Las empresas energéticas se han vuelto más propensas a los ataques cibernéticos en medio de la pandemia de COVID-19, ya que los atacantes se han esforzado por beneficiarse de la prisa por los sistemas remotos y las instalaciones sin personal suficiente. Las compañías eléctricas deben comprender los nuevos riesgos cibernéticos relacionados con el trabajo desde el hogar, como los ataques de ingeniería social y las conexiones a Internet menos confiables, para poder establecer defensas de referencia y limitar las consecuencias de los ciberataques, dice la firma de análisis GlobalData.
El último informe de GlobalData, "Investigación temática: ciberseguridad en la energía", revela que la inversión de las eléctricas en ciberseguridad, dividida en tecnología, servicios y desarrollo de habilidades internas, solo se acelerará a medida que intenten abordar los desafíos provocados por los ciberataques.
Sneha Susan Elias, analista de energía senior de GlobalData, comenta: “Los sistemas existentes de las eléctricas están cada vez más conectados a través de sensores y redes y, debido a su naturaleza dispersa, son aún más difíciles de controlar. Esto potencialmente brinda una oportunidad para que los atacantes apunten a la red, similar al ataque en Ucrania en diciembre de 2015, donde los piratas informáticos atacaron a tres empresas de distribución de energía en el país, interrumpiendo temporalmente el suministro eléctrico.
“A medida que las infraestructuras de las eléctricas se vuelven más interconectadas, inteligentes y descentralizadas, un enfoque centralizado para asegurarlas es difícil y será cada vez más insostenible. El monitoreo y la supervisión centralizados son esenciales pero no suficientes, ya que un sistema central no puede reaccionar con la suficiente rapidez a las amenazas, especialmente cuando el control se fragmenta en numerosos sistemas como las microrredes. Como resultado, habrá una carga cada vez mayor sobre los elementos periféricos y los sistemas locales para ser resistentes a los ciberataques, al mismo tiempo que tendrán la flexibilidad para respaldar la resistencia del sistema energético más amplio en el caso de un ciberataque a la red eléctrica".
Las redes eléctricas son el principal objetivo de los piratas informáticos y los ciberataques. Las redes eléctricas dependen de los sistemas de control industrial (ICS) para proporcionar servicios esenciales. Si estos sistemas corren el riesgo de sufrir un ciberataque, eso puede allanar el camino para eventos catastróficos graves. Sin embargo, el crecimiento de la guerra cibernética y la rápida proliferación de componentes de red inteligentes y conectados significa que la inversión en ciberseguridad seguirá siendo una prioridad para los departamentos de TI de las compañías eléctricas. A medida que una red se vuelve más inteligente, también se vuelve más vulnerable a los ataques, que pueden comprometer los sistemas de infraestructura crítica y revelar información privada del usuario.
Susan Elias continúa: “Las eléctricas necesitan desarrollar un método unificado para la seguridad que incorpore tanto la seguridad física como la digital, además de cubrir toda la organización. Por tanto, deben adoptar medidas de ciberseguridad que puedan correlacionar las amenazas entre los sistemas del operador del sistema de transmisión (TSO), los sistemas de control industrial (ICS) y los sistemas de tecnología operativa (OT). Aquí es donde entra en juego el papel de la inteligencia artificial (IA) y el análisis del comportamiento, junto con los datos ubicuos de Internet de las cosas (IoT), que brindan apoyo para la aparición de tales soluciones".
Un área de desarrollo continuo será el análisis de inteligencia artificial de datos biométricos de comportamiento. Los algoritmos sofisticados de aprendizaje automático pueden crear un perfil del comportamiento típico de un usuario, identificar patrones inusuales de actividad y resaltar amenazas potenciales en tiempo real antes de que tengan la oportunidad de materializarse. Al detectar automáticamente los datos sospechosos, todo el proceso de seguridad se vuelve más eficiente, evitando la necesidad de una revisión manual minuciosa de los datos de registro. IoT, si va más allá de las aplicaciones puntuales para abarcar análisis y una visión holística de la infraestructura de las compañías eléctricas, podría mejorar aspectos de seguridad al ayudar a administrar la infraestructura de manera más efectiva y monitorear patrones inusuales.
Susan Elias añade: "La integración de la IA con IoT ayudará a las empresas de energía y al personal de seguridad a disminuir las falsas alertas obtenidas de estos sistemas y conducirá a una mayor eficiencia de los equipos de seguridad".
Deja tu comentario
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios