En el Perú, existen importantes empresas de energía, eléctricas o de hidrocarburos, que poseen robustas áreas de seguridad informática que protegen su información e infraestructura contra la posibilidad de cualquier ciberataque.
No obstante, escuchamos o leemos muchas veces que existen infraestructuras críticas (IC) a las cuales la ciberdelincuencia empieza a mirar con mayor interés. ¿Por qué infraestructuras del sector energético son consideradas críticas y por qué deben tener una especial protección contra los ciberataques?
Empecemos diciendo que una infraestructura es crítica porque sirve para brindar un servicio público esencial para la vida económica, social o ambiental; por ello, son infraestructuras que están sobreprotegidas; en ese sentido, además, se les considera críticas porque de sufrir alguna interrupción podría generar grandes pérdidas económicas para la empresa e, incluso, para todo el ecosistema empresarial (clientes, proveedores, usuarios).
Según lo anterior, las infraestructuras críticas se consideran desde agua, represas y Energía hasta servicios financieros y servicios de emergencia. ¿Qué pasaría si una planta de generación de energía eléctrica, un sistema de distribución eléctrica o una planta que produce y suministra hidrocarburos sufrieran un ataque cibernético? Una experiencia de ello se dio en Ucrania.
Así, en el sector Energía las infraestructuras críticas están en plantas petroquímicas, plantas de hidrocarburos, sistemas de suministro de energía, sistemas de distribución eléctrica, etcétera. Si retrocedemos 6 años, encontraremos uno de los peores ciberataques de la historia al sector energético. ¿La víctima? La petrolífera Saudi Aramco, que sufrió el peor ciberataque de la historia en 2012.
35.000 ordenadores fueron borrados parcialmente o incluso destruidos. Los camiones cisterna de gasolina sin llenar tuvieron que darse la vuelta, y la capacidad de la compañía para suministrar el 10% del petróleo de todo el mundo, estaba en peligro. Es más, durante meses, una de las mayores empresas del mundo estuvo desconectada de la red.
El tema es tan importante que incluso la unidad secreta de la Secretaría de Defensa realiza semestralmente un simulacro de hackeo al sistema eléctrico, en Plum Island, una isla ubicada en las afueras de Nueva York.
Experiencias y casos de éxito en estrategias de ciberseguridad serán abordados por las más grandes empresas de Energía y expertos de ciberseguridad a nivel global en el Congreso Cyber Security for Energy 2019. Para más información, darle clic a la imagen: