La ciberseguridad, el próximo gran reto del sector energético

El energético es un sector clave para el desarrollo de la actividad normal de cualquier país. Prácticamente todas las industrias y el desarrollo del día a día de las personas dependen en gran medida de la energía, y un fallo en el provisionamiento de esta podría provocar grandes problemas y desastres. Fábricas, oficinas, casas e incluso hospitales dependen en todo momento de la electricidad. Por eso es tan importante garantizar la seguridad de los suministros, tanto a nivel físico como digital.

Más tecnología, mayores necesidades en materia de ciberseguridad

Durante años, el foco se ha puesto en mantener la seguridad a nivel físico de las plantas energéticas y los sistemas de suministro. Sin embargo, a medida que avanza la digitalización incorporando herramienta de IoT, Inteligencia Artificial, aplicaciones, Cloud Computing, etc., aparecen otro tipo de riesgos para la energía: los ciberataques. Este ámbito de la seguridad ha cobrado tal importancia que la Comisión Europea ya ha comenzado a preparar medidas para evitar ataques tanto a la electricidad como al gas.

En este sentido cobran especial relevancia en las compañías energéticas los servicios de operación de los elementos de protección, el análisis de vulnerabilidades o las posibles respuestas frente a ataques cibernéticos.

Antecedentes del sector energético en cuanto a ciberataques

Si echamos la vista hacia atrás son varios los ciberataques que ya han tenido lugar a diferentes empresas energéticas. Por ejemplo, en 2015 Ucrania sufrió un ciberataque que dejó sin energía a más de 225.000 personas o en 2012 un virus afectó a más de 35.000 ordenadores de una de las mayores compañías de petróleo en Arabia Saudí (virus que volvió a aparecer 5 años después, en 2017).

¿Están las compañías energéticas preparadas para hacer frente a este tipo de ataques?

Las compañías energéticas se encuentran en un proceso de digitalización, con un entorno cada vez más conectado. De hecho, ya no solo existe una conexión dentro de las plantas energéticas, sino una interdependencia entre sectores. Por ejemplo, las Smart Grids o redes eléctricas inteligentes dependen de la industria de las telecomunicaciones para su correcto funcionamiento, pero esta a su vez depende de las Smart Grids y el suministro de energía para funcionar. Por tanto, un fallo en cualquiera de ellas provocaría un problema en ambas.

En este contexto, la seguridad se vuelve cada vez más compleja y no se queda en el interior de la compañía y de la industria, sino que debe de extender su perímetro hacia toda la cadena de valor. La colaboración entre empresas, así como el cambio en la cultura empresarial para interiorizar la importancia de la ciberseguridad serán por tanto fundamentales. Además, el establecimiento de regulaciones específicas ayudará a crear un escenario más fiable, al exigir unos estándares mínimos de seguridad.

Desde VASS buscamos continuamente la innovación y los avances tecnológicos, pero somos conscientes de los riesgos que esto conlleva. Por eso en cada paso hacia el futuro buscamos también la mayor seguridad para nuestros clientes, tratando de llegar al equilibrio entre la digitalización y la eficiencia y la máxima seguridad para compañías y usuarios finales.