El Rol de los Multilaterales en Ciberseguridad de infraesructuras críticas Momento de unirnos y actuar.

El sector energético está experimentando un profundo cambio debido a la necesidad de Descarbonizarlo, lograr una mayor Descentralización de la generación de electricidad y facilitar la Digitalización.

Estas 3 D´s caracterizan la transición energética que está comenzando a tener algunos efectos profundos en los sistemas eléctricos de todo el mundo en desarrollo.  Los dos primeros aspectos, el mayor uso de recursos renovables limpios pero variables y su característica descentralizada, implican el uso de una mayor y generalmente más compleja cantidad de datos, ya que estas fuentes se ubican normalmente lejos de los centros de consumo eléctrico y el tamaño típico de la planta es mucho menor que el de las centrales térmicas tradicionales.

Sin embargo, la Digitalización trae consigo riesgos importantes en materia de protección de la información y vulnerabilidad de la infraestructura crítica.

A medida que los sistemas de control son cada vez más esenciales en la cadena de valor del sector eléctrico (generación, transmisión y distribución) y que los sistemas de tecnología de la información están cada vez más conectados a los sistemas de tecnología operativa, aumentan los riesgos para la ciberseguridad. Según el Foro Económico Mundial, los ciberataques plantearon el riesgo tecnológico más importante en 2018 y el tercero más probable

Por estas razones, el Consejo Mundial de la Energía recomienda que las empresas energéticas consideren los riesgos cibernéticos como riesgos empresariales fundamentales. Las empresas deben cooperar para evaluar, comprender y crear una fuerte resistencia a estos riesgos, que amenazan la continuidad del servicio, la reputación, los datos y los sistemas. Los factores técnicos y humanos deben mejorarse, y todas las partes interesadas deben elaborar normas y mejores prácticas para hacer frente a estas amenazas actuales.

Los costos de los ataques cibernéticos pueden ser significativos. Se calcula que el costo total del ataque NOTPETYA en el 2017 llegó a US$10 billones, mientras que el impacto a compañías individuales como MAERSK, FedEx o Merck estuvo entre los US$200 y US$870 millones.[1] Un mes antes de este ataque otro ataque denominado WannaCry tuvo un impacto que se calcula entre US$4 y US$8 billones.

¿Qué estamos haciendo en el BID?

En 2016, el BID, en colaboración con la OEA, elaboró y publicó el estudio técnico “Informe sobre ciberseguridad – ¿Estamos preparados en América Latina y el Caribe? En este informe se analiza el estado de preparación de 32 países de la región, a partir de 49 indicadores de capacidad de ciberseguridad. Constituye el primer examen significativo del nivel de preparación de la región frente a la creciente frecuencia y sofisticación de las amenazas cibernéticas y los actores de las amenazas. Según sus conclusiones, la región se encuentra en general en un estado muy incipiente en lo que respecta a las políticas y marcos nacionales de ciberseguridad.

Dado que 24 de los 32 países carecen de una estrategia nacional de seguridad cibernética, la falta de una visión clara de la ciberseguridad en el plano nacional también dificulta la participación de los países en el debate internacional sobre el ciberespacio y en la formulación de normas internacionales. Además, los encargados de formular políticas en la región carecen de una comprensión holística de la ciberseguridad, lo que puede generar políticas y marcos jurídicos defectuosos en relación con las cuestiones tecnológicas. Sin embargo, el punto de partida hacia una solución es tener un conocimiento detallado de las deficiencias y utilizar esta información para definir una estrategia de acción concreta.

En este contexto la estrategia del BID en el sector de energía comprende la realización de un diagnóstico profundo de la preparación del sector y una hoja de ruta con recomendaciones concretas a nivel de políticas, regulación y mejora del recurso humano para afrontar los retos y riesgos de la digitalización.

La colaboración es un aspecto fundamental en lo relacionado con la ciberseguridad así que el BID decidió unir esfuerzos con la CIER para llevar a cabo la primera encuesta regional de ciberseguridad en el sector eléctrico de América Latina. Siendo la CIER la organización que congrega la mayor cantidad de empresas del sector eléctrico en América Latina era fundamental trabajar conjuntamente en este proceso, y aprovechar tanto su capacidad de liderar temas estratégicos de interés con sus asociados como el conocimiento que estos ya han desarrollado en el tema de la ciberseguridad.

Los días 25 y 26 de noviembre se llevó a cabo en Montevideo el Primer Taller de Ciberseguridad en coordinación conjunta del BID, el CIER y el Ministerio de Energia y Minería del Uruguay. Toda la información del evento asi como las presentaciones y fotos puede descargarlas en este link. Como BID trabajaremos para que las recomendaciones que se obtengan en este taller sean escuchadas por los hacedores de política y estaremos listos a apoyar a los países que quieran convertir estas recomendaciones en acciones concretas que los ayuden a llevar electricidad de una manera segura, sostenible y confiable a todos los habitantes de América Latina.

Asistentes a la Conferencia sobre Ciberseguridad en Montevideo, Uruguay. (Foto: CIER)

 

 

Autoridades del BID, de la CIER y del MIEM de Uruguay, durante la apertura de la Conferencia. (Foto: CIER)

Notas y fuentes:

[1] https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

 

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *