La industria energética ya forma parte del día a día, es fundamental para las infraestructuras y el éxito industrial, pero además nos rodea todos los días.

La industria de energía y servicios públicos es el aire que limita las viviendas, las oficinas de trabajo, los teléfonos móviles y ordenadores usados a cada rato para comunicarse, los coches que llevan de un sitio a otro, y un largo etcétera. Este hecho consecuente de la vida moderna diaria proporciona comodidades inimaginables años atrás, hasta que los recursos energéticos necesarios para fomentar dicha industria fallan.

En la mayoría de casos son fallos momentáneos que en cuestión de horas permiten volver a la normalidad, pero en el caso de los ciberataques dirigidos al sector energético como una amenaza global creciente la solución no es tan sencilla.

La industria energética es un objetivo principal para los ataques cibernéticos que buscan aprovechar el sector para sus propios fines políticos y económicos. Los estímulos que empujan a estos ciberataques son los datos de la industria energética y el alto valor de los activos, además de las redes, los procesos y las organizaciones vulnerables del sector. Provocando considerables daños y costes.

Estas ciberagresiones, en parte, se deben a la expansión natural de Internet y los dispositivos IoT, la falta de prácticas de seguridad sólidas y capacitación de los empleados.

Los ataques en este sector conllevan mayores riesgos que los de otras industrias, y ocurren con una frecuencia cada vez mayor. Si estos acometidos tienen éxito, como el phishing o el malware, los piratas informáticos pueden hacerse con las credenciales necesarias para acceder a pozos de petróleo, generadores, redes eléctricas y otros espacios de control sensibles.

En 2017, DragonFly 2.0, grupo ruso APT, involucró a compañías energéticas europeas y estadounidenses para obtener acceso a las interfaces que sus ingenieros utilizaron para suministrar energía a plantas del sector en todo el mundo para regular el voltaje, la presión y las temperaturas en las instalaciones de tratamiento nuclear y de agua, como consecuencia desató una alarma de explosión de Arabia Saudita, que no llegó a suceder. Más recientemente, una empresa suministradora de energía en California, Utah y Wyoming sufrió un ataque DDoS que paralizó la red durante más de 10 horas.

Pasos a seguir para evitar los ciberataques, o defenderse de ellos

En primer lugar, la empresa de energía debe saber que vectores de ataque afectan con más facilidad. Esta medida conlleva la actualización de los sistemas operativos y la aplicación de parches inmediata para la implementación de una buena higiene cibernética y la protección proactiva contra compromisos. Para aprender más sobre los amenazadores y los patrones de ataque, sobre que industrias se dirigen y si los malhechores se encuentran planificando el ataque antes de que este ocurra, las empresas pueden monitorear constantemente el riesgo a través de la inteligencia de amenazas de código abierto.

Otra acción esencial para mantener seguros a los usuarios online se trata de que los empleados aprendan a identificar phishing, ransomware, ingeniería social y otras amenazas para así poder mantener la información y las cuentas seguras, además de mitigar el riesgo de una violación, es decir, proporcionarles capacitación eficaz en concientización sobre ciberseguridad. Por otro lado, también puede ayudar la restricción al acceso de datos de los empleados, si solo pueden adherirse a la información y sistemas que ellos necesitan para hacer su trabajo, la superficie de ataque se ve limitada, lo que consecuentemente reduce los daños y costes de reparación de incidentes.

Como último paso, estudiar mejor a proveedores y vendedores antes de dejarles formar parte del contrato, reduciendo así el riesgo de terceros. Esto se consigue evaluando sus posibles áreas de exposición, las herramientas de autenticación, datos y sistemas de segmentación de red utilizadas. Para finalizar, como protección de los datos confidenciales del acceso no autorizado, se puede aplicar una línea base para el monitoreo continuo de los socios.

El sector de la energía se ve amenazado cibernéticamente por todas partes, de manera evolutiva, con el objetivo de adentrarse en sus redes para exponer datos ultrasensibles y detener la infraestructura crítica. Es imposible garantizar la total seguridad ante tales amenazas, pero un enfoque de seguridad estratégico e integral es óptimo para protegerse contra ellos, y evitar que un ataque se convierta en una crisis.