Análisis

Ciberseguridad en el sector eléctrico

Amenazas para sistemas TI y OT

Punto de vista de Deloitte y Fortinet respecto a la ciberseguridad en organizaciones con sistemas de control industrial y redes operacionales

Resumen

El sector de energía y servicios públicos está constantemente en la mira de adversarios, debido a grupos de actores patrocinados por estados que constantemente se enfocan en organizaciones en este sector para proyectar fuerza geopolítica, realizar reconocimientos, efectuar ataques destructivos o impulsar sus propios objetivos estratégicos. Las redes eléctricas son responsables de proporcionar electricidad a los productores y consumidores, lo que permite que continúe la vida tal como la conocemos. El sector de servicios públicos proporciona los servicios esenciales para que la sociedad prospere, tales como electricidad, agua, alcantarillado, recolección de basura y gas natural. Las amenazas cibernéticas y los adversarios continúan adaptándose y evolucionando, demostrando un cambio en su enfoque para centrarse más en las cadenas de suministro (supply chain) y también en comprometer sistemas de control industrial (ICS).

Con la integración continua de Internet de las cosas (Internet of Things - IoT) y una creciente conectividad de dispositivos, los actores de amenazas continúan enfocando sus esfuerzos contra las redes de tecnología de la información (TI) para usarlas como punto pivote al intentar lograr el compromiso de las redes de tecnología operativa (OT).

Si bien no se limita específicamente al sector de energía y servicios públicos, las organizaciones enfrentan problemas comunes, como lo es la falta de visibilidad en sus propias redes, una extensa cadena de suministro susceptible a compromisos, segmentación inadecuada de TI y OT, y la incapacidad de responder rápidamente a las amenazas actuales. Adicionalmente, las organizaciones en este sector se enfrentan a una falta general de profesionales calificados en seguridad cibernética en toda la industria, lo que complica aún más la seguridad de una organización cuando hay un retraso en generar aquellas capacidades.

Adicionalmente, las organizaciones en este sector se enfrentan a una falta general de profesionales calificados en ciberseguridad en toda la industria, lo que complica aún más la seguridad de una organización cuando hay un retraso en generar aquellas capacidades.

El presente informe preparado por Fortinet y Deloitte Chile, nos entrega una visión de los principales hitos globales de ataques sobre las infraestructuras de generación y distribución de electricidad, como así también, por nuevos vectores de ataque como son la cadena de suministro terceras partes o proveedores de la industria, y las acciones que deben realizarse para gestionar el riesgo. Por último, resalta la importancia de los compromisos que están tomando las organizaciones de la industria, cómo los estándares que permitirán establecer la línea de base y elevar los niveles de madurez de este sector.

Para más información descarga el documento completo.

Did you find this useful?