Energía, la víctima olvidada de la ciberseguridad

Juan Carlos Machorro

Un estudio de la consultora Accenture concluyó que, después del sector bancario y financiero, el sector de la energía y su suministro son las industrias con mayor riesgo de ciberataques. El valor acumulado en riesgo para el sector de la energía y el suministro de energía a nivel mundial se estima en 425 mil millones de dólares para el periodo de 2019 a 2023.

Las redes inteligentes manejan, distribuyen y almacenan la energía, pero no están exentos de robos y secuestro de claves, accesos, manejo de la electricidad, control de la energía, provocación de apagones, desvió de flujos de electricidad, etcétera. Por ello, se requiere de más gente involucrada en su adecuado control y seguridad de este insumo indispensable del desarrollo industrial y residencial.

Para el investigador y profesor del Instituto de Energías Renovables de la  Universidad Nacional Autónoma de México (UNAM), Oscar Andrés Jaramillo, en materia de los riesgos de ciberseguridad que pueden presentar las redes de manejo de energía o los sistemas de almacenamiento de la misma, subrayó que es urgente que en México se desarrollen especialistas en sistemas e ingenieros que trabajen en la prevención de estos delitos en el rubro de electricidad y energía en sus diversas vertientes y no sea un sector que se estime es libre de la delincuencia, pues, la energía, en su manejo, distribución y almacenamiento tiene un valor millonario.

“Las industrias quieren generar y manejar energía que les permita un adecuado desarrollo de sus procesos, se instalan redes inteligentes para su manejo, y se hacen un sinfín de actividades, pero como todo en la vida no faltan los delincuentes que aprecian que este nicho es un nuevo ámbito a ser explotada de forma maliciosa.

“Es una realidad que nos faltan en México estudios en dicha materia, en las tecnologías que usan los hackers energéticos, aunado a que no tenemos ingenieros en seguridad energética o mecatrónica. No nos falta tecnología, lo que hace falta son especialistas o una policía de la energía que ayuden a prevenir los robos de energía”, acotó.

“No todo es solo invertir en cogeneración, almacenamiento, baterías de litio, estructuras de cableado, entre otros, las tecnologías deben ser un complemento de no solo la gran red eléctrica de una entidad o país, sino que se deben enfocar las industrias en la creación de microrredes para el manejo inteligente de su energía, conservarla y almacenarla”, agregó.

También, debemos tener en claro que no es inteligente apostar solo a la energía fósil y las empresas tienen que tener la mentalidad de no depender al 100 por ciento de la Comisión Federal de Electricidad (CFE), organismo que ya ha sido afectado por ciberdelincuentes. Al consultar al organismo federal sobre las acciones para prevenir estos incidentes no se obtuvo respuesta alguna.

Un ejemplo de la gravedad del tema, indica la empresa alemana Siemens, fue que, en 2021, se detectaron más de 451 mil ataques a empresas del sector energético, con un importante incremento del 28 por ciento con respecto a años anteriores, posicionándolo en el segundo lugar como una de las industrias con más ataques cibernéticos dejando importantes pérdidas, un ejemplo son los 4.4 millones de dólares que una empresa de transportación de petróleo y gas que tuvo que pagar para recuperar su información.

Los sistemas de infraestructura de la industria energética es la segunda área con mayores ataques cibernéticos. Los sistemas de infraestructura crítica (físicos y virtuales) son aquellos que proporcionan funciones y servicios esenciales para dar respaldo a los sistemas sociales, económicos y ambientales; por ejemplo, las infraestructuras de corriente eléctrica.

A su vez, Karla Cedano, directora de Innovación Tecnológica y Social Mexicana en Energía Solar, así como integrante del Instituto de Energías Renovables de la UNAM, acotó que México debe impulsar los desarrollos fotovoltaicos y llevar la energía al campo de forma sustentable; las empresas no deben depender de una sola fuente de energía.

Explicó que es urgente adoptar energías renovables, pues la energía fósil es responsable de más del 70 por ciento de las emisiones contaminantes del mundo, agregó que, en 2013, se creó el Fondo de Sustentabilidad Energética por la Secretaría de Emergía federal (Sener) para que todos los actores sociales ayudarán a proyectos verdes, aspecto que demostró que es factible el modificar la realidad energética nacional. Entre los proyectos realizados se tuvo un proyecto solar térmico en Querétaro, de los 13 establecidos en el país.

Al respecto, Israel García Palacios, manager Business Market de Hitachi Energy, declaró que las empresas del ramo de energía deben asesorarse adecuadamente con proveedores de tecnología en ciberseguridad, pues el aspecto más común que se padece es el pensar “a mí no me puede pasar”. Se requiere trabajar en los ‘softwares’ como los ‘hardware’ y estar preparados ante los ataques digitales.

Enfatizó que la ciberseguridad no depende solo de las tarjetas de seguridad, sino que las personas son el factor principal, pues si la gente abre correos sospechosos, da click a links desconocidos, situaciones que complican la protección de la data. Se requieren instaurar dobles claves, programas de identidad y, ante todo, no abrir links no adecuados.

Aceptó que el control de data de las redes eléctricas, son muy delicadas con sistemas muy vulnerables que requieren de políticas y acciones permanentes para no perder su control.

El experto recomendó que las políticas de ciberseguridad deben ser variables y adaptables, siendo esencial que los sistemas de energía y empresas del sector no tengan centralizado sus esquemas de protección.

Ejemplificó que algunos de los sistemas tecnológicos que esta marca utiliza, como aquella que expende a otras empresas son tabletas o tarjetas para controlar las comunicaciones e interconexiones para tener un encriptado en seguridad que brinde estabilidad a las marcas.

Las expectativas para 2023 son la creación de subestaciones eléctricas y avanzar en la digitalización de los manejos de energía y controlar los accesos a su data. Aunado a establecer sistemas autónomos que no tengan contacto con redes externas que puedan ser vandalizados. Un ejemplo son las microrredes de energía que funcionan con baterías de almacenamiento.

El panorama cambió con los ciberataques que provocan que los procesos de seguridad digital se tengan que estar modernizando de forma constante. Las empresas requieren de establecer un área de ingeniería con expertos de ciberseguridad.

Un claro ejemplo de ciberataque a este sector es el efectuado contra Petróleos Mexicanos (Pemex) cuando en noviembre de 2019, la paraestatal sufrió un ataque a su infraestructura crítica con ‘ransomware’, afectando al cinco por ciento de los equipos de la empresa.

Los datos de la Dirección General Científica de la Guardia Nacional indican que de septiembre de 2020 a abril de 2022 atendió 34 mil reportes ciudadanos en materia de ciberseguridad, principalmente relacionados con secuestro de datos bancarios, institucionales o personales.

Los ataques más recurrentes durante la pandemia del COVID-19 fueron las infecciones por código malicioso o virus, con el que los hackers secuestran la información de los dispositivos o de las redes a las que están conectados para pedir una cantidad de dinero para que el usuario pueda recuperar tal información, aunque es muy poco probable que pueda rescatarla en realidad.

Mientras que Carlos Gutiérrez, director de Tecnología de la empresa Solarever, indicó que este corporativo de origen chino tiene nuevas líneas de negocio en México como apuesta al Big Data y redes inteligentes que ayuden a proteger los datos del usuario y mejorar esta tecnología en materia de protección de la energía.

Finalmente, Eduardo Zamora, director general de la empresa de ciberseguridad Fortinet, detalló que, en el caso de la energía, nuestro gobierno está muy lejano a tener acciones adecuadas en ciberseguridad.

En el caso de la Comisión Nacional de Electricidad (CFE) y Petróleos Mexicanos (Pemex), se debe modernizar las redes de comunicaciones y se sabe que algunos equipos tienen programas con una antigüedad de 15 años. Pero no tiene planes de prevención y usan tecnología inadecuada, pero es bueno se den cuenta de la realidad.

Los gobiernos deben aumentar los presupuestos con proyecciones de mínimo cinco años, pues este tema es multianual no con solo visión del corto plazo partidista.

“No debemos estar de brazos cruzados como sociedad o gobierno; por fortuna las empresas que llegan a México ya están buscando soluciones de ciberseguridad y no se atan a las acciones de los políticos que desdeñan a la era digital. Los corredores industriales en el Bajío como en la frontera norte son un ejemplo de quienes fomentan la protección digital.

“Pese a que el gobierno es estático y no se moviliza, vemos algunas acciones con la aplicación de los primeros pasos de protección de las instancias públicas más grandes”, puntualizó.

LA TECNOLOGÍA NO SABE DE BIEN O EL MAL

Arturo Torres, estratega de Inteligencia de Fortinet para Latinoamérica, dijo que “tenemos la obligación de proteger a las empresas y proteger los datos y recursos financieros. En México, la cantidad de ciberdelitos aumento a 129 mil ataques, lo que nos hace uno de los países más maliciosos y cuyas empresas de todo tamaño debe poner alerta en este sector”.

Se trabaja con sectores en manufactura para establecer programas y software actualizados para prevención de los delitos. Se requiere de usar soluciones de la Inteligencia Artificial para protegerse, pues no olvidemos que la tecnología no tiene un bando y es usada para el bien como el mal, subrayó.

Abundó que existen diversos actores maliciosos desde el individuo solo, crimen organizado, el activista, etc., con fines diversos. Los tres, tienen presencia con ataques en el país y sus impactos son graves como son los ataques a los sectores de la energía y del agua, por citar dos casos.

Los ciberatacantes son muy creativos y al infectar una red se enfocan en el robo de datos y busca desplegar sus ‘ramsoware’, un ejemplo es Andromeda que desde 2016 se estima se controló a este virus, pero existen muchos dispositivos individuales en Latinoamérica que siguen infectados.

En general el cibercrimen en Latinoamérica tiene dos grandes incidentes en 2022 como fue Colombia que padeció la afectación de su Ministerio de Salud pues su servidor web se dañó y afectó todas sus operaciones de manejo de medicamentos.

Otro caso es Costa Rica, pues su Ministerio de Hacienda en el cambio de gobierno fue infectado por un grupo de criminales de Rusia -que pedían 10 millones de dólares como recompensa-. Se dañaron los archivos de contribuyentes, enseñanza y hasta de expedición de pasaportes.

Mientras que en México, el Banco de México detalla en su web toda la lista de los ataques informáticos en sucursales bancarias, etc., que sirve de evidencia que el cibercrimen no descansa y se supeditan a las extorsiones con ‘ransomware’, robo de información con phishing, rodó de identidad con identity theft, entre otros.

LA ENERGÍA, UN REHÉN DE LA INSEGURIDAD DIGITAL

En 2021, el sector energético fue el segundo ramo de la economía global con más intentos de ciberataques, de acuerdo con la consultoría europea Prospero Events Group.

En 2021 se detectaron más de 451 mil intentos de ataque a empresas del sector energético, un incremento de 28 por ciento anual, posicionándolo en el segundo lugar entre las industrias con más incidencia en los intentos de hackeo, dicha consultora europea indica que el sector energético cuenta con infraestructura crítica muy vulnerable.

El botón de muestra, dice la compañía, es que 21 empresas energéticas de Estados Unidos fueron atacadas por presuntos hackers rusos, unas semanas antes de que iniciaran los ataques de Moscú contra Ucrania.

Por ello, el Consejo Mundial de la Energía, recomienda que las empresas del ramo consideren a los riesgos cibernéticos como riesgos industriales fundamentales; deben comenzar a cooperar con autoridades y organizaciones de ciberseguridad para evaluar, comprender y crear una fuerte resistencia a estos riesgos, que amenazan la continuidad del servicio, la reputación, los datos y los sistemas.

El Foro Económico Mundial (WEF) insiste en la necesidad de colaboración en ciberseguridad debido a que el sector energético está cada vez más interconectado. En 2021, el sector energético sufrió más de 451 mil ciberataques en el mundo, lo que supone un incremento del 28 por ciento respecto al año anterior debido a que el sector está entrando de lleno en el mundo digital.

Según el último informe de X-Force Threat Intelligence Index 2022, el sector energético está en cuarta posición en relación a las industrias más afectadas por los ataques en el ciberespacio, siendo el ‘ransomware’ el modo de ataque más utilizado (25 por ciento).

Por otro lado, las empresas más afectadas son las que centran su actividad en relación al gas y el petróleo siendo víctimas principalmente de ciberataques con troyanos, DDoS y ‘phishing’.

Te recomendamos: Querétaro produce 12 millones de toneladas de emisiones de CO2