Ciudad de México (Ramses Pech / Energía Hoy).- Creo que deberíamos salir un poco de la caja. Hay un acto si, cuánto daño fue apenas evaluando. Encontraron una puerta para realizar un ataque a la tecnología operativa, control industrial y monitoreo de la industria energetica, hay que esperar el cuanto y como llegaron. En el mundo invierte en energía 1,850 mil millones de dólares en 2018 a donde el 3 a 5% de dicho monto (costo operativo) utilizan para protección para posibles ataques cibernético.
Pero la CFE y CENACE tendrá la suficiente protección ante un ataque más violento y puedan tomar el control de la electricidad del país. Aquí no es PEMEX, es todo el sistema de automatización que tenemos en Mexico para controlar, procesar y distribuir a todo el país la energía. Acaso no todo la parte energía requiere de un software o aplicación para realizar cada actividad.
- Según el nuevo informe de investigación de Mercado de tecnología operativa por componente (dispositivos de campo, sistemas de control, servicios), tecnología de redes (tecnología cableada, tecnología inalámbrica), industria del usuario final y región: Espera que tenga un valor de USD 40.42 mil millones para 2022, creciendo a una tasa compuesta anual de 6.7% entre 2017 y 2022. Los factores que están impulsando el crecimiento de este mercado son: la creciente demanda de industrialización en las economías emergentes; evolución de tecnología operativa (OT) y aumento de las máquinas de comunicación y monitoreo y la creciente demanda de soluciones de automatización inteligente en la industria energetica. https://www.marketsandmarkets.com/Market-Reports/operational-technology-market-175373380.html
- En otra tendencia inquietante pero creciente, los ciberatacantes; se dirigen cada vez más a los sistemas de control industrial (ICS), a veces posiblemente sentando las bases para hacer daño físico a la red y colapsarla.
- El sector eléctrico es uno de los objetivos más frecuentes y el primero en responder a las amenazas cibernéticas con controles obligatorios. Pero las amenazas continúan evolucionando, llegando a los sistemas de control industrial y las cadenas de suministro, y requieren esfuerzos aún mayores para gestionar el riesgo. El gobierno de los Estados Unidos califica a la energía como uno de los 16 sectores de infraestructura críticos considerados tan vitales que “su incapacidad o destrucción tendría un efecto debilitante en la seguridad, la seguridad económica nacional (y) la salud o seguridad pública nacional”. En particular, el sector eléctrico se considera excepcionalmente crítico para la “función habilitadora” que brinda en todos los sectores críticos de infraestructura. Si se cortara la electricidad en una región grande durante un período prolongado, los sistemas altamente dependientes, como las redes financieras, de comunicaciones, transporte, agua y alcantarillado, se verían gravemente afectados, dejando a la población inmóvil, incomunicada y en la oscuridad. En una palabra, vulnerable.
Ejemplo:
- 2014 Energetic Bear
(Havex RAT es el nombre técnico). Hubo un ataque cibernético, o más bien virus,
fue introducido por un grupo de piratas informáticos ruso y apuntó a compañías
de inversión en petróleo, gas, energía y energía. El malware amenazante tenía
la capacidad de cerrar las principales redes eléctricas, oleoductos, gas y
comerciantes de energía. Los analistas especulan que el motivo del ataque era
obtener una ventaja competitiva en el espionaje patrocinado por el estado
contra los productores mundiales de petróleo y
energía.
- La actividad ataques entre irán y Arabia Saudita, se ha concentrado en las compañías de petróleo y gas, que recopilan terabytes de datos relacionados con la perforación, campos petroleros, la disponibilidad de hidrocarburos y para alimentar la compleja maquinaria.
- América del Norte están enfatizando en modernizar sus plantas e instalaciones con tecnologías avanzadas en la próxima década. Además, la adopción de tecnologías de automatización inteligente dando a una mayor inversión en seguridad.
- Estados Unidos en 2016, en el sector eléctrico tuvieron ataques cibernéticos 59 incidentes, el 20 por ciento de los 290 incidentes totales reportados en ese año en el mundo.
- Entre diciembre y abril de este año, la Comisión Federal de Electricidad (CFE) recibió 4 mil 205 ataques cibernéticos que ponen en riesgo su seguridad operativa y la confidencialidad de información estratégica, sin embargo, hasta ahora no ha presentado ninguna denuncia penal. Datos de la empresa publicados en el Portal de Transparencia en respuesta a la solicitud 1816400144519, menciona que este tipo de agresiones a sus sistemas provinieron de 17 países, aunque es México donde se ha registrado el mayor número de ellos con mil 577, seguido de Ucrania con mil 371, Singapur 517, Estados Unidos 440, entre otros.
Ahora falta esperar el ataque a PEMEX que afecto y clarificar cuantos más han recibido.
Invertir en seguridad en la industria energetica no es un lujo; es parte integral del costo anual, debido que cualquier ataque pude ser un “N” valor de sobre costo que dependerá de la magnitud y con secuencia del ataque.