/
Ciberresiliencia

3 pasos hacia la resiliencia cibernética para la industria energética

Expertos de IBM Security e Illumio se reunieron recientemente para un seminario para revisar la última Directiva de Seguridad de la TSA y discutir las últimas tendencias en la industria energética.

Con Greg Tkaczyk, consultor ejecutivo de IBM, Rob Dyson, líder global de seguridad de OT de IBM, y Paul Dant, Ingeniero Senior de Sistemas de Illumio, el evento contó con una profunda inmersión en el estado cambiante del sector energético a través de la lente de las cambiantes necesidades de ciberseguridad.

Siga leyendo para obtener más información sobre las actualizaciones de la Directiva de seguridad de la TSA, las recomendaciones de expertos en seguridad para el sector energético y los tres pasos hacia la resiliencia cibernética en el complejo panorama de amenazas actual.

Actualizaciones revisadas y reeditadas de la Directiva de Seguridad de la TSA

Un tema clave para el almuerzo fue la reciente decisión de la TSA de revisar los requisitos de ciberseguridad para los propietarios de oleoductos, también conocida como Tubería de directivas de seguridad de la TSA y ransomware 2021-02C. La guía reeditada siguió la Ataque de ransomware en el oleoducto Colonial de mayo de 2021, lo que provocó una importante escasez de combustible, cambios en los horarios de vuelo y aumento de los precios de los combustibles.

La guía describe numerosos pasos que deben tomar los propietarios de oleoductos para garantizar una ciberseguridad actualizada, que incluyen:

  1. Políticas y controles de segmentación de redes
  2. Medidas de control de acceso para asegurar y prevenir el acceso no autorizado
  3. Políticas continuas de monitoreo y detección
  4. Amplias aplicaciones de reducción de riesgos
Al implementar los requisitos de ciberseguridad, los planificadores de recursos energéticos distribuidos y de red deben construir defensas cibernéticas con el objetivo de sobrevivir a un ataque mientras mantienen una funcionalidad crítica”. — Informe del Departamento de Energía, Consideraciones de ciberseguridad para DER en la red eléctrica de EE. UU.

La seguridad del sector energético requiere innovación, digitalización y análisis de big data

Más allá de desglosar la guía actualizada de la TSA, el momento principal del evento fue la presentación de Dant sobre los desafíos que enfrenta el panorama energético moderno. Una gran atención se centró en los nuevos desafíos que aquejan a la industria energética. El cambio climático y la militarización del suministro de energía en conflictos como la guerra en Ucrania han provocado que los precios se disparen recientemente, lo que ha obligado a un rápido cambio y a la innovación en todos los ámbitos.

Para enfrentar estos desafíos, Dant recomendó que los líderes energéticos continúen impulsando la innovación en todas las facetas de la industria. Además de digitalizar más activos para optimizar la oferta y administrar la demanda, señaló que la seguridad y el cumplimiento de normas deben ser lo más destacado en este nuevo panorama.

El análisis de big data también debe desempeñar un papel fundamental, ofreciendo beneficios para optimizar la eficiencia detrás de una serie de resultados clave. El almacenamiento, la transmisión, la producción, el uso del consumidor y las energías renovables son áreas que podrían significar optimización, dijo Dant. Esto significa digitalizar activos que aún no producen datos en profundidad.

Big data analytics in the energy sector consolidate multiple data sources

3 pasos clave para la ciberresiliencia en el sector energético

Toda esta rápida innovación y digitalización significa una cosa: una superficie de ataque en expansión para el ransomware. Pero un creciente énfasis de los atacantes en infligir dolor para lograr sus fines no ayuda a la ecuación.

Según el Informe de Ciberseguridad Global del Foro Económico Mundial 2023, “los encuestados ahora creen que los ciberatacantes tienen más probabilidades de centrarse en la interrupción del negocio y el daño reputacional”.

A graph showing how major ransomware attacks have impacted cybersecurity strategies over time

Para coincidir con la nueva mentalidad presentada por las amenazas modernas, Dant señaló que la mentalidad cambia la energía y las partes interesadas deben adoptarse a sí mismas. Ciberataques como No Petya y WannaCry han hecho que la superficie de ataque sea más compleja y han acelerado dramáticamente el panorama cibernético hacia Zero Trust. Un reenfoque en contención y la resiliencia es la clave.

Preventing cyber disasters in the energy sector requires least privilege, asset-based segmentation

En su presentación, Dant esbozó los 3 pasos clave para ciberresiliencia:

1. Identificar áreas de alto riesgo: Recuerde que las amenazas se dirigen hacia los principales impactos societales/empresariales.

2. Desarrollar un plan de respuesta: Identifique riesgos potenciales como activos con puertos altamente conectados, puertos punto a punto y puertos conocidos.

3. Construya una estrategia a largo plazo: Transmisión de segmentos, producción, y finanzas/administración. Tu nuevo plan de juego es evitar que los ataques se conviertan en desastres

Con simples cambios de mentalidad y prácticas clave, la industria energética puede adaptarse a un panorama que cambia rápidamente con facilidad.

Temas relacionados

Artículos relacionados

Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria
Ciberresiliencia

Hackeos de cajeros automáticos: una amenaza cibernética oculta para la seguridad bancaria

Conozca cómo los ciberdelincuentes explotan los cajeros automáticos para acceder a las redes y cómo Illumio ayuda a contener las brechas rápidamente con microsegmentación.

Garantizar el cumplimiento de DORA: Lo que necesita saber
Ciberresiliencia

Garantizar el cumplimiento de DORA: Lo que necesita saber

Obtenga la información que necesita para comenzar a prepararse para cumplir con los próximos mandatos DORA de la UE para servicios bancarios y financieros.

¿Cómo se asegura un entorno de nube híbrida?
Ciberresiliencia

¿Cómo se asegura un entorno de nube híbrida?

Erika Bagby, gerente sénior de marketing de productos en Illumio, analiza la seguridad para entornos de nube híbrida.

9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio
Segmentación de confianza cero

9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio

Descubra por qué los proveedores de energía deben implementar Illumio ZTS para mantenerse resilientes contra el ransomware y las brechas.

La ciberseguridad es nuestro mayor imperativo de resiliencia nacional
Ciberresiliencia

La ciberseguridad es nuestro mayor imperativo de resiliencia nacional

Con un mayor enfoque en aumentar la producción, fabricación y distribución, la ciberseguridad y asegurar la infraestructura crítica son primordiales para ese éxito.

¿Construyendo resiliencia cibernética? Utilice el marco MITRE ATT&CK como su estrella del norte
Ciberresiliencia

¿Construyendo resiliencia cibernética? Utilice el marco MITRE ATT&CK como su estrella del norte

Aprenda del experto en equipos azules Nick Carstensen sobre cómo el marco MITRE ATT&CK puede ayudar a guiar a su organización hacia la construcción de resiliencia cibernética.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?