Las empresas del sector eléctrico, ante el reto de la ciberseguridad
- Infraestructuras críticas
Las utilities y sus infraestructuras críticas tienen que integrar la ciberseguridad en sus procesos de gestión del riesgo. Accenture analiza en un informe sus retos en el ámbito de la seguridad y cómo afrontarlos.
Las empresas del sector eléctrico son conscientes de que se encuentran ante un escenario de mayor riesgo de ataques marcado por una mayor conectividad en los sistemas de control industrial, el despliegue de redes inteligentes y más vectores de ataque que tienen que cubrir como IoT. Así lo reconocen los directivos de estas empresas en un informe de Accenture. Esta consultora concluye en su estudio que “un número importante de utilities tienen mucho que avanzar si quieren desarrollar un sistema de respuesta cibernética robusto, ya que más de cuatro de cada diez encuestados afirman que los riesgos de ciberseguridad no están total o parcialmente integrados en sus procesos de gestión del riesgo”.
No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.
|
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
Además, la creciente convergencia de los ataques físicos y digitales requiere del desarrollo de capacidades que vayan más allá de los simples requisitos de cumplimiento nacional relacionados con la seguridad. Las utilities deben invertir en la resiliencia de su red inteligente, así como en capacidades eficaces de respuesta y recuperación.
Según Accenture, es un reto lograr la protección adecuada debido a la complejidad de las redes eléctricas de distribución, a la cada vez mayor sofisticación y financiación de los atacantes y a que muchas utilities continúan estando insuficientemente protegidas y preparadas. De hecho, solo el 6% se sienten completamente bien preparadas y el 48% bien preparadas para afrontar la restauración de la normalidad en las operaciones de la red tras un ciberataque.
Recomendaciones
En su informe, ofrece una serie de recomendaciones a estas organizaciones:
- Integrar la resiliencia dentro del diseño de activos y de procesos, incluyendo tanto la ciberseguridad como la seguridad física.
- Concebir el intercambio de inteligencia e información como una actividad esencial que puede contribuir a crear conocimiento de la situación al respecto, del panorama de amenazas y a prepararse para él.
- Desarrollar modelos de gobernanza para la gestión de la seguridad y de las emergencias.
