1 79 Table of Contents 81 108

Segurilatam 017

/ Primer cuatrimestre 2021 80 artículo técnico Ciberseguridad E l suministro de electricidad de un país representa un objetivo prioritario para los delincuentes; cualquier in- cidencia puede perturbar la actividad económica y los sistemas de comuni- cación del país que lo alberga. Es por ello que, en los últimos cinco años, el sector de la energía eléctrica ha sido víc- tima de distintos ciberataques, dirigidos a poner a prueba la resistencia de las infraestructuras operativas, afectar a la disponibilidad de los equipos y a la inte- gridad de los datos, causar importantes daños financieros y alterar el sistema de fijación de precios. Y es que, como muchos otros, el sec- tor eléctrico se encuentra sumido en una importante transformación digital. El de- sarrollo de nuevas tecnologías, objetos y sensores conectados está permitiendo a los operadores de energía acceder a valiosos beneficios en sus cadenas de producción y distribución (anticipación de posibles fallos, control de la gestión de la capacidad ( smart grid ) mejora- do…). Pero también está abriendo la puerta a nuevos desafíos. La aparición de objetos conectados y de entornos en la nube está aumentando la superficie de ataque para los ciberdelincuentes, ya que las redes OT que hasta hace poco permanecían aisladas se conectan aho- ra a la red TI de la empresa. Estos sistemas que, además, cuentan con una vida útil muy larga –más de 50 años en el caso de las infraestructuras eléctricas– están basados en tecno- logías obsoletas, por lo que son muy vulnerables en términos de seguridad. Asimismo, y para aumentar aún más su fragilidad, los sistemas eléctricos suelen utilizar sistemas “llave en mano”, que no se diseñaron teniendo en cuenta los parches de seguridad, y que por el largo tiempo que llevan en el mercado son fáciles de analizar para los ciberde- lincuentes. Sistemas OT resilientes Entonces, ¿cómo pueden los operadores eléctricos garantizar que su infraestruc- tura operativa sea sólida y resistente? La primera solución es abordar la cues- tión de la obsolescencia de los sistemas operativos y las aplicaciones utilizadas en la infraestructura operativa. A este respecto, es esencial un enfoque ba- sado en dispositivos de protección que permitan bloquear comportamientos sospechosos en las llamadas al sistema y responder a las amenazas que explo- tan los defectos de las aplicaciones. Tras La necesidad de proteger eficazmente las infraestructuras eléctricas B orja P érez S ales D irector M anager I beria y L atam de S tormshield

RkJQdWJsaXNoZXIy ODM4MTc1