Segurilatam 023
/ Tercer cuatrimestre 2022 52 artículo técnico Ciberseguridad en infraestructuras críticas S i bien existen diferentes ini- ciativas relacionadas con la protección de las infraestruc- turas críticas a nivel mundial, todas parten de la misma base, que consiste en identificar aquellos servicios que resultan esenciales para el correcto funcionamiento de la sociedad y de su economía. Servicios esenciales Particularmente en Argentina, la Reso- lución 1523/2019 de la Secretaría de Gobierno de Modernización define las infraestructuras críticas como “aquellas que resultan indispensables para el ade- cuado funcionamiento de los servicios esenciales de la sociedad, la salud, la seguridad, la defensa, el bienestar so- cial, la economía y el funcionamiento efectivo del Estado, cuya destrucción o perturbación, total o parcial, los afecte y/o impacte significativamente”. Tales servicios abarcan diversos sectores como Químicos, Comunicaciones, Ma- nufactura, Salud, Finanzas, Alimentos, Transporte y Energía, entre otros. Sector energético Resulta más que evidente la importancia y criticidad del sector energético, princi- palmente debido a que su interrupción afecta a más de un servicio esencial como resultado de la interdependencia que existe desde la mayoría de estos servicios hacia dicho sector, siendo esta última potenciada con la aparición de la industria 4.0. Es allí donde la ciberse- guridad cobra un rol protagónico en la protección de las infraestructuras críti- cas, buscando desde su componente tecnológica garantizar la disponibilidad de los servicios esenciales relacionados con ellas. Establecer leyes y/o marcos regulato- rios en materia de ciberseguridad para el sector energético es necesario y de gran valor para la industria. Sin embargo, ello debe estar acompañado de programas de financiación que faciliten a las orga- nizaciones alcanzar el cumplimiento de las mismas a corto plazo, más aún con el incremento de los ciberincidentes pro- ducidos en los últimos años. Además, es fundamental la alineación de estas regu- laciones con la realidad de la industria del sector energético, puesto que, de lo contrario, se generan conflictos entre los objetivos de las organizaciones del sec- tor y los objetivos del estado. Ciberseguridad industrial Por lo que respecta a la ciberseguridad industrial, la mayoría de las organizacio- nes del sector energético se encuentran en un estado de madurez inicial para la implementación de medidas de protec- ción destinadas a gestionar los ciberries- gos de sus activos. Esto se debe a que hace no mucho tiempo atrás, la ciberseguridad no se encontraba entre las prioridades de las organizaciones del sector. Y a que la aparición de esta disciplina de riesgos ha generado la necesidad de nuevas asignaciones de responsabilidades in- ternas, las cuales muchas veces recaen en personal insuficientemente prepara- do o bien tienden a intentar ser absorbi- das o delegadas en los fabricantes y/o La ciberseguridad en infraestructuras críticas del sector energético I ng . J avier F. C astillo E xperto en C iberseguridad I ndustrial en el sector de O il & G as y E nergía E léctrica La importancia y criticidad de la energía se deben a que su interrupción afectaría a la prestación de otros servicios esenciales como resultado de la interdependencia existente
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz