La tercerización de operaciones amplia vulnerabilidades en ataques cibernéticos en sector Energía. ¿Cómo enfrentar este desafío?

319

El caso reciente de ataque cibernético a empresa Pemex en México ha reflejado el alto impacto que puede tener la amenaza de la ciberdelincuencia en el sector energía.

La ciberdelincuencia es una de las principales amenazas de las empresas de todo el mundo. En la región, son varios los países que reportan efectos económicos de esta amenaza. Por ejemplo, en el 2018 a Brasil el problema de ciberataques le costó 8 millones de dólares; en México fue de 3 millones de dólares y en Colombia 500 millones.

“Estos son los países con mayor impacto por temas de ataques cibernéticos”, indicó Francisco Ramirez, ex presidente de Asociación Latinoamericana de Seguridad (ALAS) durante su presentación en el 1° Congreso Cyber Security for Energy 2019.

Sector energía

En ese contexto, el sector Energía es una de las industrias con mayor riesgo, ya que actualmente ocupa el segundo lugar como blanco de la ciberdelincuencia. El caso reciente en México ha reflejado el alto impacto que puede tener. La empresa Pemex (Petróleos Mexicanos) sufrió un hackeo en la parte administrativa que infectó el 5% de sus computadoras de un total de 60 mil máquinas, es decir, 3 mil computadoras infectadas.

“Afectó el sistema de facturación y los sistemas de distribución; pero afortunadamente no afectó el tema de producción o de explotación. ¿Saben cuánto están cobrando al gobierno de México?, 5 millones de dólares en criptomonedas para liberar el ransomware con que infectaron”, sostuvo.

Vulnerabilidades

Son muchos los factores que pueden hacer más vulnerable la seguridad informática de las empresas de sectores como el de Energía. Una de ellas tiene que ver con mayor tercerización de operaciones, que hace que más actores intervengan en la seguridad informática de una operación.

“Los equipos de producción son equipos de terceros, por eso todo el equipo de trabajo tiene que poder comunicarse, pues allí hay un resquicio donde si no trabajamos en conjunto con los fabricantes, todo este esquema de parches, de software, de actualizaciones, puede generar espacios donde pueden ser vulnerados. Hay que proteger todas las diferentes capas de la cadena de producción”, indicó.

El Congreso Cyber Security for Energy es organizado por Perú Events.