El riesgo de ciberataques en el sector energético es motivo de gran preocupación. Los sistemas de tecnología de la información (TI) y de tecnología operativa (OT) están cada vez más conectados, por lo que los sistemas SCADA, de control industrial y de acceso remoto, antes aislados, deben estar mejor protegidos para garantizar la seguridad de las operaciones industriales.
El sector energético ha sido un objetivo frecuente de los ciberataques de OT. El ataque de ransomware de mayo de 2021 a Colonial Pipeline, que provocó el cierre de las operaciones del oleoducto, demuestra el impacto de la ciberseguridad en las industrias petroquímica y del petróleo y el gas.
Para ahondar sobre esta problemática, aunar esfuerzos y establecer las prioridades en materia de ciberseguridad de las empresas petroleras, petroquímicas y de gas, Fortinet, en colaboración con Automation.com, ha realizado un amplio estudio sobre la preparación del sector ante estos incidentes.
En el informe, realizado en 2023, se consultó a ingenieros de control de procesos, arquitectos de seguridad de TI/OT y otros profesionales de seguridad u operaciones de OT sobre sus actividades de ciberseguridad, incluyendo cuál era su percepción de las mejores prácticas de ciberseguridad, la aplicación de las mismas y los sistemas específicos de OT que requieren protección.
Entre los principales riesgos
Una de las principales conclusiones es que la ciberseguridad OT es una prioridad para los profesionales del sector del petróleo y el gas. De hecho, el 60% de los encuestados sitúan la ciberseguridad OT entre los cinco principales riesgos empresariales a los que se enfrentan. Y las dos principales razones citadas para proteger sus sistemas fueron la prevalencia de ciberataques recientes, seguida de los cambios normativos.
De acuerdo con los datos, el sector está dividido casi al 50% en cuanto a mejores prácticas y aplicación. Algo más de la mitad de las empresas confirmaron que ya habían completado la mayoría de los numerosos pasos y subtareas asociadas a la protección de los sistemas OT y disponían de sistemas para supervisar sus progresos y realizar ajustes. La otra mitad admitió no haber avanzado tanto en su camino hacia la ciberseguridad. Un gran número sigue preparando planes y tiene intención de avanzar, pero aún no dispone de herramientas y procedimientos de protección.
Cuando se les pidió que identificaran las actividades más importantes para proteger el entorno OT, el 91% respondió que la evaluación de vulnerabilidades, que incluye el escaneado de la gestión y la detección temprana de ataques. En segundo lugar, y seguida de cerca, se situó la planificación de la respuesta a incidentes (90%) y las herramientas de análisis, supervisión y evaluación de la seguridad (87%).
¿Cómo prevenir?
El informe sobre “El estado de la Ciberseguridad y la Tecnología Operativa 2023” de Fortinet destaca que los profesionales de OT son realistas en cuanto a las capacidades de ciberseguridad en su organización. Los encuestados reconocen la importancia de tareas y actividades fundamentales como:
- Integrar la ciberresiliencia en los procesos empresariales, incluida la gestión de proveedores, los informes de riesgos y las métricas.
- Contar con una respuesta integrada ante incidentes, incluidos planes de respuesta, simulacros y planificación de la continuidad.
- Integrar la seguridad en entornos tecnológicos, como la gestión de activos, la gestión de parches de software y la seguridad en la nube y en los perímetros.
- Desplegar defensas activas y proporcionar capas de protección para asegurar los sistemas OT
- Emplear la segmentación de la red interna
- Aplicación de la seguridad en el perímetro y en la nube a los sistemas OT
- Incorporación de seguridad para el acceso remoto
Debido a que las ciberamenazas y las respuestas de los sistemas operativos son cambiantes y volátiles, los profesionales del sector del petróleo y el gas deben estar alerta y dispuestos a adquirir nuevos conocimientos o habilidades. Más del 80% de los encuestados afirma que las empresas tendrán que implantar nuevas soluciones y ser cada vez más eficaces a la hora de mitigar los riesgos de OT porque creen que los ciberataques serán cada vez más sofisticados.
Entorno seguro
Hasta ahora, la única seguridad para los sistemas ICS consistía en mantener las redes OT aisladas del resto de la empresa. Pero hoy en día, a medida que las organizaciones trabajan para digitalizar sus procesos por razones de productividad y eficiencia, la conexión de los sistemas de TI y OT ha amplificado la necesidad de dar prioridad a la seguridad.
Es más importante que nunca que todos los miembros de la organización pongan de su parte para crear un entorno de OT seguro. Esto incluye, desde la creación de una cultura de apoyo y la aplicación de una gobernanza eficaz hasta la formación del personal de primera línea para reconocer las vulnerabilidades y actuar para solucionarlas. Es fundamental que cada miembro de la organización ponga de su parte para mantener seguras las redes OT.
Gorka Sainz es Director Systems Engineering Fortinet Iberia
Deja tu comentario
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios