Apagones y ciberataques, dos riesgos relacionados
Para profanos en la materia, hablar de la necesidad de asegurar el suministro ininterrumpido de electricidad para las infraestructuras críticas y de la posibilidad de que éstas sufran ataques a la seguridad informática, podrían parecer dos tipos diferentes de preocupaciones, incluso creer que la única de las dos a la que deberíamos hacer referencia en esta página web es la segunda. Nada más lejos de la realidad; ambos riesgos tienen relación o, para ser más exactos, conexión.
Los ciberataques contra infraestructuras críticas siguen siendo una de las más graves amenazas ante las que se enfrentará el mundo en esta década. Según el estudio Global Risk Report 2020 elaborado por el World Economic Forum, el 76,1% de los encuestados cree que el riesgo de ataques contra este tipo de entornos aumentará en 2020, situándose por delante de los ataques que buscan robar dinero o datos. Sectores como el de los servicios públicos, la producción de alimentos, el transporte o el sanitario son los objetivos principales para estos hackers por el parón que su actuación puede suponer en estos servicios.
A esta situación se le añade un riesgo añadido. Y es que en el peculiar momento en que vivimos, el potencial daño de un ataque cibernético podría ser devastador a nivel económico, pero también a otros niveles como el sanitario. Sin ir más lejos, a mediados de marzo, surgieron noticias sobre NetWalker, un ransomware que buscaba impactar contra trabajadores y organismos sanitarios españoles.
En este contexto, Eaton, líder en gestión de energía, recuerda que proteger la infraestructura crítica es esencial, y más aún en un momento tan delicado como el actual. Para ello, las compañías han de contar con soluciones que protejan los diferentes puntos de entrada o endpoints, posibles vulnerabilidades explotables y que actúen en caso de incidentes externos en el suministro de energía.
Tener soluciones y herramientas que analicen el entorno y prevengan los ataques es necesario y de ahí la importancia de las sinergias con dispositivos como los sistemas de almacenamiento de alimentación ininterrumpida (SAI), que permiten dar continuidad al servicio en momentos clave para evitar el parón de espacios como son los centros logísticos, los hospitales o el Banco de España, entre tantos otros ejemplos.
Juan Manuel López, responsable de ventas del segmento Data Centers en Eaton Iberia, comenta que “en un momento en el que el uso de Internet se ha elevado hasta niveles inimaginables debido a la constante conexión a la que nos hemos visto abocados por la actual situación – Microsoft, por ejemplo, ha registrado un aumento en la demanda de llamadas y reuniones del 775% –, la demanda de energía es todavía mayor de lo habitual. Contar con sistemas que no solo protejan, sino que sean capaces de garantizar la continuidad de ese suministro energético en caso de ser necesario, es fundamental, y más aún durante este periodo”.
A pesar de que el uso de esos SAIs cada vez está más en auge, bien es cierto que dentro de este tipo de soluciones no se ha hecho hincapié en el concepto de ciberseguridad en sus puntos de entrada para la gestión. Para revertirlo, hay que dotar a estos sistemas de seguridad de herramientas que garanticen la invulnerabilidad ante ataques externos, es decir, dotar a la conectividad de estos aparatos de unas prestaciones que recojan los más altos estándares internacionales (UL 2900-2-2 y IEC62443-4-2).
“La situación que estamos viviendo está suponiendo un golpe de realidad, y un antes y un después en muchos aspectos. En lo que atañe al sector energético, pasamos más horas que nunca conectados a la red, tanto en el ámbito doméstico como en el empresarial, y somos más conscientes tanto de la sobrecarga como del riesgo que esto supone. Contar con los protocolos más actualizados y soluciones más avanzadas de detección de ataques, sobre todo en infraestructuras críticas, y con sistemas para mantener la continuidad del suministro energético, es la única solución para mitigar los riesgos”, concluye el responsable de Eaton.