ciberseguridad se ha vuelto una prioridad. Al ser un servicio que genera un alto impacto para la sociedad y sobretodo para la productividad de todos los países, este sector se encuentra bajo un ataque continuo y ha visto incrementar los ataques cibernéticos desde 2014 especialmente los centros de control de procesos industriales a distancia, de acuerdo a la firma de ciberseguridad F-Secure. 

Te recomendamos: ¿Son los ataques a routers la nueva tendencia en ciberseguridad?

Y aunque parezca que este industria solo puede estar expuesta a un solo tipo de ataque, la realidad es diferente. Así como la tecnología crece, las amenazas crecen y los tipos de ataque a los que se ven expuestos también crecen. La compañía DNV GL ha detectado las siete amenazas a las que esta industria se enfrenta en la actualidad:

  1. Esta es la más común y que existe en todas las industrias. La falta de conciencia y formación en seguridad cibernética entre sus empleados. Como explica Javier Agüera: “Se debe hacer entender a las personas que al igual que cuando se cruza una calle se mira a ambos lados, cuando se navega por Internet se deben tomar precauciones y aunque sea solo un clic puede cambiar muchas cosas.”
  2. La nueva tendencia del trabajo remoto en la operación y mantenimiento de los sistemas eléctricos, ha vuelto sencillo el acceso a los cibercriminales.
  3. El uso de productos que tienen vulnerabilidades y que pueden ser conductos para entrar a otros sistemas de acceso crítico.
  4. La poca separación de las redes de datos.
  5. La insuficiente seguridad en las instalaciones físicas.
  6. El uso de dispositivos móviles y unidades de almacenamiento como usbs que pueden ser vulnerables o que pueden estar infectados.
  7. Los sistemas de control e instalaciones obsoletas. Todos los sistemas, softwares e infraestructuras de datos que estén conectados a la red deben de mantenerse actualizados para poder mantenerse a la defensiva de las nuevas amenazas cibernéticas.

Este creciente interés de los cibercriminales en la tecnología de la industria eléctrica está provocando que se descubran puntos vulnerables que antes habían sido imperceptibles porque todo el control, adquisición de datos y sistemas no estaban comunicados a las redes informáticas tradicionales. Por ejemplo, los sistemas que usan este tipo de industria fueron inmunes al ataque de WannaCry que se desató en el año 2017 y que provocó grandes daños a empresas y organismos del sector público. Este ranswomare afectó en su mayoría a dispositivos Windows antiguos que se encontraban vulnerables, mientras que la mayoría de los sistemas de la industria eléctrica se basan en Linux. Sin embargo, los cibercriminales ya han encontrado formas de accesar este tipo de sistemas también, dejando vulnerable la operación de todos los sistemas energéticos. De hecho, las redes industriales de energía y las empresas de sistemas de control industrial (ICS) sufrieron más ciberataque que cualquier otro sector en el último semestre 2017.

ciberataques al sector energetico

Según el informe de Kaspersky Labs, el 38.7% de los sistemas de control industrial en empresas del sector energético fueron víctimas de ataques de malware al menos 1 vez en los últimos meses de 2017. Estos numerosos incidentes en cibernéticos en el sector, junto con todos los cambios en las regulaciones que se han estado generando en los últimos años, y la gran cantidad de equipos conectados a la red, alientan a las compañías eléctricas a que comiencen a adoptar productos y medidas de ciberseguridad para todos sus sistemas operativos.

 Te recomendamos: Es primordial incrementar la seguridad al implementar la nube

En el año 2017, el 20.8% de los sistemas ICS fueron atacados por el malware botnet, que secretamente infecta las máquinas y ejecuta comandos remotamente. A pesar de ser un sistema tan complejo, tan conectado y tan importante, sus principales fuentes de infección no difieren mucho de los ataques de robo de información personal que puede sufrir un usuario en su casa, destacando: los dispositivos extraíbles y el correo electrónico.

Así es como la seguridad informática se vuelve una prioridad para todas las industrias, porque los hackers cada vez se vuelven más audaces en la forma de infectar las redes y descubrir nuevas amenazas antes de que afecten se vuelve imprescindible y soluciones de seguridad y redes administradas como las de Alestra se vuelven una necesidad para todos los sectores.


 

 

ciberseguridadMéxicoAlestraciberseguridad en Méxicociberdelincuenciasector energéticocentros de controlsector eléctricodistribución eléctrica