La ciberseguridad de la industria energética: frágil pero alcanzable

19 febrero, 2020
8 Compartido 1,582 Visualizaciones

La industria energética ya forma parte del día a día, es fundamental para las infraestructuras y el éxito industrial, pero además nos rodea todos los días.

La industria de energía y servicios públicos es el aire que limita las viviendas, las oficinas de trabajo, los teléfonos móviles y ordenadores usados a cada rato para comunicarse, los coches que llevan de un sitio a otro, y un largo etcétera. Este hecho consecuente de la vida moderna diaria proporciona comodidades inimaginables años atrás, hasta que los recursos energéticos necesarios para fomentar dicha industria fallan.

En la mayoría de casos son fallos momentáneos que en cuestión de horas permiten volver a la normalidad, pero en el caso de los ciberataques dirigidos al sector energético como una amenaza global creciente la solución no es tan sencilla.

La industria energética es un objetivo principal para los ataques cibernéticos que buscan aprovechar el sector para sus propios fines políticos y económicos. Los estímulos que empujan a estos ciberataques son los datos de la industria energética y el alto valor de los activos, además de las redes, los procesos y las organizaciones vulnerables del sector. Provocando considerables daños y costes.

Estas ciberagresiones, en parte, se deben a la expansión natural de Internet y los dispositivos IoT, la falta de prácticas de seguridad sólidas y capacitación de los empleados.

Los ataques en este sector conllevan mayores riesgos que los de otras industrias, y ocurren con una frecuencia cada vez mayor. Si estos acometidos tienen éxito, como el phishing o el malware, los piratas informáticos pueden hacerse con las credenciales necesarias para acceder a pozos de petróleo, generadores, redes eléctricas y otros espacios de control sensibles.

En 2017, DragonFly 2.0, grupo ruso APT, involucró a compañías energéticas europeas y estadounidenses para obtener acceso a las interfaces que sus ingenieros utilizaron para suministrar energía a plantas del sector en todo el mundo para regular el voltaje, la presión y las temperaturas en las instalaciones de tratamiento nuclear y de agua, como consecuencia desató una alarma de explosión de Arabia Saudita, que no llegó a suceder. Más recientemente, una empresa suministradora de energía en California, Utah y Wyoming sufrió un ataque DDoS que paralizó la red durante más de 10 horas.

Pasos a seguir para evitar los ciberataques, o defenderse de ellos

En primer lugar, la empresa de energía debe saber que vectores de ataque afectan con más facilidad. Esta medida conlleva la actualización de los sistemas operativos y la aplicación de parches inmediata para la implementación de una buena higiene cibernética y la protección proactiva contra compromisos. Para aprender más sobre los amenazadores y los patrones de ataque, sobre que industrias se dirigen y si los malhechores se encuentran planificando el ataque antes de que este ocurra, las empresas pueden monitorear constantemente el riesgo a través de la inteligencia de amenazas de código abierto.

Otra acción esencial para mantener seguros a los usuarios online se trata de que los empleados aprendan a identificar phishing, ransomware, ingeniería social y otras amenazas para así poder mantener la información y las cuentas seguras, además de mitigar el riesgo de una violación, es decir, proporcionarles capacitación eficaz en concientización sobre ciberseguridad. Por otro lado, también puede ayudar la restricción al acceso de datos de los empleados, si solo pueden adherirse a la información y sistemas que ellos necesitan para hacer su trabajo, la superficie de ataque se ve limitada, lo que consecuentemente reduce los daños y costes de reparación de incidentes.

Como último paso, estudiar mejor a proveedores y vendedores antes de dejarles formar parte del contrato, reduciendo así el riesgo de terceros. Esto se consigue evaluando sus posibles áreas de exposición, las herramientas de autenticación, datos y sistemas de segmentación de red utilizadas. Para finalizar, como protección de los datos confidenciales del acceso no autorizado, se puede aplicar una línea base para el monitoreo continuo de los socios.

El sector de la energía se ve amenazado cibernéticamente por todas partes, de manera evolutiva, con el objetivo de adentrarse en sus redes para exponer datos ultrasensibles y detener la infraestructura crítica. Es imposible garantizar la total seguridad ante tales amenazas, pero un enfoque de seguridad estratégico e integral es óptimo para protegerse contra ellos, y evitar que un ataque se convierta en una crisis.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Exclusive Networks apuesta por la formación en ciberseguridad centrada
Actualidad
6 compartido1,276 visualizaciones
Actualidad
6 compartido1,276 visualizaciones

Exclusive Networks apuesta por la formación en ciberseguridad centrada

Aina Pou Rodríguez - 2 abril, 2020

Programa de formación en ciberseguridad y concienciación sobre la importancia de protegerse de los ciberataques Exclusive Networks, refuerza su compromiso…

Facebook se enfrenta a sanciones si demora la transparencia de datos
Sin categoría
19 compartido5,424 visualizaciones5
Sin categoría
19 compartido5,424 visualizaciones5

Facebook se enfrenta a sanciones si demora la transparencia de datos

Samuel Rodríguez - 5 octubre, 2018

La Comisión Europea (CE) exige a Facebook que no demore el proveer más información sobre lo que hace con los datos de sus usuarios y está…

La ciberseguridad es un área determinante para las empresas, y cada vez más apuestan por una postura de prevención de amenazas
Actualidad
15 compartido2,576 visualizaciones
Actualidad
15 compartido2,576 visualizaciones

La ciberseguridad es un área determinante para las empresas, y cada vez más apuestan por una postura de prevención de amenazas

Alicia Burrueco - 2 septiembre, 2020

El 79% de las compañías tiene como principal prioridad reforzar sus niveles de ciberseguridad y prevenir ciberataques, puesto que 3 de cada…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.