El sector energético global es el más vulnerable a los ataques cibernéticos y a los hackers

Debido al uso generalizado de Internet en sus procesos y a la implementación de Sistemas de Control Industrial (ICS) de última generación, el sector energético global es cada vez más vulnerable a los ciberataques y hackeos. Según el informe del MARSH Risk Management Research, ‘Ciberataques avanzados en las instalaciones de la industria energética global”, publicado en Dubai durante la Conferencia de Compañías Petrolíferas Nacionales, organizada por el bróker, las empresas energéticas están más acosadas que otras industrias por el incremento de redes cada vez más sofisticadas de hackers que buscan conseguir publicidad y/o determinados objetivos políticos.

Andrew George, presidente de la Práctica Global de Energía, aseguró durante la conferencia que “los Sistemas de Control Industrial han integrado controles que están vinculados a redes tecnológicas de información, dando a los hackers la oportunidad de acceder por la puerta de atrás para explorar los puntos débiles del sistema”.

“El sector de la energía –añade- aún no ha experimentado grandes pérdidas por daños físicos de carácter catastrófico como resultado de un ciberataque, aunque esta resistencia no se debe a una falta de esfuerzo por parte de los hackers. Varias compañías energéticas han sufrido ataques cuyo origen se encontraba en un software o en un virus malicioso que provocaron interrupciones de la producción energética y destruyeron el hardware de los ordenadores”.

Para George “un ataque exitoso a los sistemas de control de los ordenadores o a los sistemas de emergencia y bloqueo de la red de una energética, podría generar pérdidas de cientos de millones de dólares incluso en una pequeña refinería, petroquímica o en una planta de gas”.

Colaboración público-privada

Pese a que los nuevos proyectos incorporan prácticas de gestión de riesgos más sofisticadas y estándares más rigurosos para minimizar el riesgo, el informe elaborado por MARSH revela que el ciberriesgo se acentúa al inicio y al final del ciclo de vida de un proyecto, es decir: durante las fases de diseño y de desmantelamiento. “Pese a que el seguro es un elemento vital para mitigar el impacto de los ciberataques en las cuentas de resultados de las compañías energéticas, la naturaleza cambiante de este riesgo requiere de la colaboración público – privada en todo el mundo. Las compañías energéticas deberían consideran el riesgo de un ciberataque como un riesgo inevitable, y prever, junto con sus asesores, los posibles escenarios de riesgo para poder preparar una respuesta de contención ante cualquier ataque”.

Fuente: BDS 20/03/2014

DEJA TU COMENTARIO

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *