La monitorización y la respuesta a los ciberataques, un reto para el sector energético

  • Infraestructuras críticas

Accenture ha presentado las conclusiones de una nueva investigación sobre el ámbito de la ciberseguridad en el entorno de las compañías petroleras y de gas. La mayoría de las empresas encuestadas de este sector (74%) confía en que las medidas de ciberseguridad que tienen implementadas proporcionarán valiosos resultados. De hecho, más de tres cuartas partes creen que sus principales estrategias ahora son capaces de proteger la reputación de sus organizaciones, la información y evitar la interrupción del servicio.

Sin embargo, el 60% de estas compañías confirma que la ciberseguridad resulta algo parecido a “una caja negra”, ya que no entienden muy bien el momento o el impacto de los ciberataques. De hecho, cuando se les pregunta acerca de los requisitos básicos para mantener su empresa segura, los líderes de estas compañías están menos seguros que sus homólogos de otras industrias en su capacidad de medir el impacto de las brechas (40% en comparación con el 47%) y conocer su frecuencia (28% comparado con el 41%).

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Por otro lado, los líderes de las compañías de petróleo y gas desvelan una media de 96 ataques cibernéticos durante doce meses, y uno de cada tres tuvo éxito en las brechas de seguridad, las cuales fueron descubiertas sólo el 62% de las veces por los equipos de seguridad de las empresas. Incluso entonces, la detección llevó meses para el 51%, y las semanas para el 25%. El resto de las veces fueron otros empleados y las Administraciones y autoridades quienes las descubrieron.

En cuanto a las fuentes de estos ataques, los líderes de estas compañías aseguran que las infracciones son, en su mayoría, de compañías malintencionadas (43%) o del personal que publicó información accidentalmente (23%). Por su parte, los hackers representaron el 21% de los ataques.

A juicio de Jim Guinn, responsable de la práctica de seguridad de Accenture para las industrias de recursos, “proteger las operaciones básicas requiere mejores inversiones en defensa cibernética, incluyendo análisis de redes, programas de administración de ciberincidentes para redes de TI o TO, y las pruebas en curso para ayudar a identificar brechas. Con una estrategia de ciberseguridad más completa, que incluya activos en toda la organización, las compañías de petróleo y gas pueden estar mejor preparadas para cuando ocurra un evento cibernético”, opina.

Por lo que respecta a las herramientas efectivas para responder a los ciberataques, los ejecutivos consultados identifican como principales los equipos internos interfuncionales (41%), seguidos por los procedimientos operativos estándar (37%), las tecnologías establecidas (36%) y los planes de comunicaciones (34%).

Finalmente, y con el aumento de la Internet Industrial de las Cosas (IIoT) y la convergencia de la tecnología operativa con la de la información, los encuestados citan la necesidad de cerrar las brechas de ciberseguridad en el endpoint y la red como su preocupación más acuciante. Por otro lado, sólo el 18% de las compañías petroleras y gasísticas afirma que podría identificar los activos de alto valor de seguridad y los procesos de negocio para una mejor protección, y sólo el 24% confía en sus capacidades en escenarios de ciberataque.