IoT en el sector energético: las claves para una gestión segura

12 de febrero de 2021, by Barbara IoT

Las empresas eléctricas son blanco de ciberataques cada vez con mayor frecuencia. ¿Cómo asegurar la infraestructura tecnológica frente a posibles riesgos?

Hoy más que nunca, adoptar la seguridad desde el inicio resulta fundamental para garantizar la calidad y continuidad de los servicios energéticos. 

Desde el 14 de marzo del 2020 que se decretó el confinamiento en España, la digitalización y la modernización de todas las empresas — sin importar su sector o tamaño — se aceleró drásticamente. Ante este escenario, las compañías del sector energético tuvieron un doble desafío.

Por un lado, fueron el silencioso hilo conductor que permitió el normal funcionamiento de la economía.

Por el otro, modernizaron sus procesos e impulsaron la adopción de tecnologías, dirigidas a facilitar la gestión y mantenimiento de los equipos de forma remota. Para aquellas con soluciones de IoT supuso una clara ventaja sobre su competencia.

¿De qué trata el IoT?

El Internet de las Cosas — conocido por sus siglas en inglés, IoT — es una red gigante de dispositivos conectados. Estos utilizan sensores y dispositivos inteligentes que capturan datos que luego son trasladados a Internet para su análisis transformando dicha información en inteligencia de negocio.

Su aplicación está en plena expansión, hasta tal punto que según la consultora IDC, el gasto global en IoT ascendió a USD 742 mil millones durante 2020 lo que supuso un crecimiento del 8,2% respecto al año anterior. 

Si bien las ventajas del IoT son muchas también tiene un lado menos atractivo. En la medida que las Compañías estás más conectadas también están más expuestas y aumenta las posibilidades de sufrir ciberataques. 

Los ataques a los dispositivos IoT un problema recurrente

De acuerdo con el Foro Económico Mundial, para el 50% de las empresas la amenaza de ciberataques y el aumento del fraude de datos está entre las 3 principales preocupaciones.

Según la Consultora Gartner más del 25% de los ciberataques identificados contra empresas en el 2020, han estado directamente relacionados con dispositivos IoT.

Y esto no termina aquí. El otro gran problema según cifras de Gemalto, el 48% de las empresas ni siquiera son capaces de detectar si alguno de sus equipos de IoT se ha visto afectado por una violación de seguridad. 

Como las empresas energéticas están incorporando cada vez más tecnología de IoT , también aumentan la posibilidad de sufrir similares ataques cibernéticos.

Según un estudio de Siemens, realizado a más de 1.700 ejecutivos de la industria energética, reveló que el 56% recibió al menos un ataque que involucró una pérdida de información privada o una interrupción en el entorno de operaciones durante los últimos 12 meses. 

En los últimos años el objetivo de los ataques además, ha ido dirigido a la parte de operaciones  conocida por OT ( Tecnologías de Operación).  La OT está compuesta por máquinas, sistemas y redes que se utilizan para generar, transmitir y distribuir la energía.

La motivación de los cibercriminales es interferir en los sistemas de control que operan la infraestructura física de las empresas energéticas, a fin de causar daños y cortes de suministro. 

Tal es así que, a comienzos del 2020, una de las compañías energéticas más importantes de Portugal sufrió un ciberataque a través de una vulnerabilidad en el software. A cambio, según trascendió, los cibercriminales exigieron 10 millones de dólares en Bitcoins para no hacer pública la información robada. Como consecuencia, la empresa se vio forzada a realizar adaptaciones para garantizar que los servicios críticos tanto para la supervisión como el control de la red de distribución eléctrica funcionasen con normalidad.

Claves para proteger la infraestructura

Como vemos, hay razones más que suficientes para sostener que las empresas energéticas necesitan entender la seguridad no como un gasto, sino como una inversión.   

La actitud tradicional, que en el mejor de los casos permitía detectar los problemas una vez ocurridos, es cosa del pasado. Se está produciendo un cambio en la mentalidad de la Alta Dirección que contempla la Ciberseguridad como algo crítico y parte de su agenda.

Prueba de este cambio, es que para el 2025 el 40% de los Consejos de Administración contarán con un comité dedicado exclusivamente a Ciberseguridad, según el último estudio de la Consultora Gartner.

También se estima que para ese mismo año más del 50% de las empresas centralizarán los equipos de ciberseguridad, física y de la cadena de suministro en una única figura de seguridad.

Asegurar la cadena de valor no es  otra cosa que contemplar todo el ciclo de vida, de principio a fin, considerando a todas las entidades que la componen. Para las industrias que están implantando una solución de IoT como es el caso del sector energético, contar con una plataforma de IoT que incorpore un software ciberseguro es parte de la solución.

Las principales funcionalidades de un sistema operativo diseñado desde el diseño son entre otros:  

  • Arranque seguro
  • Identificación de los dispositivos mediante certificados únicos criptográficos
  • Control de la identidad y el acceso al servicio cloud, basado en certificados criptográficos por dispositivo 
  • Encriptación de los datos en disco
  • Encriptación de las comunicaciones
  • Actualizaciones verificadas de firmware
  • SLA de parcheado para vulnerabilidades de seguridad

Si el 2020 fue la prueba de que la seguridad de los servicios esenciales fue fundamental para garantizar el suministro, el 2021 y los años venideros no serán la excepción.

Solicita una demo personalizada y hablemos de lo que nuestra tecnología IoT puede hacer por tu empresa.

Si buscas desarrollar un proyecto IoT, contáctanos