Por Schalk Burger
Las empresas internacionales de petróleo y gas se enfrentan a un mayor riesgo de ataques cibernéticos y deberán cambiar la forma en que abordan la gestión de riesgos para reducir el impacto de las amenazas cibernéticas, muestra un reciente estudio de maestría realizado por la politóloga de la Universidad Stellenbosch, Kayla Mc Ewan .
Dice que, al digitalizar sus sistemas para aumentar la productividad y la rentabilidad, las empresas de petróleo y gas se están abriendo a un mayor riesgo de ser blanco de ciberataques que pueden resultar en el robo o destrucción de propiedad intelectual, espionaje, extorsión y masivo. interrupción de las operaciones.
Señala que la investigación realizada por la multinacional de servicios profesionales EY ha demostrado que la industria del petróleo y el gas se enfrenta a más ciberataques e intentos de phishing que otros sectores industriales.
Sin embargo, hay información limitada sobre el impacto total de los ciberataques en la industria del petróleo y el gas, a pesar de que están dirigidos más que a otros sectores industriales, destaca Mc Ewan.
Es importante que las empresas de petróleo y gas comiencen a desarrollar estrategias de gestión para abordar el riesgo de ciberamenazas. La industria también debe identificar las vulnerabilidades que existen en toda la industria como una parte clave del desarrollo de planes para mitigar o gestionar las ciberamenazas, dice.
“Las vulnerabilidades incluyen, además de otras, la falta de planes y programas bien desarrollados para monitorear, detectar y lidiar con las ciberamenazas. El tamaño de la industria dificulta la seguridad de todos los diferentes sistemas automatizados y dispositivos de Internet de las cosas, mientras que la dependencia de métodos tradicionales de seguridad, empleados no capacitados y el uso de diferentes empresas, proveedores y vendedores con diferentes sistemas de seguridad para proteger sus activos también constituyen vulnerabilidades “.
Mc Ewan advierte que los métodos tecnológicos de gestión de riesgos, como los sistemas de detección y alerta temprana, pueden actuar como salvaguardas contra las ciberamenazas. Agrega que las compañías de petróleo y gas deberían comenzar a implementar servidores de reputación anti-malware para complementar el software antivirus tradicional basado en firmas y también separar los sistemas comerciales de los sistemas operativos.
“Para gestionar el riesgo de ciberamenazas de forma eficaz, la evaluación debe realizarse de forma continua para detectar cualquier forma de infracción o inexactitud en el sistema de una instalación”, señala.
Mc Ewan propone que las empresas de petróleo y gas también comiencen a compartir información entre sí sobre sus experiencias con las ciberamenazas y los pasos que pueden haber tomado para gestionarlas.
También deberían promover la conciencia de la seguridad cibernética entre sus empleados y capacitarlos en consecuencia, afirma.