La ciberseguridad en la distribución eléctrica

Por Horacio Vergara* Más allá de la industria energética, en México, por ejemplo, se dio a conocer que el Centro Nacional de Respuesta a Incidentes Cibernéticos de la Policía Federal activó en siete ocasiones el protocolo de seguridad por ciberataques entre septiembre de 2016 y julio de 2017. Con el aumento de ataques cibernéticos a gran escala, las empresas en el negocio de distribución de eléctrica deben permanecer alerta, ya que incluso si no son el blanco principal pueden experimentar consecuencias negativas. Un estudio global reciente de Accenture sobre las redes de distribución eléctrica encontró que casi dos tercios de los ejecutivos en la industria consideran que su país está expuesto por lo menos a un riesgo moderado de interrupción eléctrica por un ciberataque a las redes de distribución en los próximos cinco años. Si un ciberataque potente resulta exitoso, podría ocasionar cortes eléctricos, grandes disrupciones económicas y de negocio, y podría incluso resultar en lesiones o daños serios a empleados o consumidores. Más aún, un ciberataque a gran escala podría poner en tela de duda la seguridad a lo largo de toda la cadena de valor en la energía eléctrica. La investigación también menciona que casi seis de cada 10 ejecutivos de la industria (57%) ubica a una interrupción de suministro como la preocupación más grande frente a un ciberataque, seguido de cerca por la preocupación de impactos potenciales en la seguridad de consumidores y empleados. Aun así, muchos no se sienten preparados para enfrentarlo. La creciente conectividad de sistemas de control industrial habilitados por la red eléctrica inteligente puede significar beneficios en seguridad, productividad, mejora de calidad de servicio y eficiencia operativa. De hecho, las tecnologías digitales permiten tener retroalimentación instantánea, un flujo nutrido de datos y la capacidad de diagnosticar proactivamente fallos en los bienes y arreglarlos, minimizando así costos de mantenimiento y operación y mejorando la confiabilidad. Casi nueve de cada 10 ejecutivos ven a la ciberseguridad como una de las principales preocupaciones en el despliegue de una red eléctrica inteligente. La tecnología de redes eléctricas inteligentes conecta TI y TO (Tecnología Operativa), bienes eléctricos, empleados, consumidores y proveedores. Sin embargo, mientras que esta transformación digital a lo largo de la red puede hacerla más eficiente y confiable, también puede generar nuevas vulnerabilidades a ciberataques. Los dispositivos digitales que se utilizan en estas tecnologías operativas muchas veces carecen de la capacidad de autentificar administradores y no pueden mantener los registros de actividades necesarios para un análisis forense. Las empresas de distribución eléctrica que no han adoptado a la red eléctrica inteligente corren riesgo, ya que el panorama tecnológico actual para muchos sistemas de control de características de utilities funcionan en sistemas operativos viejos o vulnerables. Los ejecutivos en la industria no deben frenarse a instalar redes inteligentes de distribución por temor a ciberataques; en lugar de eso, deben acelerar su despliegue y aprovechar todas las ventajas de la automatización y probar que sean completamente seguras. Eso no es suficiente. La ciberseguridad se debe convertir en un capability medular para la industria que proteja la cadena de valor de extremo a extremo. Los negocios de distribución eléctrica necesitan ser capaces de incrementar la conciencia de esta situación evaluando qué tan preparado está su sistema, determinar la estrategia de cambiar actores que representen una amenaza, y crear un plan para reaccionar, intervenir y responder de forma rápida como empresa. Aunque no hay solamente una solución, éstos son algunos de los pasos clave que cualquier empresa de distribución eléctrica debería considerar para estar preparada frente a ciberataques:

1. Investigar una aproximación a la ciberseguridad amplia de plataforma.
2. Mantener a la ciberseguridad como una prioridad en el diseño y desarrollo de bienes, sistemas y equipos.
3. Compartir inteligencia e información de amenazas con contratistas, compañeros y grupos de industria.
4. Alinear la gobernanza de seguridad y la gobernanza de gestión de emergencias.
5. Establecer una relación con expertos en ciberseguridad y con oficiales locales de seguridad/inteligencia.

Los ciberataques representan una clara amenaza a los sistemas de energía eléctrica, y es imperativo que la industria, los reguladores y el gobierno tomen las decisiones correctas para defender la red. Los ciberataques van a evolucionar en sofisticación y metodología, pero si la industria comienza a tomar las medidas adecuadas ahora, se puede preparar y proteger de un futuro incierto. *Socio Director de la Industria de Recursos Naturales en Accenture México.   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.