9 de cada 10 organizaciones con sistemas de control industrial (ICS) han sufrido una brecha de seguridad en 2018, según los datos del Independent Study Pinpoints Significant SCADA/ICS Cybersecurity Risks presentados también en el informe de 2020 de Fortinet y Deloitte. Hoy en día, debido al aumento de las tensiones geopolíticas, las cifras siguen creciendo de forma exponencial y los ataques informáticos a estas instalaciones se han incrementado de forma generalizada.
Los ciberataques suponen una amenaza persistente para el sector eléctrico, cuyas operaciones pueden ser interrumpidas por medio de una incidencia ocasionada en la cadena de suministro para retrasar la adquisición de componentes clave. Al mismo tiempo, muchas organizaciones que utilizan ICS y Supervisory Control and Data Acquisition (SCADA) abren vías de ataque al permitir una serie de otras tecnologías, entre ellas sistema de posicionamiento (GPS), identificación activa por radiofrecuencia (RFID) y dispositivos Wi-Fi. Por otro lado, los retos a los que se enfrentan los CISO están evolucionando más allá de la tecnología, como revelan las predicciones de Gartner para 2023.
«En 2025, la falta de talento o los fallos humanos serán responsables de más de la mitad de los incidentes cibernéticos significativos», evidencia el informe donde se predice que «el fraude habilitado por IA cambiará fundamentalmente la superficie de ataque empresarial impulsando una mayor externalización de la confianza dentro de las compañías y centrándose en la educación y concienciación sobre seguridad».
Ciberamenazas globales
En su estudio sobre La seguridad de los sistemas eléctricos europeos, Alberto Carbajo Josa, Ingeniero de Minas y Profesor de la Escuela de negocios del Club Español de la Energía, aclara el nuevo concepto de «ciberguerra» entre países, donde los ataques tienen el objetivo de causar perjuicio a una nación. Carbajo Josa apunta que las amenazas han pasado de «tener objetivos particulares a pretender afectar a lo esencial de un país», para sustraer información influyendo en su posición estratégica, política y económica.
El BlackEnergy fue el primer malware involucrado en un apagón eléctrico generalizado con un ataque sofisticado que afectó a Ucrania, realizado por un equipo de expertos informáticos que usaron armas de carácter cibernético para tomar el control de los sistemas de tres de las principales distribuidoras regionales de electricidad. Posteriormente, el troyano BlackEnergy fue detectado en más de 100 organizaciones gubernamentales y empresariales de Polonia y Ucrania, alcanzando también ordenadores de la OTAN, la burocracia europea, una universidad norteamericana y un proveedor francés de telecomunicaciones.
«La guerra de Ucrania ha puesto la ciberseguridad como una prioridad», ha aclarado Nathaniel Fick, responsable de políticas digitales de Estados Unidos. En efecto, la invasión en Ucrania ha aumentado la preocupación en las empresas energéticas, que se encuentran en alerta máxima al estar en el punto de mira de los hackers.
Hace unos días la Jornada de Ciberdefensa y Ciberseguridad en los conflictos actuales, organizada por la Fundación FEINDEF y el Grupo TRC en Madrid, puso el foco en la guerra de Ucrania. En esta ocasión, Teodoro López Calderón, almirante jefe del Estado Mayor de la Defensa, ha analizado cómo la superficie de ataque se ha ampliado en los últimos años. López Calderón ha destacado que nos encontramos en un «entorno multidominio» donde la amenaza global es «mucho mayor que hace dos años». El almirante jefe ha afirmado además que «el orden internacional basado en normas y construido tras la Segunda Guerra Mundial está en cuestionamiento».
Durante el evento Álvaro de Lossada Torres-Quevedo, jefe Oficina de Coordinación de Ciberseguridad (OCC), ha subrayado que para la seguridad nacional es fundamental «el conocimiento detallado de las infraestructuras críticas, una regulación coordinada que nos dote de un marco de gobernanza adecuado y que nos capacite para imponer medidas de cumplimiento efectivas, y una mayor concienciación sobre el riesgo del uso de determinadas tecnologías».
Endurecer la ciberseguridad para el sector eléctrico
Según la Cybersecurity and Infrastructure Security Agency (CISA), en Estados Unidos la ciberseguridad es un reto fundamental para el sector eléctrico. Por su parte, la Comisión Europea destaca la necesidad de endurecer las defensas. La comisaria de Energía, Kadri Simson, ha afirmado que «necesitamos soluciones digitales más innovadoras y una red mucho más inteligente e interactiva que la actual», que se podrá mejorar gracias al Pacto Verde Europeo y una Europa Adaptada a la Era Digital.
Debido al aumento de las tensiones con Rusia y al inicio de los recortes en el suministro de gas a Europa, en mayo de 2022 el Ministerio del Interior lanzó un aviso generalizado a todas las empresas involucradas en algún tipo de infraestructuras críticas del sector energético para que incrementasen sus controles internos ante el riesgo de recibir ciberataques.
El Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC) recomendó a las empresas españolas del sector reforzar sus mecanismos de ciberseguridad, «a raíz de los análisis realizados por sus expertos sobre el riesgo de intrusiones en las infraestructuras del sector energético de la Unión Europea».
