Por revistaeyn.com
Con el uso cada vez mayor de tecnologías digitales como la nube, la tecnología móvil, el internet de las cosas (IoT) y la inteligencia artificial, el mundo está más conectado que nunca.
Sin embargo, además de nuevas oportunidades emergentes gracias a la transformación digital, se presentan nuevos desafíos, pues la propia conectividad coloca a las empresas en el blanco de un potencial ciberataque aumentando la vulnerabilidad.
Es importante entender que los sistemas de redes inteligentes basados en el IoT tienen infraestructuras críticas e incluyen dispositivos y arquitecturas de gran complejidad.
Según un estudio publicado en el International Journal of Energy Economics and Policy en julio del 2024, el sector eléctrico se enfrenta a riesgos significativos derivados de ciberataques devastadores que pueden exacerbar la inestabilidad global y regional, amplificando las vulnerabilidades económicas y de seguridad a nivel mundial. Estos ataques impactan directamente la infraestructura eléctrica, las políticas de seguridad y las transacciones económicas cotidianas de los países.
Las conclusiones de la investigación muestran que hay mucho por hacer. El estudio concluye que la resiliencia del ecosistema eléctrico sigue siendo baja, lo que indica vulnerabilidades. Además, existe una disponibilidad insuficiente de personal especializado en ciberseguridad en los mercados. Asimismo, se carece de una cultura internacional de ciberseguridad consolidada, lo que pone de relieve la necesidad de esfuerzos colectivos para fortalecer las medidas globales de ciberseguridad en el sector eléctrico.
¿Cuáles son las principales amenazas en sistemas eléctricos?
Los ataques DDoS, el malware, el phishing, y el ransomware pueden dejar fuera de servicio los sistemas eléctricos. Los ciberataques a la red eléctrica de Ucrania, ocurridos en 2015 y en 2016 todavía son recordados por los especialistas en plataformas digitales para el manejo de activos, energía y toda la cadena de suministros.
El segundo ciberataque fue un año después, dejando a Ucrania a oscuras. Esta vez el malware empleado fue "Industroyer", descrito como el primer malware modular y altamente personalizable. Podría adaptarse a cualquier infraestructura crítica, como el suministro de luz, agua y gas, y es particularmente peligroso porque puede llegar a controlar de manera directa los interruptores de una subestación eléctrica.
“Estos incidentes resaltan la importancia de la ciberseguridad en los sistemas eléctricos de potencia como un pilar clave en la planificación, diseño y operación, que no puede obviarse en la actualidad”, manifestó Lady Campos, gerente de Desarrollo de Negocios para Centroamérica.
Sin embargo, el aumento del uso de sistemas de energía eléctrica basados en TI aumenta las vulnerabilidades de la ciberseguridad, lo que provoca una mayor necesidad de adoptar soluciones de ciberseguridad resistentes. Por lo tanto, es importante que las empresas de servicios públicos adopten soluciones de ciberseguridad de redes inteligentes para las preocupaciones sobre la gestión de datos y privacidad, enfoques de seguridad por niveles, asuntos estratégicos, áreas vulnerables, elaboración de perfiles de amenazas y mantenimiento de la ciberseguridad de redes eléctricas.
En este sentido, es fundamental abordar la ciberseguridad desde una perspectiva de gestión de riesgos, por lo que hay que contar con equipos especializados de respuesta a incidentes (CSIRT) sectoriales, crear y fomentar la colaboración y establecer una cultura de ciberseguridad en cada empresa e industria.
Analizando de un modo más puntual, para prevenir que un ciberataque ocurra, las estrategias de protección son variadas, e incluyen la segmentación de redes, la implementación de controles específicos como los CIS Controls, capacitación del personal, y el uso de tecnologías avanzadas de monitoreo y protección.
“También es vital limitar el acceso físico a los sistemas y aplicar protocolos estrictos de autenticación y actualización constante de software para evitar vulnerabilidades. Por otro lado, es imprescindible impedir que haya accesos no autorizados y manipulación de datos que pueden causar fallas, fraudes o daños en la infraestructura”, indicó Campos.
Dividir el sistema eléctrico en zonas de seguridad, con una zona desmilitarizada (DMZ) entre redes públicas y privadas para mayor protección es un recurso a utilizar. También llevar a cabo un control físico riguroso, con accesos restringidos y controlados en múltiples niveles. Uso de protocolos seguros y "conductos" de datos protegidos para conexiones entre redes, y capacitar de manera continua al personal para detectar amenazas, phishing y protocolos de seguridad.
Y hay más herramientas para protegerse. Como la implementación de marcos de trabajo de ciberseguridad; el uso de tecnologías de monitoreo en tiempo real, análisis de desempeño y detección temprana de intrusiones. Sin olvidar que es imprescindible efectuar una actualización constante de sistemas, poner en funcionamiento antivirus y firewalls, y restricciones en el uso de redes WiFi públicas.
