Red Seguridad 099

24 red seguridad cuarto trimestre 2022 monográfico servicios esenciales Hoy en día nada funciona sin electrici- dad. Industrias, empresas, ciudades, hogares… todo está conectado, por lo que los ciberataques capaces de infligir daños en las redes eléctricas suponen un poderoso medio de desestabilización político y financiero. Los ciberdelincuen- tes lo saben, y ayudados por la digita- lización y las conexiones a Internet de las que se han beneficiado estas infraes- tructuras en los últimos años, dirigen su mirada hacia ellas. En este sentido, no hay que pasar por alto que, gracias al extraordinario despliegue de las tecnologías de infor- mación y comunicación, las redes eléc- tricas son ahora inteligentes. Capaces de procesar un volumen considerable de datos, estos sistemas se apoyan en he- rramientas de previsión y modelización, así como en tecnologías de almacena- miento para ser más eficientes. Sin em- bargo, este particular progreso que ha favorecido un mejor control de los flujos de electricidad en tiempo real ha abierto nuevas puertas de acceso al sistema de gestión de la energía eléctrica. Riesgos y consecuencias Atacar una infraestructura eléctrica pue- de causar un impacto más importante que agredir directamente a un Estado. No en vano, una operación de estas características es capaz de generar un caos total en poco tiempo al quedar pa- ralizados, como consecuencia de la falta de suministro eléctrico, instalaciones y servicios claves; por ejemplo: telecomu- nicaciones, servicios públicos, suminis- tro de agua y alimentos o la actividad empresarial. Además, un ciberataque permite a sus promotores permanecer en una clandes- tinidad casi total, lo que minimiza el ries- go de conflicto armado entre países al ser más difícil determinar al autor y, más aún, a su verdadero patrocinador. A nivel de ciberseguridad, tampoco es un objetivo muy complicado. Así, una de las principales vulnerabilida- des de los sistemas energéticos reside en que, cuando fueron diseñados, no existía un riesgo cibernético real. Como consecuencia, en pocas décadas se ha evolucionado desde redes industriales compartimentadas y de difícil entrada, a sistemas abiertos y gestionados por tec- nologías interconectadas mucho más accesibles desde el exterior. Asimismo, el despliegue del Internet de las Cosas (IoT), sobre todo en el sector industrial; la larga vida útil de las infraestructuras eléctricas, dependien- tes de tecnologías obsoletas y que en muchos casos es imposible parchear; o el factor humano, la mayor brecha en las ciberdefensas de los sistemas OT e IT, han ampliado la superficie de ata- que. Los ciberdelincuentes cuentan con muchos más puntos de entrada para explotar las vulnerabilidades dentro de las redes. Naturaleza de la amenaza En los últimos tiempos, los ataques su- fridos por las instalaciones eléctricas se han producido casi con total seguridad desde el exterior y de forma digital, a tra- Ciberataques en el sector eléctrico: un medio de desestabilización B orja P érez Country Manager de Stormshield Iberia La gran mayoría de los Estados han hecho de la ciberseguridad una prioridad nacional