¿Estamos preparados para ciberataques sofisticados capaces de sabotear la red eléctrica nacional?

241

De acuerdo a mediciones de Eset, el Perú está entre los países más desprotegidos frente a los ciberataques registrados en América Latina. El sector Energía es una de las principales víctimas y el BlackEnergy una seria amenaza. 

Wannacry es el nombre del virus cibernético que protagonizó uno de los atentados cibernéticos más grandes de la historia. Este virus quebrantó fronteras hasta llegar incluso al Perú, en donde secuestró la información de muchas empresas. Bastó que un simple correo electrónico sea abierto por un solo trabajador, para que infecte toda la red de computadoras que tenían las compañías.

Perú está entre los países más desprotegidos frente a ciberataques registrados en América Latina, según menciones de Eset. El sector banca y finanzas es la principal víctima de ciberdelincuencia. Pero el mercado energético no se queda atrás. De hecho, ya escaló al segundo lugar y, en medio de una corriente de transformación digital, su vulnerabilidad frente a la ciberdelincuencia amenaza con seguir creciendo. 

“La industria que se dedica a la generación, transporte y distribución de energía está registrando un elevado índice de incidentes y se ubica en segundo lugar en cuanto a ciberataques después del sector financiero”, comenta Rimel Fraile, experto de Digiware. 

La transformación digital ha dado lugar a ataques cada vez más sofisticados a las infraestructuras críticas que pueden tomar el control de los sistemas de control industrial (ICS) y redes SCADAl, logrando acceso a información clave para borrar archivos o dañarlos de forma permanente. 

No solo eso. Además de tomar el control, pueden sabotear subestaciones de abastecimiento y robar data confidencial de la empresa, llegando incluso a afectar sus sostenibilidad. El daño incluso podría extenderse a otras empresas conectadas a la red afectada. 

A nivel mundial, uno de los casos más resonados de ataque cibernético al sector energético, de ese estilo, sucedió en Ucrania. En diciembre del 2015, tres compañías de electricidad fueron infectadas con “BlackEnergy”, un malware que desconectó a varias estaciones de la red, tras dar acceso a los atacantes, y provocó un apagón de seis horas que afectó a 80,000 usuarios. 

Este apagón es el primero en el mundo que ha sido documentado como producido con el uso de un malware: el troyano dropper BlackEnergy, capaz de infectar los sistemas de control industrial SCADA. 

En un país en donde solo un 12% de empresas de distintos sectores, según estudios de EY Perú, se considera capaz de detectar ataques cibernéticos sofisticados, ¿qué medidas de seguridad, estrategias y cultura organizacional se requieren para evitar casos como los mencionados? 

¿Quisieras ser parte del primero congreso sobre ciberseguridad en el sector Energía?, dale clic a la imagen y obtén información.