La regulación de la ciberseguridad en el sector energético ha aumentado globalmente, con un 65% de las empresas de servicios públicos siguiendo ahora el Marco de Ciberseguridad del NIST en comparación con el 45% hace cinco años. Esto ha fortalecido la resiliencia contra los ataques. La integración de inteligencia artificial y aprendizaje automático en la ciberseguridad ha permitido a las empresas de servicios públicos analizar datos en tiempo real y detectar amenazas de manera más rápida y precisa, lo que ha ayudado al 78% de ellas a responder de manera proactiva. Sin embargo, es necesario que la inteligencia artificial sea parte de estrategias integrales para ser completamente efectiva. Los sistemas de monitoreo avanzado han mejorado significativamente la capacidad de detectar y mitigar violaciones, con una reducción reportada del 55% en ataques exitosos, aunque estos sistemas requieren trabajadores capacitados para gestionar e interpretar sus resultados. La adopción de principios de «seguridad desde el diseño» desde el inicio del desarrollo del sistema también ha fortalecido la seguridad, a pesar de los desafíos de la infraestructura heredada. Además, se están explorando tendencias emergentes y direcciones futuras para asegurar la infraestructura energética, incluida la creciente interoperabilidad entre diferentes sistemas, la convergencia entre seguridad cibernética y física, y los desafíos y oportunidades presentados por la computación cuántica.
La relación entre la interacción entre la resiliencia mejorada en ciberseguridad y la entrega y utilización de energía (PDU), se sustenta en la importancia crítica de los sólidos protocolos de ciberseguridad en el entorno interconectado de los sistemas de energía. Si bien estos protocolos imponen costos significativos a las empresas de servicios públicos, son absolutamente necesarios debido a la vulnerabilidad inherente de la infraestructura energética a los ciberataques. Un ejemplo ilustrativo de esta vulnerabilidad es el ataque a la red eléctrica de Ucrania en 2015, que resultó en un apagón de proporciones significativas. En un panorama donde la confiabilidad es un factor clave para las empresas de servicios públicos, la ciberseguridad puede ofrecer una ventaja competitiva importante, debido a que las empresas con medidas de seguridad deficientes corren el riesgo de sufrir daños en su reputación y pérdida de clientes. Para mejorar la resiliencia en ciberseguridad en los sistemas de energía, es fundamental adoptar una serie de estrategias esenciales. Estas incluyen medidas anticipadas para detectar amenazas de manera proactiva, estrategias adaptativas para resistir y mitigar posibles ataques, y mecanismos de recuperación robustos para restaurar el funcionamiento normal en caso de incidentes. Las medidas anticipadas pueden implicar la implementación de herramientas avanzadas de detección de amenazas, así como programas de capacitación para el personal, lo que permite una respuesta más rápida y efectiva ante posibles riesgos. Por otro lado, las estrategias adaptativas se centran en la creación de redundancias en los sistemas y la distribución de funciones de control, lo que aumenta la capacidad de resistencia frente a ataques cibernéticos. La recuperación robusta, por su parte, se concentra en priorizar la restauración de operaciones y sistemas críticos en caso de interrupciones, lo que implica la implementación y prueba de planes de respuesta a incidentes detallados. En última instancia, para lograr una resiliencia integral en ciberseguridad, se requiere un enfoque equilibrado, flexible y colaborativo que permita a las empresas de servicios públicos adaptarse y responder eficazmente a las amenazas cibernéticas en constante evolución.
El documento aborda varias estrategias y herramientas para mejorar la resiliencia en ciberseguridad en empresas de servicios públicos, destacando la importancia de adoptar un Marco Integrado de Políticas y Procedimientos para estandarizar la creación y actualización de políticas y procedimientos basados en controles y requisitos cibernéticos actualizados. Asimismo, recomienda definir una arquitectura general con zonas de seguridad que compartan requisitos y planes de comunicación entre zonas. Se enfatiza la adopción de un Centro de Operaciones de Seguridad Integrado (ISOC) para combinar sistemas de tecnología de la información, tecnología operativa y seguridad física y así obtener una mejor visibilidad de posibles amenazas en todos los dominios y permitir una respuesta coordinada. También se resalta la importancia de dedicar recursos a la Planificación de Respuesta a Incidentes de Continuidad mediante la capacitación para identificar indicadores específicos de la industria, el uso de técnicas de defensa en profundidad para evaluar impactos potenciales y el desarrollo de un manual de respuesta a incidentes con roles definidos. Adicionalmente, proporciona el ejemplo de Duke Energy, que implementó un programa de seguridad cibernética informado por riesgos en colaboración con EPRI para mejorar la seguridad de su flota de generación, optimizando estratégicamente inversiones y ahorrando millones. Duke Energy tenía dificultades para implementar estándares dada la falta de orientación y limitaciones de recursos, por lo que se asoció con EPRI para abordar este desafío. Duke Energy trabajó con EPRI para desarrollar un programa de seguridad cibernética informado por riesgos utilizando la Guía del Programa de Seguridad Cibernética Informado por Riesgos de EPRI para Instalaciones de Generación Eléctrica. Realizaron una evaluación exhaustiva del programa de seguridad cibernética de Duke Energy, lo que permitió identificar brechas de seguridad, determinar las contramedidas más efectivas según el riesgo y proporcionar una hoja de ruta paso a paso para implementar recomendaciones. El enfoque informado por riesgos de Duke Energy condujo a una protección priorizada y ahorros significativos al diferir inversiones innecesarias. La metodología de EPRI proporcionó una hoja de ruta estructurada que simplificó la implementación de seguridad cibernética. Las evaluaciones, actualizaciones y mejoras continuas son vitales para mantener la resiliencia contra amenazas en constante evolución. La exitosa colaboración entre Duke Energy y EPRI subraya el valor de las asociaciones intersectoriales para mejorar los resultados de ciberseguridad. La metodología ayudó a Duke Energy a mejorar la madurez en seguridad cibernética y optimizar costos, guiando inversiones y permitiendo la priorización de defensas mientras mantenía una postura segura y resultando en ahorros estimados de $1.5 millones. La metodología se está implementando en toda la generación de Duke Energy, lo que lleva a una mejora del alcance del programa, mapeo de controles y procesos formales. Duke aprovechó su estrategia madura de seguridad cibernética para guiar inversiones de capital y operativas, integrando la seguridad cibernética en estrategias empresariales más amplias.
En general, el documento proporciona un abordaje sobre la intersección de la ciberseguridad y la resiliencia de la red energética. Analiza las tendencias y estrategias contemporáneas en seguridad cibernética para mejorar la resiliencia de la red. Destaca una mayor regulación y la implementación de inteligencia artificial, aprendizaje automático y sistemas de monitoreo avanzados para mejorar la ciberseguridad en el sector energético. El texto también explora tendencias en evolución, como la interoperabilidad, la convergencia de la seguridad ciberfísica, la computación cuántica y la seguridad de la cadena de suministro. Profundiza en el impacto de una mayor resiliencia de la seguridad cibernética en la generación, entrega y utilización de energía, enfatizando la importancia de la evaluación de riesgos, la resiliencia de los programas y las operaciones de seguridad integradas. De igual forma, proporciona una historia de éxito de Duke Energy implementando un programa de seguridad cibernética basada en riesgos en colaboración con EPRI. El informe concluye con una visión para la ciberseguridad en 2030 y la importancia de implementar un programa de ciberseguridad informado sobre los riesgos; la adaptación proactiva de estrategias para abordar los desafíos y oportunidades en evolución relacionados con la ciberseguridad es crucial en el sector energético en constante cambio.
Para leer más ingrese a: