Las infraestructuras de las utilities, en riesgo pese a las elevadas inversiones en seguridad

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

La modernización de las infraestructuras de las empresas suministradoras de agua y energía les están permitiendo generar eficiencias a través de la digitalización. Los activos inteligentes, que están online, están transformando sus redes de distribución, lo que les permite desplegar nuevas funcionalidades y servicios. Sin embargo, según un informe de ABI Research, las utilities inteligentes son muy vulnerables a las ciberamenazas, y la seguridad es una de sus principales preocupaciones.

Desafortunadamente, en muchas ocasiones la seguridad digital sigue sin implementarse cuando se está produciendo la modernización de las infraestructuras por limitaciones de costes, recursos y tiempo y, además, esto se ve agravado por los problemas de adaptación de la ciberseguridad a entornos de OT y una falta general de conocimiento y experiencia para solventarlos. Además, según sostiene la firma de análisis, los esfuerzos del sector público han disminuido desde 2012-2013, cuando tanto Estados Unidos como la Unión Europea impulsaban activamente estrategias nacionales de ciberseguridad.
 
Sobre este punto, indica que la administración estadounidense parece haber eliminado la ciberseguridad de su lista de prioridades, mientras la Comisión Europea está luchando para poner en marcha su Directiva NIS y obtener los fondos adecuados para que ENISA pueda cumplir su cometido. De momento, no todos los países comunitarios se han tomado en serio esta normativa y no todos han transpuesto la Directiva a sus ordenamientos jurídicos. En el caso de España, está llevando a cabo, con un ligero retraso, los trámites para hacerlo.

Según Michela Menting, su directora de investigación de seguridad digital, “lo más preocupante es que tanto las eléctricas como las empresas de suministro de agua han informado de amenazas persistentes avanzadas (APT) que explotan fallos en sus sistemas de control industrial. Y amenazas comunes como el ransomware y los ataques DDoS afectan cada vez más a los activos cibernéticos de los operadores”.

Aunque estas organizaciones gastarán más de 8.000 millones de dólares a nivel mundial en securizar sus infraestructuras en 2018, solo una pequeña parte de eso se dedicará a tecnologías operacionales (OT) y sistemas inteligentes. Sin embargo, ABI Research dice que cuando modernizan sus redes es el momento idóneo para comenzar a diseñar e integrar la seguridad digital para, de esta forma, tener la oportunidad de adaptar los mecanismos y procesos existentes al área de OT, desde los sistemas de control industrial hasta los medidores inteligentes.