El 63% de los directivos de utilities cree que su país podría sufrir un corte de luz por ciberataques en los próximos cinco años. Esta es una de las principales conclusiones que se extraen del nuevo informe Outsmarting Grid Security Threats elaborado por Accenture Security, como parte del programa de investigación Digitally Enabled Grid.
La encuesta, realizada a más de 100 directivos del sector utilities en más de 20 países, desvela que las interrupciones en el suministro de energía causadas por los ciberataques y las amenazas físicas a la red de distribución son la mayor preocupación para el 57% de los encuestados. El 53% de los directivos refieren la seguridad de sus empleados y clientes como su mayor inquietud, mientras que el 43% citan la destrucción de activos físicos.
«A la vez que se desarrollan malwares altamente sofisticados, el riesgo para las empresas de suministro de que éstos sean usados por ciberdelincuentes con fines maliciosos se incrementa” ha afirmado Bruno Chao, managing director Accenture Resources España, Portugal e Israel. «Los ataques contra los sistemas de control industrial podrían interrumpir la fiabilidad y seguridad de la red, así como el bienestar de los empleados y clientes. No estar preparado para ello puede acabar con la marca y convertirse en una amenaza real para el país y la comunidad”.
El aumento de conectividad en los sistemas de control industriales gracias a la red de suministro inteligente traerá consigo importantes beneficios en términos de seguridad, productividad y mejor calidad de servicio, así como una mayor eficiencia operacional. De hecho, el 88% de los encuestados ha coincidido en que, en este despliegue de redes inteligentes, la ciberseguridad es un aspecto clave.
Las utilities están cada vez más expuestas debido al incremento de dispositivos domésticos conectados al IoT como loshome hubs y los dispositivos inteligentes. Esto supone un nuevo riesgo para las compañías de suministro difícil de cuantificar; es por ello que el 77% de los directivos de utilities ven al IoT como una potencial amenaza para la ciberseguridad.
Atendiendo a regiones, en Asia-Pacífico y Europa los ciberdelincuentes son vistos como el mayor riesgo para las utilities por cerca de un tercio de los encuestados. Además, en Norteamérica, los ataques procedentes de otros estados son considerados un riesgo mayor que en otras regiones del mundo (32%).
“El despliegue de la red inteligente podría abrir nuevos planos de ataque si la ciberseguridad no es un elemento clave del diseño”, ha añadido Chao. “Sin embargo, la red inteligente también puede brindar una protección más sofisticada a activos que antes eran vulnerables, ya que permite un mejor conocimiento de la situación y un mayor control de la red”.
Las utilities deben mejorar la ciberseguridad y desarrollar un sistema de suministro resiliente
Un número importante de utilities tienen mucho que avanzar si quieren desarrollar un sistema de respuesta cibernética robusto, ya que más de cuatro de cada diez encuestados afirman que los riesgos de ciberseguridad no están total o parcialmente integrados en sus procesos de gestión del riesgo.
Además, la creciente convergencia de los ataques físicos y digitales requiere del desarrollo de capacidades que vayan más allá de los simples requisitos de cumplimiento nacional relacionados con la seguridad. Las utilities deben invertir en la resiliencia de su red inteligente, así como en capacidades eficaces de respuesta y recuperación.
Lograr la protección adecuada es un reto, debido a la complejidad de las redes eléctricas de distribución, a la cada vez mayor sofisticación y financiación de los atacantes y a que muchas utilities continúan estando insuficientemente protegidas y preparadas. De hecho, solo el 6% se sienten completamente bien preparadas y el 48% bien preparadas para afrontar la restauración de la normalidad en las operaciones de la red tras un ciberataque.
Movimientos para construir y escalar la ciberseguridad
Si bien no existe un único camino, hay algunas consideraciones que cualquier utility debería tener en cuenta a la hora de fortalecer la resiliencia y responder a un ciberataque, como, por ejemplo:
- Integrar la resiliencia dentro del diseño de activos y de procesos, incluyendo tanto la ciberseguridad como la seguridad física.
- Concebir el intercambio de inteligencia e información como una actividad esencial que puede contribuir a crear conocimiento de la situación al respecto, del panorama de amenazas y a prepararse para él.
- Desarrollar modelos de gobernanza para la gestión de la seguridad y de las emergencias.
Para acceder al estudio haciendo click en Outsmarting Grid Security Threats.
