Estamos en un viaje para resaltar los riesgos de seguridad específicos de la industria, consejos y mejores prácticas para un entorno de seguridad más fuerte. Hoy nos vamos a centrar en las áreas débiles y en los consejos de ciberseguridad para el sector energético. En el pasado hemos revisado industrias como la financiera.
El sector energético es cada vez más un objetivo de los ciberataques. En los últimos años han salido a la luz muchos casos que han saltado a los titulares. Recientemente hemos conocido el ataque de ransomware al Colonial Pipeline, que interrumpió las operaciones durante casi una semana. Esto llevó a la empresa a pagar un rescate de alrededor de 5 millones de dólares.
La Red Europea de Gestores de Redes de Transporte de Electricidad (ENTSO-E) encontró pruebas de una intrusión cibernética en su red en 2020.
Saudi Aramco, compañía pública de petróleo y gas natural, una de las mayores empresas del mundo por ingresos, ha sido objeto de frecuentes ciberataques. El CISO de Saudi Aramco declaró "El patrón de los ataques (cibernéticos) es cíclico, y estamos viendo que la magnitud está aumentando, yo sospecharía que esto seguirá siendo una tendencia."
Uno de los incidentes más notorios de la historia reciente fue el ataque a Ucrania Occidental en 2015, por parte de hackers rusos conocidos como "Sandworm". El ataque de ciberguerra provocó un apagón para un cuarto de millón de ucranianos. Sandworm ha seguido con sus ataques, que han costado a Ucrania 10.000 millones de dólares en daños.
Entonces, ¿qué hace que el sector energético sea un objetivo tan importante?
En los ejemplos anteriores hemos destacado la devastación y el costo que pueden causar los ciberataques en el sector energético. Pero, ¿por qué estamos viendo un aumento de este tipo de ataques? ¿Y por qué el sector energético? Las razones pueden no ser tan obvias como se piensa:
Digitalización
La infraestructura del sector energético se diseñó hace varias décadas con la creencia de que seguiría siendo funcional en el futuro. Ahora está interconectada con equipos digitales modernos. Los sistemas de control industrial heredados siguen existiendo y, en algunos casos, pueden no haber sido actualizados en varios años. A pesar de que el elemento digital mejora significativamente la eficacia y la capacidad de reacción de los sistemas energéticos, la posibilidad y el riesgo de ciberataques son inherentemente mayores ahora.
Actores estatales
El motivo de muchos ataques a esta industria es perturbar la economía. Los ataques a gran escala pueden afectar a comunidades enteras e incluso a países. Los ataques exitosos a las centrales eléctricas o a los oleoductos pueden afectar al transporte y a la calefacción, e incluso provocar apagones generalizados que pueden tener ramificaciones dramáticas en la economía.
Alto rendimiento
Debido a la liquidez de las empresas energéticas, un ataque exitoso puede cosechar lucrativas recompensas para los ciberdelincuentes. En el caso de un ataque de ransomware, las empresas -y las agencias gubernamentales- se ven obligadas a entregar enormes sumas de dinero antes de poder volver a poner en marcha sus operaciones.
Hacktivistas
La necesidad de una energía más verde y el impulso hacia la sostenibilidad son reconocidos mundialmente. Mientras vemos cambios hacia este movimiento en muchos sectores, incluida la industria energética, el uso tradicional de combustibles fósiles sigue siendo fuerte. Los hacktivistas que se oponen a los planes y agendas de las empresas energéticas atacarán a la empresa para interrumpir sus actividades y mostrar su resistencia a sus proyectos.
Ciberseguridad débil
Como se ha mencionado anteriormente, muchas empresas energéticas siguen trabajando con infraestructuras y sistemas heredados. En la última década se han visto obligadas a renovar sus métodos para estar a la altura de la era digital. Por lo tanto, la ciberseguridad y las ciberamenazas se han convertido recientemente en un motivo de preocupación. Su complejidad geográfica y organizativa, incluida la naturaleza descentralizada de la dirección de ciberseguridad de muchas organizaciones, crea una amplia superficie de ataque.
5 maneras en que las empresas de energía pueden ser más seguras
1. Infraestructura
Invierta en herramientas de ciberseguridad y contrate a profesionales para aumentar su infraestructura de seguridad. Sólo habrá más amenazas que esperar en el futuro, especialmente porque los componentes de la red inteligente están cada vez más conectados a las redes.
2. Proteger la cadena de suministro
Las amenazas a la cadena de suministro son reales y un plan de defensa eficaz es la mejor opción. El plan debe incluir evaluaciones de riesgo continuas y mitigaciones apropiadas para hacer frente a los riesgos de la cadena de suministro de proveedores y productos que están en continua evolución. Exija a sus proveedores de software que firmen sus productos de software utilizando certificados digitales adquiridos de una Autoridad Certificadora (AC) de buena reputación que entienda los altos riesgos a los que se enfrenta la industria energética y que se dedique a la industria energética, como los proveedores de AC que están acreditados a través del programa ACA de NAESB. Hay muchos proveedores de AC que emitirán un certificado digital sin una investigación adecuada y nunca se debe confiar en estos certificados cuando se trata de instalar software en el BES.
3. Educar a los empleados
Eduque a su personal sobre las formas más comunes de distribución de malware: a través de correos electrónicos del tipo phishing y spear-phishing. Los responsables de la empresa deberían:
- Formar a los usuarios finales para que vean siempre el dominio del remitente pasando el mouse por encima de la "dirección del remitente", comprobando cuidadosamente todos los enlaces y archivos adjuntos antes de hacer clic y aprovechando los equipos de TI para inspeccionar cualquier cosa que parezca remotamente sospechosa.
- Ejecute escaneos de detección de virus y malware totalmente parcheados.
- Anime a los socios y usuarios externos a firmar digitalmente sus correos electrónicos utilizando un certificado S/MIME de confianza.
4. Patching/Parcheado
Los ciberdelincuentes confían en que las empresas no tengan instalados los últimos parches. Asegúrese de descargar e instalar los últimos parches de seguridad cuando se publiquen. Hagalo parte de su rutina de ciber higiene.
5. Planifique
En caso de que se produzca un ciberataque, ¿sabe cómo responder? La creación de un plan de respuesta a incidencias es fundamental para mitigar los daños. Establecer simulacros y ejercicios regulares permite a su empresa estar preparada en el peor de los casos, pero también permite que su negocio vuelva a la normalidad de la forma más eficiente posible.
Es de suponer que el sector energético seguirá sufriendo cada vez más ataques. Están en una carrera para asegurar sus empresas antes de que los ciberdelincuentes avancen en sus métodos de asalto.
Si esta información le ha parecido interesante, puedes leer nuestros blogs en español.