Tecnología Info Tecnología

El sector energético acelera sus proyectos de ciberseguridad ante el incremento y sofisticación de las amenazas

Redacción Futurenergy18/04/2016
Imagen

El sector energético español está acelerando la puesta en marcha de proyectos de ciberseguridad ante el incremento y la sofisticación de las amenazas a este tipo de infraestructuras críticas. Ello es debido, entre otros factores, a la incorporación en las redes de distribución de componentes potencialmente objeto de ataques como, por ejemplo, los nuevos contadores inteligentes.

De hecho, y según los últimos datos del Centro de Ciberseguridad Industrial (CCI), el número de incidentes reportados por el conjunto de las infraestructuras críticas de nuestro país ascendió a 134 durante 2015 y el mayor porcentaje afectó al sector de la energía, seguido del sector del agua y la alimentación. El director del CCI, José Valiente, compartió estos datos en un encuentro sobre el estado actual de la ciberseguridad en el sector energético español organizado por la consultora multinacional española Grupo CMC y la compañía de soluciones de ciberseguridad Fortinet.

Según los datos del CCI, del total de incidentes reportados a este organismo por parte de nuestras infraestructuras críticas, el 66% de estos fueron graves (33% críticos y 33% de alto impacto). Por tipología, el mayor porcentaje corresponde a la ejecución de código malicioso (21,64%); seguida de ataques de denegación de servicio (DoS), con el 18,66% y el robo de información (20,15%).

En el encuentro se puso de manifiesto que, si bien la red de energía está ganando en eficiencia gracias a la tecnología, también han aumentado el número de actores integrados en la infraestructura, con un incremento de los potenciales puntos de entrada y, por ende, de los riesgos. En este sentido, la sesión ha servido de escenario para realizar una demostración real de los ciberataques más comunes a los nuevos contadores inteligentes y cómo evitarlos.

Según Carlos Navares, director de la unidad de negocio de Eficiencia Energética de Grupo CMC, “la ciberseguridad es la base de todos los procesos empresariales e industriales, como tal, exige una aproximación integral que contemple la estrecha imbricación de la seguridad física y lógica”. “En un entorno globalizado” –prosigue Navares– “la continua sofisticación de los ataques exige establecer las más avanzadas medidas de prevención, protección y estar, además, preparados para mitigar las posibles consecuencias y garantizar la recuperación”.

De acuerdo con Grupo CMC, y refiriéndose al sector energético, los principales puntos débiles en estos nuevos entornos empresariales que deben tenerse en cuenta a la hora de diseñar una política de ciberseguridad son los accesos a las redes corporativas, el acceso al software de control, tanto en subestaciones como en sistemas centrales, y la manipulación de los medidores para cometer fraude.

En este mismo entorno, el CCI identifica cuatro grandes vectores de ataque a los nuevos contadores inteligentes. En primer lugar, el corte eléctrico de un usuario, de un grupo de usuarios o de una industria de forma remota. Segundo, dejar los contadores fuera de servicio mediante un ataque DoS con el objetivo de impedir la recogida de los datos por parte de la distribuidora. Tercero, la captura de los datos de los contadores para obtener o sacar beneficio económico de su uso. Y, cuarto, la alteración de los datos de consumo mediante técnicas de escucha de tráfico y Man-in-the-middle.

Por último y durante su presentación, Navares subrayó el negativo impacto que pueden tener, no sólo a nivel empresarial sino sociopolítico, ciberataques como el perpetrado el 23 del pasado diciembre a varias compañías de electricidad en Ucrania y que, a partir de un correo electrónico aparentemente inocuo, dejó sin servicio eléctrico durante cerca de seis horas a cientos de miles de ciudadanos.

Entre los ataques que ha sufrido el sector de la energía en los últimos años también se incluyen el del gusano Slammer a una central nuclear en Ohio (EEUU), el dirigido a una planta nuclear en Irán utilizando el malware Stuxnet o el ataque Night Dragon a compañías energéticas de EEUU para obtener información confidencial.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Energía

    18/04/2024

  • Newsletter Energía

    11/04/2024

ENLACES DESTACADOS

Energética XXI - Ecoconstrucción - Industria Cosmética - Omnimedia, S.L.AWA Show2beProfei, S.L.Asociación Ibérica del Gas Natural para la MovilidadLeader AssociatesSolar Promotion International GmbHiClimaSolar Promotion International GmbHSalón de gas renovableLisbon Energy SummitiENER24

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

Entrevista a Raúl García, director de Asealen

"En Asealen llevamos ya tres años trabajando para que el desarrollo de las instalaciones de almacenamiento sea una realidad, para que sean parte propia del proceso de descarbonización del sector energético, no solo del sector eléctrico"

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS