AEE describe las principales amenazas para la seguridad cibernética cuando la energía se vuelve cada vez más digital

Share

Las infinitas mejoras que la tecnología ha aportado a nuestro sistema energético también conllevan nuevos desafíos. A medida que la economía se vuelve cada vez más dependiente de las tecnologías virtualmente conectadas, surgen nuevas vulnerabilidades, y el mantenimiento de la ciberseguridad es cada vez más importante.

Los modelos para un futuro sistema de energía se basan en aplicaciones de “Internet de las cosas” o en sofisticados paquetes de software de administración de energía diseñados para aumentar la eficiencia. Todo esto, que resulta muy conveniente para los sistemas de energía, hace que la naturaleza interconectada de la tecnología la haga muy vulnerable ante un potencial ciberataque.

En un nuevo informe, el AEE describe las principales amenazas de seguridad cibernética para el sector de la energía y establece las mejores prácticas para todos los implicado con el fin de minimizar el riesgo y garantizar que el sistema de energía esté protegido.

El informe señala que el año 2016 vio el primer programa de malware: diseñado específicamente para atacar redes eléctricas, se utilizó para causar un apagón en Ucrania. Desde entonces, se han dirigido otros ataques al sistema de energía con el objetivo de obtener control sobre la infraestructura o acceso a información delicada.

AEE describe un conjunto de mejores prácticas para empresas, desde acciones básicas como mantenimiento de contraseñas y actualización del software antivirus / malware, hasta ideas más complejas, como construir redes con enclaves de seguridad aislados o cifrado de mensajes.

“Los eventos recientes demuestran que el nivel de ciberamenazas está aumentando y apuntando a una gama más amplia de activos, incluidas tecnologías avanzadas de energía distribuida y aplicaciones de redes inteligentes”, dijo Kenneth Lotterhos, director administrativo de energía de Navigant Consulting y participante en la redacción del informe. “A través de este documento, el AEE propone profundizar en el diálogo entre la industria y los reguladores para promover la próxima generación de soluciones de tecnología de energía avanzada que sean ciberseguras”.

A menos que haya un “evento imprevisto”, según el AEE es poco probable que surja una sola política para la seguridad de la red eléctrica, por lo que dependerá de la industria garantizar su propia seguridad.

Si bien los riesgos son graves, el AEE es optimista y afirma que pueden minimizarse fácilmente. “Actualmente hay procesos tecnológicos y estrategias operativas disponibles que reducirán la exposición al ciberataque”, se lee en la conclusión del informe. “Con la aplicación adecuada de estas medidas de protección, se puede minimizar el riesgo de una interrupción importante del servicio”.