Las empresas de distribución de energía eléctrica que no se ha preparado contra los riesgos cibernéticos deben empezar a mejorar sus capacidades de ciberseguridad.
Red Eléctrica
De acuerdo con cifras del reporte “Cómo burlar amenazas a la red eléctrica”, realizado por Accenture, que parte del programa de investigación “Red digitalmente habilitada”, el 63% de ejecutivos de las empresas de servicios a nivel global consideran que existe un riesgo moderado en sus países de una interrupción en el suministro de energía eléctrica como consecuencia de un ataque cibernético en las redes de distribución de electricidad, y en el caso de ejecutivos en Norteamérica el porcentaje asciende hasta el 73%.
El 57% de los encuestados de una base de más de cien ejecutivos de servicios en 20 países reveló que la amenaza más peligrosa son las interrupciones al suministro eléctrico El 53% de los ejecutivos entrevistados menciona la seguridad de los empleados y/o clientes es su mayor preocupación, en el 43% se encuentra la destrucción de los activos físicos de la empresa.
Mientras que el incremento de conectividad en los sistemas de control industrial de la red creará beneficios significativos de seguridad, productividad y mejora de la calidad del servicio y la eficiencia operativa, el 88% de los encuestados estuvieron de acuerdo en que la ciberseguridad es una de las preocupaciones más grandes al desplegar una red inteligente.
Los servicios de distribución se encuentran cada vez más expuestos debido al crecimiento de dispositivos domésticos conectados por el Internet de las cosas, conllevan un nuevo riesgo difícil de cuantificar para las empresas de distribución de energía eléctrica. El 77% de los ejecutivos de servicios mencionan al Internet de las cosas como amenaza potencial a la ciberseguridad.
Un número considerable de empresas de servicios de distribución tiene mucho por hacer en desarrollar capacidades más robustas de respuesta cibernética. Las empresas de servicios deberán invertir en las capacidades de adaptarse a los riesgos de su red inteligente, así como en su capacidad efectiva de respuesta y recuperación.
Tener la protección adecuada es un reto debido a la complejidad de las redes de distribución eléctrica y los ataques cada vez más sofisticados y mejor financiados. Muchos servicios de distribución siguen desprotegidos y mal preparados.
Aunque no existe un procedimiento único, hay algunos pasos que todo negocio de distribución debería considerar para fortalecer su resistencia y capacidad de reacción ante un ataque cibernético:
Integrar la resiliencia en el diseño de bienes y procesos, incluyendo sistemas de seguridad cibernética y física.
Hacer del intercambio de información una actividad clave que ayude a crear conocimiento sobre el panorama más reciente de amenazas y a prepararse adecuadamente para ello.
Desarrollar modelos de gestión de seguridad y emergencias.