Diofanor Rodriguez L CPP, PCI, PSP
La
ciberseguridad es una preocupación crítica en todas las industrias, ya que las
ciber amenazas continúan evolucionando de forma exponencial y plantean riesgos
emergentes significativos. La industria
fotovoltaica no es la excepción.
Este
es un tema que se ha hecho mas presente con La invasión en Ucrania y la guerra
ha aumentado la preocupación en las empresas energéticas en materia de
ciberseguridad. Como es sabido ya se han producido ataques al sistema de Red
Eléctrica. En Colombia la empresa Air-e el 6 de septiembre del 2024 reportaba
que su sistema informático fue víctima de un ataque cibernético.
DERSec es una empresa de
ciberseguridad publicó recientemente una revisión de 54 ciberataques y
vulnerabilidades de energía solar en sistemas a nivel de consumidor. El informe
concluyó que es probable que la tendencia creciente de los ciberataques
continúe, ya que los actores de amenazas buscan penetrar e interrumpir la
infraestructura crítica en todo el mundo. Esto ha llevado a un despertar entre
los organismos de la industria y los gobiernos, proporcionando una prueba de
que los riesgos de ciberseguridad a través de la energía solar son muy reales.
La
Amenaza Oculta de la Transición Energética
En
los últimos años, hemos sido testigos de un cambio acelerado hacia fuentes de
energía más limpias y sostenibles. Sin embargo, este progreso ha traído consigo
una nueva y peligrosa amenaza para la estabilidad de las redes eléctricas: los
ciberataques dirigidos a los paneles solares. Estas tácticas maliciosas tienen
el potencial de desestabilizar la infraestructura energética de las naciones
industrializadas, poniendo en riesgo la seguridad y la fiabilidad del
suministro eléctrico.
La
creciente dependencia de la energía solar resalta la necesidad urgente de
fortalecer nuestras defensas cibernéticas. Es imperativo que implementemos
medidas robustas de ciberseguridad para proteger estos sistemas vitales. La
vigilancia constante y la preparación ante posibles amenazas son esenciales
para asegurar que los beneficios de la transición energética no se vean
eclipsados por nuevas vulnerabilidades.
A
medida que avanzamos hacia un futuro más verde, también debemos ser diligentes
en la protección de nuestras infraestructuras críticas contra las amenazas
cibernéticas. Solo así podremos garantizar un suministro de energía estable y
sostenible para las generaciones venideras.
La
expansión de la energía solar trae consigo numerosos beneficios para el medio
ambiente y la economía global. Sin embargo, este crecimiento también conlleva
desafíos significativos, particularmente en términos de ciberseguridad. A
medida que más puntos se conectan a la red eléctrica, se crea una vasta red de
vulnerabilidades potenciales que los hackers pueden explotar.
Al
analizar los datos proporcionados por la Agencia Internacional de Energía,
observamos un aumento alarmante en los ciberataques dirigidos a las empresas de
servicios públicos en los últimos años. Este incremento pone de manifiesto la
necesidad urgente de reforzar las defensas cibernéticas para proteger las
infraestructuras críticas de los países industrializados.
Desafíos
y Riesgos en la Interconexión de TI y OT
La
interconexión de la Tecnología de la Información (TI) y la Tecnología Operativa
(OT) plantea riesgos cibernéticos significativos para los sistemas de control y
los servicios esenciales que brindan. La infraestructura de OT se ha convertido
en un objetivo atractivo para los ciberdelincuentes debido a sus
características únicas y los desafíos que presenta su protección.
A
menudo, el software de OT requiere el soporte de proveedores especializados, y
muchas veces, estos sistemas no están diseñados con la seguridad como
prioridad. Esto impide la aplicación de muchos de los controles de seguridad
tradicionales utilizados en los entornos de TI. Las redes de OT están
impulsadas por protocolos específicos y únicos de la industria, aunque también
se emplean protocolos comunes de comunicación de TI.
Este
panorama crea una vasta red de vulnerabilidades que requiere una atención
especial y un enfoque proactivo en ciberseguridad. Es fundamental implementar
medidas de protección robustas y adaptadas a las particularidades de los
sistemas OT para salvaguardar la infraestructura crítica y asegurar la
continuidad y fiabilidad de los servicios esenciales.
La
seguridad inadecuada de los sistemas de Tecnología Operativa (OT) puede
ocasionar daños físicos tanto a las personas como a los equipos, lo que puede
generar interrupciones significativas y pérdidas financieras. Por ejemplo, un
ataque cibernético a un parque fotovoltaico en Colombia podría comprometer la
producción de energía solar, afectando no solo la estabilidad de la red
eléctrica, sino también el suministro de electricidad a miles de hogares y
empresas. Este tipo de incidente no solo conllevaría a pérdidas económicas
significativas, sino que también podría poner en riesgo la seguridad de los
trabajadores y la comunidad circundante debido a posibles fallos en los
sistemas de control y monitoreo.
Este
tipo de vulnerabilidades subraya la importancia de implementar medidas robustas
de seguridad cibernética para proteger la infraestructura crítica y asegurar la
continuidad de los servicios esenciales en Colombia.
¿Cómo
proteger la infraestructura de parque fotovoltaicos de las amenazas?
A
continuación, se relacionan algunos puntos que son de interés en este tipo de
infraestructuras y que ayudaran a minimizar el riesgo:
1.
Identificar
y mantener un inventario preciso de activos importantes de TI y OT es crucial.
La gestión de estos activos críticos protege contra amenazas físicas y
cibernéticas. La seguridad de los
activos de OT requiere un enfoque diferente para los activos de TI.
2.
Desarrollar una cultura de seguridad: Apoyar
al personal mediante capacitación y políticas adecuadas es fundamental para
crear operaciones seguras y una cultura
de seguridad. Sin esto, el personal
puede no saber qué son los buenos
comportamientos de seguridad o cómo practicarlos. Los programas de
seguridad deben adaptarse a los roles
para ayudar a que el personal comprenda los riesgos
3.
Gestionar los riesgos de la cadena de
suministro
Las empresas dependen cada vez
más de proveedores externos para mantener su infraestructura de TI y OT. Por lo tanto, es importante comprender los
riesgos de los proveedores y protegerse contra ellos.
4.
Diseñar una red resiliente
Las funciones comerciales a menudo requieren acceso a la red OT o a
los datos para monitorear y analizar. Se debe prestar especial atención al
diseño de la red necesaria para respaldar de forma segura las funciones
comerciales y el mantenimiento continuo de la red y los dispositivos asociados
durante toda su vida útil.
5.
Implementar procedimientos efectivos de
gestión de acceso:
La gestión eficaz del acceso es
esencial para proteger los entornos de TI y OT contra las amenazas
cibernéticas. Todos los usuarios y
dispositivos deben ser identificados, autenticados y autorizados antes de que
se les conceda acceso a los sistemas y la información. Se debe evitar la
presencia de usuarios y dispositivos no autorizados en todos los niveles de la
red.
6.
Gestionar
vulnerabilidades y mantener la vigilancia
Las aplicaciones de TI y OT, el software del
sistema operativo y el firmware pueden tener debilidades que podrían
explotarse. Los procesos para reforzar y
reparar estas vulnerabilidades minimizarán el riesgo de explotación.
7.
Implementar seguridad física
Proteger los sitios y activos físicos de las
amenazas es esencial para la postura general de seguridad cibernética de las
empresas.
8.
Esté
preparado para cuando las cosas salgan mal
Los ataques cibernéticos pueden interrumpir
sistemas críticos y servicios esenciales. Las entidades deben estar preparadas
para gestionar los incidentes y minimizar su impacto adverso.
Referencias
GUÍA
DE MEJORES PRÁCTICAS Conceptos básicos de seguridad para proteger
Infraestructura crítica de Amenazas cibernéticas.
https://www.enisa.europa.eu/news
