Comprendiendo el Futuro de la Ciberseguridad para las Compañías Eléctricas
Back to TopLos ataques a la ciberdeguridad están en las noticias – a través de todas las industrias, cada día. Ningún segmento del mercado está tal vez más en riesgo que las compañías eléctricas, y los efectos de una interrupción extendida podrían ser potencialmente devastadora.
Cuando los atacantes tienen como blanco la red de distribución, su objetivo a menudo es deshabilitar la comunicación y la infraestructura en grandes áreas. No todos los ataques exitosos resultan en una interrupción; muchos de ellos están diseñados para recabar información o para establecer las capacidades que podrían disparar más adelante una interrupción en la red de distribución. La industria de las compañías eléctricas está trabajando para resguardarse contra las amenazas futuras a su ciberseguridad, pero ¿los procedimientos de acción actuales proporcionan la protección necesaria?
Inversiones Cibernéticas para las Compañías Eléctricas
Con los ciberataques que se convierten en más frecuentes y sofisticados, esperaríamos que la infraestructura crítica esté guiando la carga con defensas de una ciberseguridad de punta.
Sin embargo, para las compañías eléctricas es difícil proteger sus redes de distribución, y mucho menos ser de vanguardia, sin una manera cuantificable para justificar la inversión requerida para la construcción de una defensa cibernética fuerte.
La justificación de costos viene de un proceso de administración de riesgos que ayuda a que la toma de decisiones determine que inversiones son mejores para los negocios. Las compañías eléctricas típicamente identifican la vegetación muy crecida y la fauna como las preocupaciones primarias de la confiabilidad ya que existe una bien conocida y duradera relación causal y el costo asociado con ellas. Sin embargo, las compañías eléctricas a menudo encuentran difícil justificar y pagar por una estrategia de defensa cibernética cuando un ciberataque aún afecta severamente su negocio. Saben que podrían convertirse en víctimas en algún punto, pero no pueden decir cuándo y hasta qué punto.
Las compañías eléctricas tienen una fuerte comprensión acerca de la entrega de electricidad y tienen una historia exitosa en la entrega de energía confiable. También sabemos que las compañías eléctricas no fueron construidas con la ciberseguridad en mente, y que lograr que los sistemas de readecuación alcancen el nivel apropiado de protección de ciberseguridad no será una tarea fácil. Conforme continuamos modernizando la red de distribución, estamos creando nuevas oportunidades para la información y el control, pero también estamos incrementando nuestras vulnerabilidades cibernéticas. Desafortunadamente, la seguridad digital no ha mantenido el paso con la digitalización de la red de distribución. Construir un sistema de seguridad comprensivo será uno de los más grandes retos a los que se enfrentan las compañías eléctricas en esta década.
Además de proteger sus sistemas de negocios internos, las compañías eléctricas han agregado el reto de proteger sus redes operativas y sus dispositivos de campo. Este equipo viene de una variedad de proveedores con características diferentes o sin ciberseguridad. Esto puede hacer difícil construir una defensa cohesiva ya que un sistema seguro es solamente tan fuerte como su enlace más débil. Si una pieza del equipo carece de los protocolos de seguridad necesarios, pone en riesgo a todo el sistema.
Los hacedores de la ley, los reguladores de la energía y los inversionistas están todos involucrados en conversaciones acerca de la ciberseguridad de las compañías eléctricas, pero las recomendaciones y las regulaciones no comprenden y no siempre se alinean unas con otras. Mientras los criterios del gobierno y la regulación de la ciberseguridad han evolucionado en los últimos pocos años, hay el lugar considerable para más mejoramiento. Más importante aún, existe una necesidad de alineamiento a través de todas las partes.
¿Cuál es el Futuro de la Ciberseguridad?
Existen muchas predicciones acerca del futuro de la ciberseguridad, pero la que seguramente se sostendrá como verdadera es que los ataques a la ciberseguridad se pondrán peores antes de que se mejore. Aun cuando se adopten nuevas soluciones, los malos actores encontrarán nuevas formas de adaptarse. Las compañías eléctricas necesitarán ser empoderadas para operar en una atmósfera de respuesta flexible para cumplir con los estándares críticos pero con la flexibilidad de aplicar nuevas soluciones de seguridad conforme se vuelva necesario. Cuanto más espere la industria, más grande se volverá el riesgo. ¿Qué piensa usted acerca de lo que traerá el futuro de la ciberseguridad a la industria?