Por: Alberto Muñante, Especialista de software de simulación de Región Andina en Siemens
La transformación digital ha promovido la integración continua del Internet de las cosas (IoT) a la vida diaria, permitiendo interconectar dispositivos con la finalidad de automatizar procesos y mejorar el funcionamiento en diversas redes operativas a través del internet. Si bien hubo un gran avance a raíz de la pandemia, los ataques cibernéticos también crecieron durante el último año.
De acuerdo con el Foro Económico Mundial (WEF), las empresas globales sufrieron un promedio de 270 ciberataques el año pasado, un 31% más que en 2020, provocando costos de hasta US$ 3.6 millones entre las compañías víctimas. Además, los ataques con programas de secuestro (ransomware) aumentaron un 151% en el periodo estudiado.
La problemática cobra mayor relevancia en empresas de servicios públicos, específicamente en el sector energía, quienes son expuestos a amenazas como ciber-espionaje, phishing, vulnerabilidad en la cadena de suministros, ransomware y amagos al almacenamiento en la nube, lo que podría generar impactos potenciales para la salud, seguridad y medio ambiente; así como también un efecto económico adverso en todas las industrias.
En el Perú, los principales agentes del Sistema Eléctrico Interconectado Nacional (SEIN) se encuentran desarrollando proyectos de modernización de sistemas de control y protección de subestaciones, sistemas de supervisión; control y adquisición de data (SCADA) y, de manera progresiva, se vienen planificando proyectos con tecnologías IoT con la finalidad de mejorar índices de confiabilidad, disponibilidad y eficiencia en el mantenimiento. Además, el Comité de Operación Económica del Sistema Interconectado Nacional (COES), a través del departamento de consultoría de la compañía de tecnología Siemens, desarrolló una evaluación para determinar el grado de madurez de adopción del standard de ciberseguridad norteamericano (NERC-CIP), la principal normativa implementada en empresas eléctricas en EE.UU. con la finalidad de potenciar el nivel de seguridad informática con la que están diseñadas estas soluciones y el riesgo latente asociado a ellos.
Las evaluaciones constantes de las redes operativas determinan hojas de ruta en la implementación de controles que permiten cerrar las brechas encontradas en los sistemas, cadenas de suministros susceptibles o vulnerables, segmentación de TI (tecnología de la información) y OT (tecnología operativa), capacidad de respuesta a las amenazas actuales y a la formación de profesionales calificados en ciberseguridad; mitigando riesgos como cortes de energía en el sistema eléctrico, los cuales dejarían a un porcentaje de la población sin electricidad y paralizando procesos productivos importantes para la economía.
En conclusión, los actores de amenazas enfocan su mayor esfuerzo en atacar las redes TI para comprometer así las redes de OT. Solo la transición progresiva y ordenada hacia la digitalización permitirá proteger los procesos internos de las principales empresas de generación, transmisión y distribución eléctrica en el país. De esta forma, fortaleceremos la seguridad energética y al mismo tiempo alcanzamos un uso eficiente de la energía, beneficiando a millones de ciudadanos.
