Usted ha recibido un correo electrónico de un amigo de confianza para participar en una conferencia virtual. Antes de entrar en la conferencia el sistema le pide sus credenciales de su sistema operativo o corporativo. Como la invitación proviene de su mejor amigo usted no sospecha nada e ingresa sus credenciales. A continuación, recibe un mensaje: ¡Felicitaciones! ¡Usted ha sido hackeado! y se le exige el pago de una recompensa monetaria para retomar el control de su computador y de toda la información allí depositada.
Este tipo de situaciones se han vuelto habituales durante la pandemia y el teletrabajo. Sin embargo, se trata de ataques que existen hace muchos años. Durante la pandemia los atacantes han identificado esta nueva realidad de teletrabajo como una oportunidad para abrir brechas de ciberseguridad.
¿Pero qué tiene que ver esto con el sector eléctrico?
Las plantas de generación de electricidad actualmente incorporan inteligencia y sistemas automatizados tanto para la generación, la transmisión, como distribución. Un ejemplo de esto son las tecnologías de Smart Grid, donde encontramos sistemas totalmente distribuidos e interconectados de forma remota para optimizar el uso de la red eléctrica.
Los sistemas SCADA, ya con unos cuantos años viviendo en las plantas de generación eléctrica, no son otra cosa que sistemas de software y computadores que supervisan sistemas industriales y como todo sistema de software puede ser vulnerado.
Con el avance de la digitalización y su incorporación en los sistemas de control industrial en toda la cadena de la energía crece cada vez más lo que los expertos denominan la “superficie de ataque”. O sea, esos puntos débiles que sirven de entrada a los ciber-atacantes para sustraer información, tomar el control, destruir o simplemente pedir una recompensa económica.
Según el Foro Económico Mundial, la tercera preocupación más importante de la industria eléctrica en un mundo post-COVID19, son los ataques cibernéticos y el fraude digital de datos, inclusive por encima de riesgos y amenazas como la disrupción de la cadena de suministro global o una segunda ola de contagios por coronavirus u otra enfermedad infecciosa global.
Con la pandemia los sistemas de supervisión y control de las plantas de energía siguieron trabajando, y en muchos casos realizando la gestión de forma remota. Los atacantes saben esto, y saben también que debido a esto puede resultar más fácil hackear al empleado en su casa, y así a través de él poder ingresar al sistema.
Como se dijo antes, los atacantes saben que atacar a un usuario en su casa, resulta más simple que poder infiltrar los sistemas de seguridad propios de la organización. Para esto utilizan, entre otras medidas, técnicas de Ingeniería Social, una técnica utilizada para engañar al usuario y que éste sin darse cuenta entregue sus credenciales de acceso al atacante. Esta técnica en ocasiones se combina con otras como phishing, smishing o vishing, o simplemente llamando al usuario e indicando que se trata del “equipo de soporte de TI de la empresa” y solicitándole las credenciales de acceso.
Adicionalmente, de acuerdo con otra encuesta reciente, los ataques de tipo ramsonware en el sector financiero han aumentado un 900% en el período de febrero a abril del 2020. Si bien la misma encuesta afirma que el 27% de los ataques en el 2020 han afectado los sectores de salud y financieros, el sector eléctrico no ha sido inmune a estas amenazas. De hecho, mucho antes de la crisis sanitaria, el sector eléctrico ya había sido blanco de ataques directos a sus infraestructuras, no necesariamente por motivos económicos, pero sí por intereses políticos y terrorismo de estado.
Estado de la ciberseguridad del sector eléctrico en América Latina
En este contexto el BID desarrolló el primer estudio de diagnóstico regional sobre el estado de preparación en ciberseguridad de las empresas del sector eléctrico. El análisis se basó en una serie de actividades presenciales, entrevistas y una encuesta anónima a más de 40 empresas de toda la cadena de la electricidad, desde la generación, transmisión, distribución y operación del sistema. Con el objetivo de elaborar este diagnóstico de madurez e intercambiar las mejores prácticas el BID trabajó en una alianza con la Comisión de Integración Energética Regional (CIER) que agrupa a más de 200 empresas del sector en América Latina.
Cabe destacar, que hoy en día existen múltiples estándares y buenas prácticas internacionales para proteger la ciberseguridad en el sector, donde se destacan: ISO/IEC 62443, NIST SP800-82, NERC CIP, IC-IISF, y otros genéricos de ciberseguridad que también aplican como el NIST Cyber Security Framework, CIS Critical Security Controls y la familia ISO 2700. Es importante destacar su disponibilidad para evitar reinventar la rueda, y así utilizar los estándares y recomendaciones ya existentes.
Además de identificar las áreas de mejora y las mejores prácticas a nivel de protección industrial, el estudio también plantea cuatro recomendaciones importantes en forma de Hoja de Ruta para los formuladores de política publica en los países de la región para desarrollar regulaciones específicas, robustecer estrategias, definir organizaciones y responsabilidades apostar a la investigación e innovación y así crear un ecosistema apropiado para una gestión del riesgo cibernético efectivo y transparente.
A su vez, también se dan recomendaciones específicas para los operadores del sector basados en el Electricity Subsector Cybersecurity Capability Model (ES-C2M2), desarrollado por el Departamento de Energía de los Estados Unidos, donde se destacan las asociadas a incorporar los procesos de gestión del riesgo cibernético a los procesos principales del negocio, definiciones organizacionales asignando roles y responsabilidades especificas a ciberseguridad, desarrollo de capacidades y capacitación, así como actividades operativas de monitoreo continuo y coordinación tanto a nivel nacional como internacional.
En un evento virtual de lanzamiento del estudio que se llevó a cabo recientemente se describió la problemática que enfrenta actualmente el sector y se presentaron las conclusiones más relevantes del estudio.
Distanciamiento digital
Sin embargo, de acuerdo las tendencias observadas las personas siguen siendo “la primera línea de defensa” frente a las amenazas cibernéticas por lo que la educación al público en general y a todo el personal de la industria, es fundamental para poder prevenir impactos mayores en esta infraestructura crítica, como lo es la eléctrica. Gracias a ella hemos podido sobrellevar mucho mejor la pandemia y seguramente se han salvado muchas vidas gracias a una prestación confiable del servicio. Inclusive en analogía con la crisis sanitaria actual, expertos de la industria han introducido el concepto de “distanciamiento digital” que nos invita a tener mayor precaución en la forma cómo interactuamos y nos conectamos a ese mundo digital exterior.
Así que la próxima vez que recibamos un correo electrónico extraño, tomemos un momento para reflexionar sobre todo lo que puede ocurrir como consecuencia, es preferible ser cuidadosos antes que lamentar las pérdidas económicas o físicas.
También te puede interesar
- Nueva edición de los Premios de Innovación en Género y Diversidad en Energía en América Latina y el Caribe 2024
- Semana de la Energía: Cinco temas claves para la transición energética justa y sostenible en América Latina y el Caribe
- Un Futuro Impulsado por Energía Renovable para Barbados
- ¿Cómo se relacionan las emisiones CO2 y el crecimiento económico en América Latina y el Caribe?
- ¿Qué hacer para reducir y controlar las pérdidas eléctricas en América Latina y el Caribe?
América Latina base de datos BID cambio climático caribe Coronavirus COVID-19 datos Demanda de energía desarrollo Descarbonización Digitalización eficiencia eficiencia energética electricidad electrificación electrificación rural Electromovilidad energia energia renovable energia sostenible energía solar energía sostenible para todos equidad de género género Hidroeléctricas Hidrógeno Hidrógeno Verde Hub de energía IDB infraestructura innovación latin america latinoamerica mujeres petroleo Recuperación económica Recuperación verde renovables se4all solar solar energy sostenible transicion energetica Transición energética
Leave a Reply