La probabilidad de
que exista una brecha en el entorno actual es del 100%"
El año pasado fuimos
testigos del mayor ataque de ransomware jamás realizado cuando 'WannaCry'
generó más de 200.000 víctimas en 150 países. No se libró el sector energético,
donde la empresa de distribución de energía india, Bengala Occidental, recibió
ataques en sus ordenadores.
Cabe preguntarse:
¿Habrá sido 2017 el año en que el mundo se ha dado cuenta de la magnitud de la
amenaza cibernética industrial? ¿Las compañías globales de los sectores de
energía, manufacturas y otros sectores industriales, tomarán en 2018 las medidas
necesarias para prevenir el próximo ataque? Espero que sí.
No queda otra
alternativa que afrontar el problema cuanto antes, ya que la amenaza se irá
incrementando cada vez más. ¿A qué desafíos nos enfrentamos?
Una de las primeras
previsiones a corto plazo es que las organizaciones superarán por fin el miedo
a la conectividad y, de esta forma, tendrán más visibilidad y aprovecharán las
ventajas de la digitalización. Erróneamente, muchas compañías creen que para
evitar los ataques la solución es mantener sus redes desconectadas. Sin
embargo, esto las hace aún más vulnerables y puede garantizar el éxito de un
ciberataque, tanto desde dentro como desde fuera.
Erróneamente, muchas
compañías creen que para evitar los ataques la solución es mantener sus redes
desconectadas. Esto las hace aún más vulnerables y puede garantizar el éxito de
un ciberataque, tanto desde dentro como desde fuera"
En segundo lugar, los
ataques contra el sector energético serán cada vez más frecuentes y severos.
Por tres razones: la probabilidad de que exista una brecha en el entorno actual
es del 100%; el sector energético es, sin duda, el objetivo número uno para los
piratas informáticos y, por último, la tecnología operativa se ha convertido en
un objetivo creciente, que ahora supone el 30% de todos los ciberataques.
El tercer desafío es
que la amenaza llegará hasta la cúpula de las empresas, lo que dará lugar a
fuertes directivas para abordar el problema. Por tanto, con cada nuevo ataque
será necesario intensificar la exigencia de las regulaciones cibernéticas.
Concretamente, los ejecutivos del sector de la energía serán los que de forma
proactiva participen en el desarrollo de sus propias medidas de seguridad, en
lugar de esperar a que se les impongan desde el exterior.
Por todo ello, las
grandes y medianas empresas crearán un nuevo rol de líder cibernético
industrial interdisciplinario. Es más, algunas compañías de energía demostrarán
su liderazgo al dirigir su estrategia hacia el más alto nivel, junto con
recursos financieros acordes para integrar la vigilancia cibernética en toda la
empresa. Por tanto, los modelos a seguir para la industria serán aquellos que
cuenten con una estrategia industrial de ciberseguridad, un modelo de
cíber-gobernanza, los que reexaminen sus fundamentos de seguridad y construyan
defensas de infraestructuras inteligentes que incluyan una amplia capacidad
cibernética.
En quinto lugar, se
crearán soluciones informáticas cibernéticas e integrales para el sector de la
energía. Las compañías de energía que adopten un enfoque holístico estarán más
preparadas para el próximo ataque. Y quienes adopten soluciones que aprovechen
las mejores tecnologías disponibles son los que conseguirán mantenerse más
seguros.
El sexto desafío lo
protagonizará la realización de análisis de seguridad de procesos, a través del
aprendizaje automático y la inteligencia artificial (IA). Esto será lo que
proporcione a los clientes de energía la ventaja necesaria para detectar y
responder a los ataques. Un creciente reconocimiento de la amenaza cibernética
conducirá a una mayor demanda de tecnología de aprendizaje automático. Y la
inteligencia artificial crecerá, no solo para identificar amenazas, sino
también para neutralizarlas.
La inteligencia
artificial crecerá, no solo para identificar amenazas, sino también para
neutralizarlas"
El séptimo será que
los clientes de energía realicen un entrenamiento cibernético obligatorio e
impartan una formación de preparación básica para el personal de campo. De esta
forma, podremos entender el origen de muchas amenazas cibernéticas. Y es que,
diversos estudios apuntan a que el 70% de los ciberataques industriales
provienen del interior.
Y, finalmente, los
clientes de energía serán los que directamente exijan la tecnología con
servicios cibernéticos y soluciones integradas capaces de obtener resultados
claros para reducir riesgos. Las compañías de energía darán mayor importancia a
aquellas soluciones que aborden sus desafíos cibernéticos más urgentes en toda
la cadena de valor. Las soluciones más efectivas serán aquellas que sean
integrales e integradas que, a su vez, ofrezcan protección de "defensa en
profundidad" desde la seguridad de la planta hasta la red y el sistema.
Ante este panorama,
las empresas buscarán socios tecnológicos que les permitan conectarse a la
nueva era de la digitalización y la automatización, permitiendo a su vez el
procesamiento seguro de datos y la automatización en cualquier lugar de la web.
Al mismo tiempo, estos socios deben ayudarles a cumplir con los objetivos
ambientales, de disponibilidad y de seguridad en petroleros, oleductos,
plataformas de producción submarinas y en alta mar, así como en plataformas de
producción en tierra.
Debemos ser
conscientes del alcance de este tipo de amenazas en infraestructuras
críticas"
Porque si algo
tenemos claro es que la energía está ahora mismo en el punto de mira de los
ciberdelincuentes. Por eso, debemos ser conscientes del alcance de este tipo de
amenazas en infraestructuras críticas, ya que un ataque de este calibre en el
sector podría generar importantes e indeseables consecuencias para todos. Pero
la buena noticia es que estamos a tiempo de pararlo y ya disponemos de la
tecnología necesaria para conseguirlo.
Fuente: Expansion.com
