Se encuentra usted aquí

Digitalización y ciberseguridad para el sector energético en México

La seguridad cibernética debería ser una prioridad para todos los gobiernos. ¿Qué sucede cuando estructuras del gobierno son amenazadas por un atacante cibernético? ¿Qué tecnología puede ayudar a defender estos sistemas?
14/11/2019
01:24
-A +A

El pasado mes de junio, un apagón dejó a Argentina, Uruguay y parte de Paraguay sin electricidad por horas, lo que causó afectaciones para 50 millones de personas. El corte de energía duró horas, dejando a comunidades enteras en la oscuridad, sin agua corriente ni servicios de transporte. Aún no es claro si esto fue causado o no por un ciberataque, pero la discusión se enfocó hacia la confiabilidad de las redes y la seguridad energética en toda la región.

Hace apenas unos días, los sistemas informáticos de Pemex fueron comprometidos por un sofisticado ataque de ransomware que podía haber impactado la operación de las instalaciones de la compañía petrolera. Aunque el daño causado por este ataque de ransomware aparente ser prácticamente mínimo, se debe tomar como una llamada de alerta –las amenazas cibernéticas a la infraestructura nacional están aumentando.

El concepto de seguridad energética se conoce comúnmente como la capacidad de un Estado nación para proporcionar servicios y recursos energéticos ininterrumpidos a sus ciudadanos. Sin embargo, en el clima político y tecnológico actual, la seguridad energética se ha vuelto dramáticamente más compleja y difícil de alcanzar de manera efectiva.

Seguridad Energética y Ciberseguridad

Por un lado, los ciberataques comprometen cada vez más a las redes eléctricas en todo el mundo. Comenzando con el ataque exitoso en contra del sistema de energía de Ucrania en diciembre de 2015, estos transgresiones e infracciones desafortunadamente se han vuelto más comunes. En los últimos meses, los medios de comunicación han escrito sobre las empresas de servicios públicos de energía en los Estados Unidos como objetivo ante la posible infiltración de rusos en los sistemas de energía. Por otro lado, cada aspecto de nuestro mundo –nuestros hogares y nuestras vidas--  se ha interconectado y digitalizado rápidamente.

La concurrencia de estas dos tendencias significa que cuando la seguridad energética se ve amenazada o comprometida, los países y los ciudadanos se ven aún más impactados. Lamentablemente, los sistemas de energía consolidados y los dispositivos conectados son difíciles de proteger de los ataques cibernéticos. Muchas herramientas de seguridad existentes se quedan cortas, no pueden mantenerse al día con las amenazas emergentes o no pueden aprender el comportamiento único de los dispositivos en estos entornos.

Afortunadamente, las tecnologías como la inteligencia artificial cibernética pueden detectar ataques contra estos tipos de sistemas únicos. Al aprender los patrones de comunicación y actividad para cada red de energía, planta de energía o dispositivo conectado, puede detectar anomalías a medida que emergen. La detección temprana de estas vulnerabilidades y compromisos con la inteligencia artificial cibernética permite a los gobiernos detener los ataques antes de que puedan hacer daño.

Cuando el objetivo de los ciberataques es dañar gravemente a un gobierno, que a veces es el caso de grupos criminales o adversarios de estados nacionales, la infraestructura débil o vulnerable es considerada una oportunidad. Cada vez más, uno de los principales objetivos a los que un atacante apuntala es al sector energético y la industria eléctrica. Dado que muchas de las actividades económicas de un país dependen de la electricidad, un solo corte de energía puede causar pérdidas significativas.

A medida que la industria energética se interconecta cada vez más a Internet, las posibilidades de ciberataques aumentan en cantidad y alcance. La seguridad cibernética de estas industrias debería ser una prioridad para todos los gobiernos. ¿Qué sucede cuando las estructuras del gobierno son amenazadas por un atacante cibernético? ¿Deberían las naciones reaccionar o trabajar para prevenir estos ataques? ¿Qué tecnología puede ayudar a defender estos sistemas?

En América Latina, regulaciones relevantes en ciberseguridad aún se están desarrollando, sin embargo, el estado de la ciberseguridad en el sector energético no se aborda. A la luz del éxito de los ataques recientes, la región siente una nueva urgencia por asegurar su infraestructura crítica.

El estado actual de la ciberseguridad en el sector energético mexicano

México no está exento de este tipo de ataques. La Comisión Federal de Electricidad (CFE), la entidad encargada de proporcionar energía al 98.6% de los mexicanos, reveló que hasta ahora en 2019, ha sufrido 4,205 ataques cibernéticos que intentan vulnerar la red eléctrica nacional.

Desde la reforma energética de 2014, el sector energético de México ha estado cambiando rápidamente hacia un modelo más abierto. Si bien el porcentaje de productores privados de energía aún es pequeño (pero aumentando su participación en el mercado), la adopción de nuevas tecnologías como las energías renovables está aumentando. Estos nuevos productores una vez más aumentan las consideraciones que deben ser tomadas sobre los desafíos de seguridad que pueden estar asociados con la digitalización del sector energético. Según la Comisión de Regulación de Energía (CRE), solo el 21% de las empresas del país utilizan protocolos en contra de hackers.

México creó recientemente un marco regulatorio que tiene como objetivo abordar los asuntos de seguridad cibernética en el país. Sin embargo, los funcionarios del gobierno de la nueva administración aún no han hablado públicamente sobre las estrategias necesarias para garantizar una red segura dentro del sector energético nacional. México debe alentar la inversión en tecnologías que ayuden a abordar los desafíos de ciberseguridad en la industria energética.

Aunque las refinerías y las centrales eléctricas suelen utilizar sistemas antiguos, necesitan adaptar nuevas tecnologías para defender su infraestructura. Ante estos ataques cibernéticos avanzados, ya no basta con depender de soluciones de seguridad tradicionales. Las organizaciones deben invertir en Inteligencia Artificial (IA), capaz de detectar ataques avanzados a la infraestructura nacional e incluso contraatacar en tiempo real amenazas cibernéticas tales como el ransomware que paralizó Pemex.

Directora Regional de Darktrace en América Latina