En diciembre de 2015, más de 225.000 personas en la región Ivano-Frankivsk de Ucrania occidental fueron afectadas por el primer apagón de electricidad confirmado en el mundo causado por un ataque cibernético. El incidente demostró que el peligro de los ataques cibernéticos en las redes eléctricas ya no es teórico, y que los actores de la amenaza en todo el mundo se centran en convertir los riesgos en realidad.
Pero la red habilitada digitalmente de hoy es más conectada, abierta y flexible. La evolución hacia una tecnología de red inteligente que conecta IT y tecnología operativa (OT), sistemas de administración de energía y consumidores está desdibujando los límites tradicionales y abriendo nuevas vulnerabilidades. El aumento de los recursos energéticos distribuidos y la generación descentralizada a través de la red aumenta aún más el riesgo.
Las infracciones por una amplia gama de potenciales atacantes podrían tener impactos potencialmente devastadores a lo largo de toda la cadena de valor de la electricidad, desde la generación hasta los consumidores. Las respuestas eficaces a las redes inteligentes seguras contra posibles infracciones cibernéticas son imperativas y urgentes. Sin embargo, a medida que las amenazas cibernéticas aumentan y proliferan, los servicios públicos, los reguladores y los gobiernos se ven limitados en términos de su mandato y capacidad de respuesta.
Entonces, ¿qué pasos deben hacer las empresas de servicios públicos para protegerse de los ataques cibernéticos y proteger la red inteligente? En primer lugar, necesitan obtener los fundamentos generales de la seguridad, mediante la implementación de una base sólida de los procesos y tecnologías. A continuación, deben proteger sus entornos de red inteligente tomando seis pasos clave:
- Crear un programa de educación y concienciación en general, de modo que las partes interesadas clave del negocio sean más plenamente conscientes de la naturaleza y la escala de las amenazas cibernéticas que enfrentan las redes inteligentes.
- Implementar cambios radicales en la organización OT, a través de la integración de IT, OT e incluso habilidades de seguridad física en un conjunto de habilidades híbridas, y permitir el análisis de la causa raíz de cualquier interrupción del tecnología operativa.
- Integrar las tecnologías de monitoreo en las plataformas de tecnología operativa/operaciones de la red, para proporcionar una conciencia de la situación en tiempo real, como ya sucede en el lado de IT.
- Aumentar la colaboración y el intercambio de información sobre amenazas (ideal en tiempo real) entre los servicios públicos y, en la medida de lo posible, con los reguladores, el gobierno y los servicios de seguridad.
- Incorpore una mentalidad en toda la fuerza de trabajo que considere la seguridad cibernética como otro elemento de seguridad, incluyendo la integración de la seguridad cibernética y la vigilancia en la integridad de los activos de los empleados y la capacitación en seguridad de procesos.
- En última instancia, pasar a la «defensa activa» mediante la automatización y la integración para permitir que la propia red pueda detectar la actividad sospechosa o anómala y responder en tiempo real.
Las redes inteligentes habilitadas digitalmente abren nuevas y excitantes oportunidades para las empresas eléctricas, sus consumidores y las sociedades a las que sirven. Pero estas redes conectadas también están creando nuevas oportunidades para ataques cibernéticos, ya sea desde el propio país o desde el extranjero. La seguridad es vital para defender eficazmente las redes eléctricas. El hecho de que sea una prioridad máxima permitirá a las empresas de servicios públicos ofrecer los beneficios potenciales para todos.
Más información | Accenture
