3 pasos hacia la resiliencia cibernética para la industria energética
Expertos de IBM Security e Illumio se reunieron recientemente para un seminario para revisar la última Directiva de Seguridad de la TSA y discutir las últimas tendencias en la industria energética.
Con Greg Tkaczyk, consultor ejecutivo de IBM, Rob Dyson, líder global de seguridad de OT de IBM, y Paul Dant, Ingeniero Senior de Sistemas de Illumio, el evento contó con una profunda inmersión en el estado cambiante del sector energético a través de la lente de las cambiantes necesidades de ciberseguridad.
Siga leyendo para obtener más información sobre las actualizaciones de la Directiva de seguridad de la TSA, las recomendaciones de expertos en seguridad para el sector energético y los tres pasos hacia la resiliencia cibernética en el complejo panorama de amenazas actual.
Actualizaciones revisadas y reeditadas de la Directiva de Seguridad de la TSA
Un tema clave para el almuerzo fue la reciente decisión de la TSA de revisar los requisitos de ciberseguridad para los propietarios de oleoductos, también conocida como Tubería de directivas de seguridad de la TSA y ransomware 2021-02C. La guía reeditada siguió la Ataque de ransomware en el oleoducto Colonial de mayo de 2021, lo que provocó una importante escasez de combustible, cambios en los horarios de vuelo y aumento de los precios de los combustibles.
La guía describe numerosos pasos que deben tomar los propietarios de oleoductos para garantizar una ciberseguridad actualizada, que incluyen:
- Políticas y controles de segmentación de redes
- Medidas de control de acceso para asegurar y prevenir el acceso no autorizado
- Políticas continuas de monitoreo y detección
- Amplias aplicaciones de reducción de riesgos
Al implementar los requisitos de ciberseguridad, los planificadores de recursos energéticos distribuidos y de red deben construir defensas cibernéticas con el objetivo de sobrevivir a un ataque mientras mantienen una funcionalidad crítica”. — Informe del Departamento de Energía, Consideraciones de ciberseguridad para DER en la red eléctrica de EE. UU.
La seguridad del sector energético requiere innovación, digitalización y análisis de big data
Más allá de desglosar la guía actualizada de la TSA, el momento principal del evento fue la presentación de Dant sobre los desafíos que enfrenta el panorama energético moderno. Una gran atención se centró en los nuevos desafíos que aquejan a la industria energética. El cambio climático y la militarización del suministro de energía en conflictos como la guerra en Ucrania han provocado que los precios se disparen recientemente, lo que ha obligado a un rápido cambio y a la innovación en todos los ámbitos.
Para enfrentar estos desafíos, Dant recomendó que los líderes energéticos continúen impulsando la innovación en todas las facetas de la industria. Además de digitalizar más activos para optimizar la oferta y administrar la demanda, señaló que la seguridad y el cumplimiento de normas deben ser lo más destacado en este nuevo panorama.
El análisis de big data también debe desempeñar un papel fundamental, ofreciendo beneficios para optimizar la eficiencia detrás de una serie de resultados clave. El almacenamiento, la transmisión, la producción, el uso del consumidor y las energías renovables son áreas que podrían significar optimización, dijo Dant. Esto significa digitalizar activos que aún no producen datos en profundidad.

3 pasos clave para la ciberresiliencia en el sector energético
Toda esta rápida innovación y digitalización significa una cosa: una superficie de ataque en expansión para el ransomware. Pero un creciente énfasis de los atacantes en infligir dolor para lograr sus fines no ayuda a la ecuación.
Según el Informe de Ciberseguridad Global del Foro Económico Mundial 2023, “los encuestados ahora creen que los ciberatacantes tienen más probabilidades de centrarse en la interrupción del negocio y el daño reputacional”.

Para coincidir con la nueva mentalidad presentada por las amenazas modernas, Dant señaló que la mentalidad cambia la energía y las partes interesadas deben adoptarse a sí mismas. Ciberataques como No Petya y WannaCry han hecho que la superficie de ataque sea más compleja y han acelerado dramáticamente el panorama cibernético hacia Zero Trust. Un reenfoque en contención y la resiliencia es la clave.

En su presentación, Dant esbozó los 3 pasos clave para ciberresiliencia:
1. Identificar áreas de alto riesgo: Recuerde que las amenazas se dirigen hacia los principales impactos societales/empresariales.
2. Desarrollar un plan de respuesta: Identifique riesgos potenciales como activos con puertos altamente conectados, puertos punto a punto y puertos conocidos.
3. Construya una estrategia a largo plazo: Transmisión de segmentos, producción, y finanzas/administración. Tu nuevo plan de juego es evitar que los ataques se conviertan en desastres
Con simples cambios de mentalidad y prácticas clave, la industria energética puede adaptarse a un panorama que cambia rápidamente con facilidad.
- Aprende cómo Segmentación de confianza cero de Illumio (ZTS) puede ayudar a contener ransomware y brechas en el sector energético.
- Ver más próximos hospedados en Illumio- eventos y seminarios web.
- Póngase en contacto con nosotros hoy para una consulta gratuita y una demostración.