Construcción de entornos de OT resilientes: protecciones para las instalaciones eléctricas

Los recientes ciberataques contra infraestructura crítica demuestran cómo los hackers pueden aprovechar los sistemas de control industrial. Las organizaciones que adoptan las más recientes prácticas recomendadas de gestión de vulnerabilidades estarán mejor preparadas para reducir el riesgo y mitigar los posibles daños.

Los últimos informes de ciberataques contra el sector energético y de generación y distribución de energía eléctrica, destacan cómo son cada vez más susceptibles los sistemas de control industrial (ICS) interconectados a las actividades maliciosas. Los ataques dirigidos y oportunistas amenazan con interrumpir significativamente o, incluso peor, parar por completo estos servicios fundamentales. Los servicios públicos que dependen de la tecnología operativa (TO) y los sistemas de control industrial para dar soporte a su infraestructura crítica, deben implementar y/o mejorar medidas proactivas de ciberseguridad protectora, o corren el riesgo de permanecer vulnerables a ataques y amenazas de seguridad con cada vez mayor sofisticación.

El escenario de las amenazas en evolución de la industria de generación y distribución de energía eléctrica

El sector de energía eléctrica opera bajo una sombra inminente de un escenario de amenazas en constante evolución, que amenaza con parar virtualmente todos los aspectos de la vida cotidiana tanto de ciudadanos como de gobiernos. Los ataques sofisticados de malware y de puerta trasera contra la red eléctrica son cada vez más comunes en la era de una transformación digital generalizada. Una transformación digital que ha permitido a los proveedores de energía eléctrica mejorar la producción de energía eléctrica en un 10 % y a la industria eléctrica en general ahorrar USD 80 mil millones por año (o 5 % de los costos totales de generación de energía eléctrica).

Con todos los resultados positivos que aporta la digitalización, el riesgo cibernético se convierte en un subproducto. Uno de cada 10 (10,7 %) de todos los ciberataques en el mundo en 2022 fue dirigido contra las organizaciones de generación y distribución de energía eléctrica, convirtiendo a esta industria en la cuarta más atacada. En Norteamérica, el 20 % de todos los ataques cibernéticos afectaron al sector energético, lo que lo convierte en el más atacado en la región en 20223. A medida que el centro de ganancias de los proveedores de electricidad se apoya cada vez más en la digitalización, es imprescindible gestionar los riesgos cibernéticos. Pero es más fácil decirlo que hacerlo. Muchos proveedores de energía eléctrica tienen problemas para saber exactamente dónde está el riesgo debido a que sus entornos son una mezcla de equipos modernos y legados. Para mitigar el riesgo de que un ataque cibernético interrumpa sus sistemas de distribución de energía eléctrica masivos (BES) o sistemas de generación y distribución de energía eléctrica masivos (BPS), las compañías de energía deben priorizar tanto la ciberseguridad como la transformación digital.

Riesgos de fallas en cascada

Las instalaciones interconectadas dentro de las empresas de servicios públicos plantean un riesgo profundo de generar incidentes de ciberseguridad en cascada cuando son atacadas, lo que conduce a brechas de seguridad potencialmente graves y daños significativos. La convergencia de sistemas legados con arquitecturas más nuevas genera una maraña de vulnerabilidades dentro de las infraestructuras de servicios públicos que las hace susceptibles a malware y ciberataques. Incluso las aparentemente seguras redes aisladas, una vez que sufren una vulneración, se convierten en canales para infiltrarse hacia sistemas de control críticos. Por ejemplo, una vulneración en la red administrativa podría llegar en cascada a una red operativa, lo que potencialmente puede poner en riesgo los sistemas de control responsables por gestionar la generación, transmisión y distribución, y, por lo tanto, afectar la confiabilidad del servicio.

La naturaleza extensa e intrincada de estos sistemas, junto con sus interdependencias, plantea un desafío tremendo para evaluar y corregir las vulnerabilidades. Imagine un escenario en el que un atacante obtenga acceso a controladores de subestaciones: las posibles repercusiones van mucho más allá de las interrupciones locales, afectando potencialmente a redes regionales o incluso nacionales, lo que destaca la importancia de los abordajes proactivos hacia la seguridad.

Protecciones para los entornos de TO modernos

En medio de estos desafíos, emerge un abordaje de ciberseguridad proactivo y completo como requisito fundamental. La evaluación de vulnerabilidades constante y la vigilancia continua de los sistemas ICS son tácticas fundamentales para la industria de generación y distribución de energía eléctrica. Los profesionales de la seguridad deben adoptar un abordaje integral para identificar vulnerabilidades y emplear software diseñado específicamente para defenderse contra incidentes cibernéticos.

Les empresas de generación y distribución de energía eléctrica necesitan una solución que combine visibilidad de activos, gestión de vulnerabilidades y detección de amenazas para combatir los crecientes desafíos. Es fundamental mantener una visibilidad completa hacia todos los activos operativos, incluyendo dispositivos electrónicos inteligentes (IED), unidades terminales remotas (RTU), controladores lógicos programables (PLC), interruptores, medidores, controladores y otros dispositivos.

La solución de seguridad de TO líder en el mercado de Tenable está diseñada para ayudar a las empresas de generación y distribución de energía eléctrica a proteger su infraestructura crítica. Con la pericia sin igual en ciberseguridad, la experiencia en TO y el soporte al cliente de Tenable, las empresas de generación y distribución de energía eléctrica pueden proteger de manera eficaz su tecnología operativa (TO) contra las amenazas cibernéticas en aumento que ponen en riesgo las operaciones y la confiabilidad de las organizaciones de servicios públicos.

Integración empresarial para ver más y hacer más

Tenable OT Security se diseñó para ayudar a las empresas a maximizar sus inversiones existentes en tecnología. Las integraciones nativas en las aplicaciones empresariales más ampliamente usadas, permiten a los usuarios gestionar toda su superficie de ataque y aprovechar los flujos de trabajo existentes a través de la interfaz de usuario de su elección. Otras herramientas de seguridad de TO obligan a los usuarios a usar su interfaz de usuario para ejecutar reportes y gestionar la seguridad de TO, con lo que usted esté constantemente cambiando entre diferentes pantallas. Tenable OT Security también se integra con otros productos de Tenable, incluyendo Tenable Security Center, Tenable Vulnerability Management, Tenable Lumin y Tenable One. Lo anterior empodera a los usuarios con una solución optimizada para todas sus necesidades de gestión de exposición.

Al obtener visibilidad completa hacia los activos críticos y priorizar estratégicamente la gestión de vulnerabilidades, las empresas de generación y distribución de energía eléctrica pueden asignar recursos de manera efectiva para fortalecer su postura de ciberseguridad. Esta postura proactiva garantiza la operación segura y resiliente de sus redes eléctricas inteligentes en medio de un escenario de amenazas en constante evolución, protegiendo servicios fundamentales tanto para comunidades como para industrias. Para obtener más información y orientación de cómo enfrentar el desafío de la seguridad de TO para las compañías de generación y distribución de energía eléctrica, consulte los recursos destacados que se enlazan a continuación.

Más información

• Explore las soluciones de Tenable para proveedores de energía eléctrica, servicios públicos y energía.
• Lea: Documento técnico, Elementos esenciales del sector de generación y suministro de energía eléctrica.
• Lea: Caso de uso de red eléctrica inteligente de Tenable.
• Explore las soluciones de cumplimiento de CIP de la NERC de Tenable.
• Infografía: Ciberseguridad para la industria de suministro de energía eléctrica.