Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Ciberresiliencia

3 pasos hacia la resiliencia cibernética para la industria energética

Aiden Herrod
,
Especialista en Programas de Mercadotecnia
June 8, 2023
23 min. lectura

Expertos de IBM Security e Illumio se reunieron recientemente para un seminario para revisar la última Directiva de Seguridad de la TSA y discutir las últimas tendencias en la industria energética.

Con Greg Tkaczyk, consultor ejecutivo de IBM, Rob Dyson, líder global de seguridad de OT de IBM, y Paul Dant, Ingeniero Senior de Sistemas de Illumio, el evento contó con una profunda inmersión en el estado cambiante del sector energético a través de la lente de las cambiantes necesidades de ciberseguridad.

Siga leyendo para obtener más información sobre las actualizaciones de la Directiva de seguridad de la TSA, las recomendaciones de expertos en seguridad para el sector energético y los tres pasos hacia la resiliencia cibernética en el complejo panorama de amenazas actual.

Actualizaciones revisadas y reeditadas de la Directiva de Seguridad de la TSA

Un tema clave para el almuerzo fue la reciente decisión de la TSA de revisar los requisitos de ciberseguridad para los propietarios de oleoductos, también conocida como Tubería de directivas de seguridad de la TSA y ransomware 2021-02C. La guía reeditada siguió la Ataque de ransomware en el oleoducto Colonial de mayo de 2021, lo que provocó una importante escasez de combustible, cambios en los horarios de vuelo y aumento de los precios de los combustibles.

La guía describe numerosos pasos que deben tomar los propietarios de oleoductos para garantizar una ciberseguridad actualizada, que incluyen:

  1. Políticas y controles de segmentación de redes
  2. Medidas de control de acceso para asegurar y prevenir el acceso no autorizado
  3. Políticas continuas de monitoreo y detección
  4. Amplias aplicaciones de reducción de riesgos
Al implementar los requisitos de ciberseguridad, los planificadores de recursos energéticos distribuidos y de red deben construir defensas cibernéticas con el objetivo de sobrevivir a un ataque mientras mantienen una funcionalidad crítica”. — Informe del Departamento de Energía, Consideraciones de ciberseguridad para DER en la red eléctrica de EE. UU.

La seguridad del sector energético requiere innovación, digitalización y análisis de big data

Más allá de desglosar la guía actualizada de la TSA, el momento principal del evento fue la presentación de Dant sobre los desafíos que enfrenta el panorama energético moderno. Una gran atención se centró en los nuevos desafíos que aquejan a la industria energética. El cambio climático y la militarización del suministro de energía en conflictos como la guerra en Ucrania han provocado que los precios se disparen recientemente, lo que ha obligado a un rápido cambio y a la innovación en todos los ámbitos.

Para enfrentar estos desafíos, Dant recomendó que los líderes energéticos continúen impulsando la innovación en todas las facetas de la industria. Además de digitalizar más activos para optimizar la oferta y administrar la demanda, señaló que la seguridad y el cumplimiento de normas deben ser lo más destacado en este nuevo panorama.

El análisis de big data también debe desempeñar un papel fundamental, ofreciendo beneficios para optimizar la eficiencia detrás de una serie de resultados clave. El almacenamiento, la transmisión, la producción, el uso del consumidor y las energías renovables son áreas que podrían significar optimización, dijo Dant. Esto significa digitalizar activos que aún no producen datos en profundidad.

Big data analytics in the energy sector consolidate multiple data sources

3 pasos clave para la ciberresiliencia en el sector energético

Toda esta rápida innovación y digitalización significa una cosa: una superficie de ataque en expansión para el ransomware. Pero un creciente énfasis de los atacantes en infligir dolor para lograr sus fines no ayuda a la ecuación.

Según el Informe de Ciberseguridad Global del Foro Económico Mundial 2023, “los encuestados ahora creen que los ciberatacantes tienen más probabilidades de centrarse en la interrupción del negocio y el daño reputacional”.

A graph showing how major ransomware attacks have impacted cybersecurity strategies over time

Para coincidir con la nueva mentalidad presentada por las amenazas modernas, Dant señaló que la mentalidad cambia la energía y las partes interesadas deben adoptarse a sí mismas. Ciberataques como No Petya y WannaCry han hecho que la superficie de ataque sea más compleja y han acelerado dramáticamente el panorama cibernético hacia Zero Trust. Un reenfoque en contención y la resiliencia es la clave.

Preventing cyber disasters in the energy sector requires least privilege, asset-based segmentation

En su presentación, Dant esbozó los 3 pasos clave para ciberresiliencia:

1. Identificar áreas de alto riesgo: Recuerde que las amenazas se dirigen hacia los principales impactos societales/empresariales.

2. Desarrollar un plan de respuesta: Identifique riesgos potenciales como activos con puertos altamente conectados, puertos punto a punto y puertos conocidos.

3. Construya una estrategia a largo plazo: Transmisión de segmentos, producción, y finanzas/administración. Tu nuevo plan de juego es evitar que los ataques se conviertan en desastres

Con simples cambios de mentalidad y prácticas clave, la industria energética puede adaptarse a un panorama que cambia rápidamente con facilidad.

Temas relacionados

Energía y Servicios Públicos

Artículos relacionados

Temas clave en Infosecurity Europe 2023, Resiliencia del sector energético y amenazas cibernéticas de educación superior
Ciberresiliencia

Temas clave en Infosecurity Europe 2023, Resiliencia del sector energético y amenazas cibernéticas de educación superior

Leer más sobre La cobertura noticiosa de Illumio de junio de 2023 se centró en la contención de brechas como un camino probado a seguir en ciberseguridad.

Leer más
3 Cybersecurity Predictions for 2020
Ciberresiliencia

3 Cybersecurity Predictions for 2020

Insights regarding the convergence of physical infiltration with cyberattacks and what that means for cybersecurity.

Leer más
Llévame a tu controlador de dominio: protecciones y mitigaciones con las herramientas de confianza cero
Ciberresiliencia

Llévame a tu controlador de dominio: protecciones y mitigaciones con las herramientas de confianza cero

En la parte 1 de esta serie de blogs, analizamos cómo se pueden usar los métodos de descubrimiento en un compromiso inicial.

Leer más
9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio
Segmentación de confianza cero

9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio

Descubra por qué los proveedores de energía deben implementar Illumio ZTS para mantenerse resilientes contra el ransomware y las brechas.

Leer más
La ciberseguridad es nuestro mayor imperativo de resiliencia nacional
Ciberresiliencia

La ciberseguridad es nuestro mayor imperativo de resiliencia nacional

Con un mayor enfoque en aumentar la producción, fabricación y distribución, la ciberseguridad y asegurar la infraestructura crítica son primordiales para ese éxito.

Leer más
¿Construyendo resiliencia cibernética? Utilice el marco MITRE ATT&CK como su estrella del norte
Ciberresiliencia

¿Construyendo resiliencia cibernética? Utilice el marco MITRE ATT&CK como su estrella del norte

Aprenda del experto en equipos azules Nick Carstensen sobre cómo el marco MITRE ATT&CK puede ayudar a guiar a su organización hacia la construcción de resiliencia cibernética.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información