Skip to main content
Featured Video Play Icon

Opinión de Expertos: ¿Cómo afrontar los retos en materia de ciberseguridad de las Utilities?

María Mira, Responsable Desarrollo de Negocio de Energía & Utilities, nos cuenta sobre como afrontar los retos en materia de ciberseguridad de las Utilities.

¿Por qué se habla de ciberseguridad en Smartgrid?

Las digitalización de la operación y comercialización de electricidad es ya una realidad y cada vez son más los procesos en las utilities que se realizan de forma totalmente automatizada a través de sistemas y aplicaciones conectados a internet. Smartgrid ha conectado la red eléctrica a Internet y con ello se han trasladado todos los riesgos y amenazas del mundo on-line al entorno de las infraestructuras críticas. La ciberseguridad en Smartgrid se focaliza en preservar la integridad, confidencialidad y disponibilidad  de la información en este nuevo entorno donde las vulnerabilidades y amenazas son numerosos e incluyen desde ataques lanzados por cliente (escuchas, inyección de malware, accesos no autorizados a través del contador inteligente) hasta modificaciones, interacciones, y ataques de denegación de servicio en las infraestructuras core.

¿Cuáles son los retos en materia de ciberseguridad a los que hacen frente las utilities?

Son muy similares a los del ámbito de la seguridad de la información, el entorno digital ha traído los “problemas” pero también las vías de mitigación. Entre los retos específicos podemos citar el elevado número de dispositivos inteligentes y la complejidad de la arquitectura, la utilización en estos entornos de protocolos de comunicación legacy inseguros, la falta de definición de un modelo de gestión de la seguridad desde el inicio y la rapidez con la que está evolucionando el mercado de la energía.

¿Cuál es la vía para afrontar estos retos?

En primer lugar la concienciación y creación de una cultura de la ciberseguridad. En este sentido el papel del regulador es fundamental en el desarrollo de la ley de protección de infraestructuras críticas que afecta de manera concreta a las utilities. Los casos reales de ciberataques han ayudado también a llevar la ciberseguridad a primera línea del plan estratégico de las compañías de energía.

A partir de ahí construir un plan de gestión integral de la seguridad que abarque:

  • La evaluación continua del estado de seguridad de la red y los activos, basados en una metodología de análisis y gestión de riesgos, a través de herramientas de auditoría, tests de intrusión y hacking ético, auditoría de cumplimiento de normativa, mapeo a estándares, NIST, CIP, 27.002.
  • Implantación de soluciones de ciberseguridad industrial específicas como concentradores y pasarelas de datos con seguridad integrada entre los sistemas SCADA y las redes IT y otros sistemas de correlación de eventos y amenazas de seguridad industriales.
  • Implantación de medidas de seguridad específicas para los sistemas legacy que no soportan las tecnologías de seguridad estándares del mercado.
  • Promoción de una gestión integral de la seguridad física, lógica y electrónica.

Otra de las ventajas a la hora de afrontar estos retos es la rápida adaptación del mercado del software que como siempre ve una oportunidad en estas situaciones. Por último se avanzaría muchísimo mediante el intercambio de información de las vulnerabilidades y amenazas y la cooperación entre los distintos actores del sector.

Gfi España

Gfi España

Gfi es una empresa de Consultoría y Servicios Informáticos con más de 2.500 profesionales en España y 14.500 a nivel Internacional.

Gfi España ha escrito 45 entradas


Gfi España

Gfi España

Gfi es una empresa de Consultoría y Servicios Informáticos con más de 2.500 profesionales en España y 14.500 a nivel Internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *