Por Jennifer Pallanich – 06 de mayo de 2022 (Hartenergy)
PARA SEGUIR NUESTRAS NOTICIAS DIARIAS PUEDES AFILIARTE A NUESTRO CANAL DE TELEGRAM
Las empresas necesitan tanto un buen sistema de defensa de ciberseguridad como un libro de jugadas sobre qué hacer durante un ataque, según los expertos en ciberseguridad.
A medida que la industria energética upstream se conecta cada vez más a través de la tecnología de la información (TI), la tecnología operativa (OT) y la Internet de las cosas (IoT), aumenta la cantidad de puntos de entrada a un sistema. Existen varios desafíos para planificar una estrategia de seguridad cibernética efectiva, y las empresas deben comprender sus vulnerabilidades y el daño potencial que podría causar un ataque exitoso, así como tener un plan capacitado sobre cómo responder, dijeron los expertos durante el Simposio de Energía de AWS el 5 de mayo.
Ben Miller, vicepresidente de servicio e investigación y desarrollo de Dragos, dijo que el panorama de amenazas en ciberseguridad solo está aumentando. La proliferación de conexiones para equipos OT es una de las razones, dijo.
“No puedes estar menos conectado, eso simplemente no está sucediendo”, dijo.
Y todas esas conexiones son posibles puntos de entrada para un ciberataque, dijo.
“Ningún adversario está ahí afuera diciendo, ‘No voy a atacar los sistemas OT’”, agregó Miller.
Muchos atacantes ahora se están enfocando en operaciones sigilosas, “moviéndose lo más silenciosamente posible en estos entornos para permanecer allí por mucho tiempo”, dijo.
Leo Simonovich, jefe global de seguridad digital y cibernética industrial de Siemens Energy, dijo que la compañía preguntó a las personas responsables de OT sobre sus experiencias con las amenazas cibernéticas.
Para más información del curso ingresa al siguiente LINK
Para visualizar nuestro portafolio de cursos
ingresa dando click acá
“Lo que encontramos fue realmente perturbador”, dijo. “La mayoría está experimentando al menos un evento importante por año” que está causando problemas, y algunos están experimentando aún más cada año.
Los puntos de entrada están aumentando y las estrategias de ataques cibernéticos están evolucionando, pero la industria energética enfrenta desafíos adicionales cuando se trata de proteger sus activos y redes.
Miller dijo que puede haber una recopilación o análisis de datos limitados, en parte porque puede faltar la coordinación entre los equipos internos. Esa falta de coordinación y de intercambio de información dentro de las organizaciones puede conducir a intentos de defender un sistema de forma aislada, dijo. Finalmente, si la información existente no se comparte rápidamente, puede significar que una empresa no tiene tiempo suficiente para planificar una defensa o respuesta, dijo.
Simonovich destacó algunas otras razones por las que puede ser difícil proteger una red o un activo en un “espacio digital hiperconectado”.
Primero, puede haber un problema con la visibilidad, dijo.
“Visibilidad es la palabra más usada en ciberseguridad”, dijo. “Pero sigue siendo importante”.
Eso es porque si una empresa no sabe qué tan expuesta está la red o el activo, es difícil protegerlo, dijo. Y es necesario identificar aquellas vulnerabilidades que, de ser explotadas, podrían tener “consecuencias en el mundo real”, agregó.
Citó otros factores que hacen que la seguridad cibernética sea más desafiante, como la existencia de activos heredados de brownfield. Si no han tenido suficiente mantenimiento durante un tiempo, asegurar esos activos puede ser difícil, especialmente si se están conectando a un ritmo acelerado, dijo.
Al mismo tiempo, dijo, “los límites tradicionales entre OT y TI están comenzando a desdibujarse”.
Es necesario un nuevo enfoque, dijo Simonovich.
“Los enfoques tradicionales de TI no han funcionado”, dijo. “No es un problema de tecnología. Es un problema de estrategia”.
Miller dijo que un programa de seguridad cibernética de clase mundial necesita cinco elementos: una arquitectura defendible, monitoreo de la red de sistemas de control industrial (ICS), autenticación de acceso remoto, programas de gestión de vulnerabilidades y un plan de recuperación ante desastres.
Y Simonovich enfatizó que las empresas necesitan saber cómo responder y entrenar esa respuesta, dijo. El libro de jugadas debe guiar a la empresa a tomar una respuesta proporcionada a un ataque, que va desde mitigar los esfuerzos hasta “desconectar” como último recurso, dijo Simonovich.
“Puedes automatizarlo y simplificarlo, pero no puedes evitar entrenarlo”, dijo.
Si bien los controles digitales están permitiendo que un sistema que está en constante cambio funcione de manera más eficiente, está perturbando a las empresas que intentan dar sentido a la transformación digital, dijo.
Las empresas que ganen, dijo, “tendrán que volverse más digitales y adoptar la ciberseguridad como una ventaja competitiva central”.
Descarga la Revista de PETROBANCA del mes de Abril 2022
