Herramientas del FEM para aumentar la seguridad cibernética en el sector de la energía

Luego de que uno de los oleoductos más grandes e importantes de Estados Unidos, Colonial Pipeline, fuera víctima de un ataque cibernético, que costó US$5 millones en pagos de rescate y un desabastecimiento generalizado de combustible en el país, el Foro Económico Mundial (FEM) presentó el informe “Cyber Resilience in the Oil and Gas Industry”, en el que recoge las consideraciones de 40 altos ejecutivos de las empresas más importantes del sector energético en el mundo sobre seguridad cibernética.

Y es que de acuerdo con la información revelada por la firma de ciberseguridad Emsisoft, en el mundo operan alrededor de 24 grupos dedicados al cibersecuestro de redes informáticas de grandes compañías, que a su vez generaron ganancias por US$18.000 millones en sobornos y rescates durante 2020. La cifra supera en 80% la registrada en 2019, cuando la pandemia no había impulsado la digitalización del negocio.

Según el informe presentado por el FEM, las fallas en seguridad cibernética y el abordaje de las ciberamenazas conforman el principal desafío a corto plazo para la industria energética, que deberá plantear soluciones efectivas en no más de dos años.

Por esta razón, los ejecutivos del sector plantearon un esquema de seis herramientas para la protección de la industria, que incluye una inversión de US$37.000 millones en modernización, para convertir el negocio del gas y el petróleo en una industria totalmente digitalizada en 2025.

Para prevenir los riesgos asociados a la digitalización, el informe señala que: primero, las juntas directivas deberán establecer un modelo integral de gobernanza de la ciberseguridad que incluye supervisión en Tecnologías de la información (IT) y en Tecnologías de la Operación (OT), seguridad física, salud y entorno de seguridad, y transformación digital, lo que impulsará una alineación del sector.

En segundo lugar, las juntas deberán exigir el rediseño de los planes de digitalización bajo la pregunta sobre los riesgos y las implicaciones asociadas a la operación.

En el punto tres y cuatro de las recomendaciones, el FEM anota que las juntas deberán propiciar revisiones más profundas de los ecosistemas de trabajo, las prácticas cibernéticas y la oportuna gestión del riesgo en los sistemas.

Finalmente, los puntos cinco y seis, señalaron que el sector debería crear una red colaborativa, que permita detectar los ataques de forma oportuna y responder conjuntamente entre los diferentes actores involucrados en la operación.