Las empresas energéticas se comprometen a reforzar su resiliencia frente a los ataques

Para 2025 se espera que las conexiones de dispositivos industriales alcancen los 37.000 millones, con la digitalización transformando rápidamente la industria del petróleo y el gas. Sin embargo, a medida que las empresas de petróleo y gas digitalizan sus operaciones, también exponen a sus empresas a riesgos cibernéticos. Pues bien, 18 empresas energéticas a nivel mundial se han comprometido en el World Economic Forum, en Davos, a adoptar un conjunto de medidas comunes para fortalecer su resiliencia frente a los ataques cibernéticos en un momento en el que la industria afronta un triple desafío: digitalizar su negocio, la descentralización de las infraestructuras y la incorporación de fuentes de energía bajas en carbono.

Las organizaciones que se han comprometido son Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas , Repsol y Suncor.

“El compromiso de ciberresiliencia refuerza el compromiso de Galp con una acción conjunta y coordinada para gestionar los riesgos cibernéticos y proteger la seguridad cibernética de las infraestructuras energéticas críticas mediante la creación de conciencia y una postura unificada sobre la resiliencia cibernética en el sector energético global”, ha comentado Andy Brown, CEO de Galp.

El compromiso y la unión de la industria por una acción común en la gestión de riesgos cibernéticos, y la promoción de una cultura sólida de ciberseguridad, comienza con la adopción de diez principios generales e incluye seis principios específicos de la industria del petróleo y el gas pensados para fortalecer la defensa de las organizaciones contra posibles ataques cibernéticos.

Los principios, resultado de la iniciativa Cyber Resilience in Oil and Gas del World Economic Forum iniciada en el año 2020, son el trabajo de un grupo de altos ejecutivos de más de 30 instituciones de la industria del petróleo y el gas encargado de establecer un plan para evaluar el riesgo cibernético y fortalecer la resiliencia cibernética en toda la industria. El grupo tuvo diversas discusiones en profundidad para identificar las mejores prácticas de la industria y crear así nuevas soluciones que ayuden a los líderes, de las diferentes empresas, a abordar el riesgo cibernético.

Para adoptar estos principios y alcanzar plenamente los beneficios previstos, la resiliencia cibernética debe integrarse en la cultura de las organizaciones e incorporarse en todos los aspectos a las normas de una empresa. Así, además de definir los principios, el compromiso también establece recomendaciones prácticas para los directivos de las empresas responsables de la resiliencia cibernética, con el objetivo de que los pongan en práctica y ayuden a los miembros del consejo a ejercer su supervisión.