Ciudad de México (Redacción / Energía Hoy).- La industria del petróleo y gas está aprovechando las nuevas tecnologías de automatización que incluyen la perforación en aguas profundas, arenas bituminosas y fracking (estimulación hidráulica) para ofrecer fuentes adicionales de combustible. Esto también ha estimulado colaboraciones con terceros, para elementos como equipos, que antes no existían.
Para manejar las demandas de la industria, desde la búsqueda, extracción y mezcla hasta la entrega, la infraestructura de Tecnología Operativa (OT) debe funcionar las 24 horas, los 7 días de la semana. Esto incluye mantener la seguridad de los dispositivos y procesos, para evitar interrupciones costosas.
Según Luis Isselin, Country Manager de Tenable en México, las innovaciones como la automatización han traído a este sector grandes beneficios, pero también grandes riesgos. Hay algunos datos relevantes sobre el impacto que la falta de iniciativas fuertes de seguridad cibernética puede tener en un negocio. En una encuesta reciente a industrias globales realizada por Ernst & Young, el 59 por ciento de los participantes afirman haber experimentado una infracción significativa o material en los últimos 12 meses.
En este contexto, Luis Isselin comparte los tres principales desafíos que enfrenta la industria del petróleo y gas en la actualidad.
- La estrecha cooperación con terceros da como resultado la exposición de la infraestructura OT a entornos externos y expande la superficie de ataque.
- Actualmente, la superficie de ataque se está expandiendo significativamente, debido a la convergencia de las operaciones de Tecnología de la Información (TI) y la Tecnología Operativa (OT) y la implementación de Internet de las Cosas (IoT) para agilizar y reducir los costos operativos. Esta nueva conectividad permite que los atacantes se pueden infiltrar en una red de varias maneras, como el cambio de comandos de control en los Controladores Lógicos Programables (PLC) a través de una computadora portátil infectada, pasando de TI a OT o incluso directamente a través de OT.
- Generalmente, los sitios de exploración y perforación se encuentran en ubicaciones remotas donde es muy difícil instalar controles de seguridad OT. La complejidad de la seguridad aumenta con las tuberías de transporte porque son remotas y están distribuidas.
Desafíos como estos deben abordarse rápidamente para mantener la seguridad de la infraestructura crítica en el sector de petróleo y gas. Abordar una vulnerabilidad de seguridad que se ha descubierto y debe ser parchada, no puede detener las operaciones porque los costos de tiempo de inactividad son muy altos y existen estrictos cronogramas de producción. Del mismo modo, tener entornos distribuidos y remotos puede causar una falta de visibilidad en dispositivos específicos, lo que puede dejarlos vulnerables a los ataques.
Por lo tanto, es crítico comenzar con un monitoreo continuo del entorno OT para mantener la visibilidad en tiempo real de los dispositivos de modo que las operaciones de petróleo y gas permanezcan continuas, seguras y protegidas. Esto le da al usuario el control para permitir que se tomen medidas de mitigación rápidas si se encuentra una vulnerabilidad en un dispositivo.
Al implementar fuertes medidas de seguridad cibernética, es imperativo tener en cuenta las normas de cumplimiento. Existen varios estándares de la industria que deben ser auditados para fines de cumplimiento. Para identificar los riesgos de ciberseguridad, los datos de auditoría sobre el estado de cada dispositivo deben estar correlacionados con las bases de conocimiento de vulnerabilidades. Esta información debe actualizarse y sincronizarse constantemente con las últimas vulnerabilidades encontradas ya que el panorama de amenazas es muy cambiante y dinámico.
Finalmente, también es crítico mantener el control de seguridad tanto en el sitio principal como en ubicaciones remotas. Las bombas y sistemas, servidores, estaciones de trabajo, equipos de red, puertas de enlace, etc. deben verificarse, ya que son dispositivos críticos. Esto requiere control de acceso y configuración en todos los sitios remotos y distribuidos para detectar rápidamente cualquier cambio intencional o accidental por parte de los operadores.
Con esto, es esencial mantener una visibilidad profunda de los niveles de parches, firmware e información de back-end para una variedad de dispositivos, incluidos los que no tienen actividad de red y comunicación regulares. Esto se realiza a través de un sistema local en la ubicación principal y para sitios remotos se puede monitorear y administrar desde la nube, proporcionando una actualización en tiempo real sobre la postura de seguridad OT.
Es imperativo que la industria del petróleo y gas comprenda el alto riesgo cibernético al que se enfrenta y utilice soluciones apropiadas para proporcionar una visibilidad completa a través del monitoreo constante, controles de seguridad en todos sus sitios distribuidos y el cumplimiento de los estándares de la industria, concluyó Luis Isselin.