Banco Interamericano de Desarrollo
facebook
twitter
youtube
linkedin
instagram
Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicio
Administración pública Agua y saneamiento Ciencia, tecnología e innovación Comercio e integración regional Conocimeinto Abierto Desarrollo infantil temprano Desarrollo urbano y vivienda Educación Energía Género y diversidad Impacto Industrias Creativas Medio ambiente, cambio climático y Salvaguardias Política y gestión fiscal Salud Sin Miedos Trabajo y pensiones
  • Skip to main content
  • Skip to secondary menu
  • Skip to primary sidebar
  • Skip to footer

Energía para el Futuro

  • INICIO
  • CATEGORIAS
    • Acceso a la Energía
    • Energía Renovable
    • Género y Energía
    • Integración Energética
  • autores
  • Español
Dark background hacker with

Ciberseguridad en tiempos de pandemia

August 20, 2020 por Juan Roberto Paredes - Santiago Paz Leave a Comment


Usted ha recibido un correo electrónico de un amigo de confianza para participar en una conferencia virtual. Antes de entrar en la conferencia el sistema le pide sus credenciales de su sistema operativo o corporativo. Como la invitación proviene de su mejor amigo usted no sospecha nada e ingresa sus credenciales. A continuación, recibe un mensaje: ¡Felicitaciones! ¡Usted ha sido hackeado! y se le exige el pago de una recompensa monetaria para retomar el control de su computador y de toda la información allí depositada.

Este tipo de situaciones se han vuelto habituales durante la pandemia y el teletrabajo. Sin embargo, se trata de ataques que existen hace muchos años. Durante la pandemia los atacantes han identificado esta nueva realidad de teletrabajo como una oportunidad para abrir brechas de ciberseguridad.

¿Pero qué tiene que ver esto con el sector eléctrico?

Las plantas de generación de electricidad actualmente incorporan inteligencia y sistemas automatizados tanto para la generación, la transmisión, como distribución. Un ejemplo de esto son las tecnologías de Smart Grid, donde encontramos sistemas totalmente distribuidos e interconectados de forma remota para optimizar el uso de la red eléctrica.

Los sistemas SCADA, ya con unos cuantos años viviendo en las plantas de generación eléctrica, no son otra cosa que sistemas de software y computadores que supervisan sistemas industriales y como todo sistema de software puede ser vulnerado.

Con el avance de la digitalización y su incorporación en los sistemas de control industrial en toda la cadena de la energía crece cada vez más lo que los expertos denominan la “superficie de ataque”. O sea, esos puntos débiles que sirven de entrada a los ciber-atacantes para sustraer información, tomar el control, destruir o simplemente pedir una recompensa económica.

Según el Foro Económico Mundial, la tercera preocupación más importante de la industria eléctrica en un mundo post-COVID19, son los ataques cibernéticos y el fraude digital de datos, inclusive por encima de riesgos y amenazas como la disrupción de la cadena de suministro global o una segunda ola de contagios por coronavirus u otra enfermedad infecciosa global. 

Con la pandemia los sistemas de supervisión y control de las plantas de energía siguieron trabajando, y en muchos casos realizando la gestión de forma remota. Los atacantes saben esto, y saben también que debido a esto puede resultar más fácil hackear al empleado en su casa, y así a través de él poder ingresar al sistema.

Como se dijo antes, los atacantes saben que atacar a un usuario en su casa, resulta más simple que poder infiltrar los sistemas de seguridad propios de la organización. Para esto utilizan, entre otras medidas, técnicas de Ingeniería Social, una técnica utilizada para engañar al usuario y que éste sin darse cuenta entregue sus credenciales de acceso al atacante. Esta técnica en ocasiones se combina con otras como phishing, smishing o vishing, o simplemente llamando al usuario e indicando que se trata del “equipo de soporte de TI de la empresa” y solicitándole las credenciales de acceso.

Adicionalmente, de acuerdo con otra encuesta reciente, los ataques de tipo ramsonware en el sector financiero han aumentado un 900% en el período de febrero a abril del 2020. Si bien la misma encuesta afirma que el 27% de los ataques en el 2020 han afectado los sectores de salud y financieros, el sector eléctrico no ha sido inmune a estas amenazas. De hecho, mucho antes de la crisis sanitaria, el sector eléctrico ya había sido blanco de ataques directos a sus infraestructuras, no necesariamente por motivos económicos, pero sí por intereses políticos y terrorismo de estado.

Estado de la ciberseguridad del sector eléctrico en América Latina

En este contexto el BID desarrolló el primer estudio de diagnóstico regional sobre el estado de preparación en ciberseguridad de las empresas del sector eléctrico. El análisis se basó en una serie de actividades presenciales, entrevistas y una encuesta anónima a más de 40 empresas de toda la cadena de la electricidad, desde la generación, transmisión, distribución y operación del sistema. Con el objetivo de elaborar este diagnóstico de madurez e intercambiar las mejores prácticas el BID trabajó en una alianza con la Comisión de Integración Energética Regional (CIER) que agrupa a más de 200 empresas del sector en América Latina.

Cabe destacar, que hoy en día existen múltiples estándares y buenas prácticas internacionales para proteger la ciberseguridad en el sector, donde se destacan: ISO/IEC 62443, NIST SP800-82, NERC CIP, IC-IISF, y otros genéricos de ciberseguridad que también aplican como el NIST Cyber Security Framework, CIS Critical Security Controls y la familia ISO 2700. Es importante destacar su disponibilidad para evitar reinventar la rueda, y así utilizar los estándares y recomendaciones ya existentes.

Además de identificar las áreas de mejora y las mejores prácticas a nivel de protección industrial, el estudio también plantea cuatro recomendaciones importantes en forma de Hoja de Ruta para los formuladores de política publica en los países de la región para desarrollar regulaciones específicas, robustecer estrategias, definir organizaciones y responsabilidades apostar a la investigación e innovación y así crear un ecosistema apropiado para una gestión del riesgo cibernético efectivo y transparente.

A su vez, también se dan recomendaciones específicas para los operadores del sector basados en el Electricity Subsector Cybersecurity Capability Model (ES-C2M2), desarrollado por el Departamento de Energía de los Estados Unidos, donde se destacan las asociadas a incorporar los procesos de gestión del riesgo cibernético a los procesos principales del negocio, definiciones organizacionales asignando roles y responsabilidades especificas a ciberseguridad, desarrollo de capacidades y capacitación, así como actividades operativas de monitoreo continuo y coordinación tanto a nivel nacional como internacional.

En un evento virtual de lanzamiento del estudio que se llevó a cabo recientemente se describió la problemática que enfrenta actualmente el sector y se presentaron las conclusiones más relevantes del estudio.

Distanciamiento digital

Sin embargo, de acuerdo las tendencias observadas las personas siguen siendo “la primera línea de defensa” frente a las amenazas cibernéticas por lo que la educación al público en general y a todo el personal de la industria, es fundamental para poder prevenir impactos mayores en esta infraestructura crítica, como lo es la eléctrica. Gracias a ella hemos podido sobrellevar mucho mejor la pandemia y seguramente se han salvado muchas vidas gracias a una prestación confiable del servicio. Inclusive en analogía con la crisis sanitaria actual, expertos de la industria han introducido el concepto  de “distanciamiento digital” que nos invita a tener mayor precaución en la forma cómo interactuamos y nos conectamos a ese mundo digital exterior.

Así que la próxima vez que recibamos un correo electrónico extraño, tomemos un momento para reflexionar sobre todo lo que puede ocurrir como consecuencia, es preferible ser cuidadosos antes que lamentar las pérdidas económicas o físicas.


También te puede interesar

  • La electricidad como un todo: Pensar en sistemas, no en partes 
  • El caso de Chile: cómo una mayor interconexión puede transformar un mercado eléctrico 
  • El desafío del vertimiento en energías renovables
  • Energía solar en edificios: estrategias para implementar sistemas fotovoltaicos con éxito
  • El desarrollo energético ilumina la moskitia hondureña

América Latina base de datos BID cambio climático caribe Coronavirus COVID-19 datos Demanda de energía desarrollo Descarbonización Digitalización eficiencia eficiencia energética electricidad electrificación electrificación rural Electromovilidad energia energia renovable energia sostenible energía solar energía sostenible para todos equidad equidad de género género Hidroeléctricas Hidrógeno Hidrógeno Verde Hub de energía IDB infraestructura innovación latin america latinoamerica mujeres petroleo Recuperación económica Recuperación verde renovables se4all solar sostenible transicion energetica Transición energética


Archivado bajo:covid-19, Español Etiquetado con:Ciberataque, Ciberseguridad, Coronavirus, Digitalización

Juan Roberto Paredes

Juan Roberto Paredes es el Especialista Senior en Energías Renovables en el Departamento de Infraestructura y Medio Ambiente del BID. Ha asesorado entre otros a Ministerios de Energía, reguladores y empresas públicas de la región en diseño de políticas y marcos regulatorios para la integración de las energías renovables no convencionales en los sistemas eléctricos, redes inteligentes, movilidad eléctrica y proyectos de integración eléctrica regional. Anteriormente ha estado vinculado con desarrolladores privados y consultorías de proyectos en energía renovable en Alemania, España y el Reino Unido. Ha realizado estudios de Ingeniería Mecánica y Física en la Universidad de Los Andes en Bogotá, Colombia y una maestría en Energías Renovables de la Universidad de Oldenburg en Alemania. También cuenta con cursos de especialización en Infraestructura de la Universidad de Harvard, Energía y Cambio Climático en el MIT, e Innovación en Energía en la Universidad de Stanford.

Santiago Paz

Santiago Paz es Especialista Sectorial en Ciberseguridad asesorando en proyectos y colaborando con los diferentes países de la región para el desarrollo de sus capacidades. Anteriormente fue Director del área de Seguridad de la información en la Agencia de Gobierno Digital de Uruguay (AGESIC), habiendo fundado ahí el CERT Nacional y montado el sistemas de firma e identificación electrónica. Es Ingeniero en Telecomunicaciones, cuenta con un Master en Seguridad Informática y esta certificado como Auditor de Sistemas de Información por ISACA (CISA). Ha realizado cursos ejecutivos en la materia en la Universidad Internacional de Florida (FIU), La Universidad Hebrea (HU) y la Universidad de Harvard. Cuenta con publicaciones relativas a ciberseguridad, en IEEE, en OEA y el BID.

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

SIGUENOS

Suscríbete

Buscar

Energía

Un blog acerca del impacto de los renovables, la tecnología y la innovación en la industria energética.

Entradas Recientes

  • La electricidad como un todo: Pensar en sistemas, no en partes 
  • El caso de Chile: cómo una mayor interconexión puede transformar un mercado eléctrico 
  • El desafío del vertimiento en energías renovables
  • Energía solar en edificios: estrategias para implementar sistemas fotovoltaicos con éxito
  • El desarrollo energético ilumina la moskitia hondureña

Categorías

  • Acceso a la Energía
  • Acuerdo de París
  • Almacenamiento
  • Calidad energía
  • Cambio climático
  • Caribe
  • covid-19
  • Descarbonización
  • Digitalización
  • Diversidad y energía
  • Eficiencia Energética
  • Energía Renovable
  • English
  • English
  • Español
  • Género y Energía
  • Geotermia
  • Hidroelectricidad
  • Hidrógeno verde
  • Industria pesada
  • Industrias Extractivas
  • Infraestructura
  • Integración Energética
  • Inteligencia Artificial
  • Marcos regulatorios y políticas públicas
  • Minería
  • Pérdidas eléctricas
  • Sin categorizar
  • Transición energética
  • Uncategorized

Footer

Banco Interamericano de Desarrollo
facebook
twitter
youtube
youtube
youtube

    Blogs escritos por empleados del BID:

    Copyright © Banco Interamericano de Desarrollo ("BID"). Este trabajo está disponible bajo los términos de una licencia Creative Commons IGO 3.0 Reconocimiento-No comercial-Sin Obras Derivadas. (CC-IGO 3.0 BY-NC-ND) y pueden reproducirse con la debida atribución al BID y para cualquier uso no comercial. No se permite ningún trabajo derivado. Cualquier disputa relacionada con el uso de las obras del BID que no se pueda resolver de manera amistosa se someterá a arbitraje de conformidad con el reglamento de la CNUDMI. El uso del nombre del BID para cualquier otro propósito que no sea la atribución, y el uso del logotipo del BID estarán sujetos a un acuerdo de licencia escrito por separado entre el BID y el usuario y no está autorizado como parte de esta licencia CC-IGO. Tenga en cuenta que el enlace proporcionado anteriormente incluye términos y condiciones adicionales de la licencia.


    Blogs escritos por autores externos:

    Para preguntas relacionadas con los derechos de autor para autores que no son empleados del BID, por favor complete el formulario de contacto de este blog.

    Las opiniones expresadas en este blog son las de los autores y no necesariamente reflejan las opiniones del BID, su Directorio Ejecutivo o los países que representan.

    Atribución: además de otorgar la atribución al respectivo autor y propietario de los derechos de autor, según proceda, le agradeceríamos que incluyera un enlace que remita al sitio web de los blogs del BID.



    Política de privacidad

    Derechos de autor © 2025 · Magazine Pro en Genesis Framework · WordPress · Log in

    Banco Interamericano de Desarrollo

    Aviso Legal

    Las opiniones expresadas en estos blogs son las de los autores y no necesariamente reflejan las opiniones del Banco Interamericano de Desarrollo, sus directivas, la Asamblea de Gobernadores o sus países miembros.

    facebook
    twitter
    youtube
    En este sitio web se utilizan cookies para optimizar la funcionalidad y brindar la mejor experiencia posible. Si continúa visitando otras páginas, se instalarán cookies en su navegador.
    Para obtener más información al respecto, haga clic aquí.
    X
    Manage consent

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Always Enabled
    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
    Non-necessary
    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
    SAVE & ACCEPT