Table of Contents Table of Contents
Previous Page  37 / 106 Next Page
Information
Show Menu
Previous Page 37 / 106 Next Page
Page Background

Segundo cuatrimestre 2017

37

artículo técnico

Infraestructuras estratégicas

ción activa del Centro de Ciberseguri-

dad Industrial (CCI) de España. Formar

parte de organizaciones así es vital

para todas las empresas de cualquier

sector, sobre todo teniendo en cuenta

lo sofisticados y cada vez más dañinos

que son los ciberataques.

Sin embargo, y aunque suene contra-

dictorio, a pesar de que los altos direc-

tivos puedan tener conocimiento sobre

la importancia de la ciberseguridad, solo

el 7 por ciento de las empresas que par-

ticiparon en el estudio

Perspectivas so-

bre Gobierno, Riesgo y Cumplimiento

de

EY asegura tener un programa robusto

de respuesta a incidentes de cibersegu-

ridad. Esta cifra es preocupante y refleja

el nivel de madurez de los procesos de

ciberseguridad en el Perú, acorde al pro-

medio de América Latina.

del Sector Petróleo, Gas y Biocombus-

tibles en Latinoamérica y el Caribe (AR-

PEL), donde participan activamente en

eventos tanto presenciales como vir-

tuales con el objetivo de buscar la coo-

peración y la asistencia recíproca en

esta materia.

ARPEL es una asociación sin ánimo

de lucro conformada por empresas

que representan más del 90 por ciento

de las actividades del

upstream

(explo-

ración y producción) y

downstream

(re-

finamiento del petróleo crudo y pro-

cesamiento y purificación del gas na-

tural) en América Latina y el Caribe. En

coordinación con la OEA, formó el Co-

mité de Ciberseguridad Industrial para

contemplar la ciberseguridad en in-

fraestructuras críticas entre sus socios.

Y, para ello, cuenta con la colabora-

de infraestructuras críticas “han adop-

tado algunas normas de seguridad” y

que la gestión de las mismas se realiza

de manera informal.

Si bien ONGEI hace todo lo posible

por ayudar, su desempeño resulta in-

suficiente. Es aquí donde el Organismo

Supervisor de la Inversión en Energía y

Minería (Osinergmin) ha tomado un rol

importante en los últimos años. Osi-

nergmin es la entidad pública encar-

gada de regular, supervisar y fiscali-

zar a las empresas de los sectores de la

energía y la minería. Entre otras cosas,

a modo de ejemplo, este organismo

exige a las empresas tener un plan de

continuidad que permita reanudar las

operaciones ante un posible evento o

fallo del centro de operaciones princi-

pal. Por dicho motivo, es habitual que

tengan controles de ciberseguridad

implementados en las redes y tecnolo-

gías de operación (OT), también cono-

cidas como redes SCADA, con un ma-

yor nivel de madurez que en las redes

administrativas o corporativas (IT).

Con la aparición de

software

mali-

cioso contra las OT, que tiene como

objetivo dañar, tomar el control o rea-

lizar modificaciones no autorizadas so-

bre los equipos industriales que mo-

nitorean y controlan las infraestructu-

ras críticas, ocasionando desde el paro

de las operaciones del negocio hasta

grandes catástrofes naturales, y en al-

gunos casos hasta pérdidas de vidas

humanas, en el Perú se ha empezado

a tomar conciencia para implementar

controles en las redes corporativas.

Cooperación y asistencia

Esto se ve reflejado en las empresas

del sector de hidrocarburos que for-

man parte del consorcio Camisea,

como Pluspetrol y la Compañía Ope-

radora de Gas del Amazonas (COGA),

que, al igual que Petroperú (empresa

de propiedad del Estado y de dere-

cho privado dedicada al transporte, re-

finación, distribución y comercializa-

ción de combustibles y otros produc-

tos derivados del petróleo), forman

parte del Comité de Ciberseguridad

de la Asociación Regional de Empresas

Formar parte de organizaciones como el Centro

de Ciberseguridad Industrial de España es vital,

sobre todo teniendo en cuenta lo sofisticados y

cada vez más dañinos que son los ciberataques

1 32 33 34 35 36 37 38 39 40 41 42 43 106  FlippingBook