/
Resiliencia cibernética

3 pasos para la resiliencia cibernética para la industria energética

Expertos de IBM Security e Illumio se reunieron recientemente en un seminario para revisar la última Directiva de Seguridad de la TSA y discutir las últimas tendencias en la industria energética.

Con la participación de Greg Tkaczyk, consultor ejecutivo de IBM, Rob Dyson, líder global de seguridad de OT de IBM, y Paul Dant, ingeniero senior de sistemas de Illumio, el evento contó con una inmersión profunda en el estado cambiante del sector energético a través de la lente de las necesidades cambiantes de ciberseguridad.

Siga leyendo para obtener más información sobre las actualizaciones de la Directiva de seguridad de la TSA, las recomendaciones de expertos en seguridad para el sector energético y los tres pasos para la resiliencia cibernética en el complejo panorama de amenazas actual.

Actualizaciones revisadas y reeditadas de la Directiva de Seguridad de la TSA

Un tema clave para el almuerzo fue la reciente decisión de la TSA de revisar los requisitos de ciberseguridad para los propietarios de oleoductos, también conocida como Ransomware y TSA Security Directive Pipeline 2021-02C. La guía reeditada siguió al ataque de ransomware de mayo de 2021 en Colonial Pipeline, que causó una importante escasez de combustible, cambió los horarios de vuelo y aumentó los precios del combustible.  

La guía describió numerosos pasos que los propietarios de oleoductos deben tomar para garantizar una ciberseguridad actualizada, que incluyen:

  1. Políticas y controles de segmentación de red
  2. Medidas de control de acceso para cerciorar y prevenir el acceso no autorizado
  3. Políticas de monitoreo y detección continuas
  4. Amplias aplicaciones de reducción de riesgos
Al implementar los requisitos de ciberseguridad, los planificadores de recursos energéticos distribuidos y de la red deben construir defensas cibernéticas con el objetivo de sobrevivir a un ataque mientras mantienen la funcionalidad crítica". – Reporte del Departamento de Energía, Consideraciones de ciberseguridad para DER en la redeléctrica de EE. UU.

La seguridad del sector energético requiere innovación, digitalización y análisis de big data

Más allá de desglosar la guía actualizada de la TSA, el momento principal del evento fue la presentación de Dant sobre los desafíos que enfrenta el panorama energético moderno. Un gran enfoque se centró en los nuevos desafíos que afectan a la industria energética. El cambio climático y la militarización del suministro de energía en conflictos como la guerra en Ucrania provocaron que los precios se disparen recientemente, lo que obligó a un cambio rápido y a la innovación en todos los ámbitos.

Para enfrentar estos desafíos, Dant recomendó que los líderes energéticos continúen impulsando la innovación en todas las facetas de la industria. Además de digitalizar más activos para optimizar la oferta y gestionar la demanda, señaló que la seguridad y el cumplimiento deben ser lo más importante en este nuevo panorama.

El análisis de big data también debe desempeñar un papel fundamental, ofreciendo beneficios para optimizar la eficiencia detrás de un serial de resultados clave. El almacenamiento, la transmisión, la producción, el uso del consumidor y las energías renovables son áreas que podrían representar la optimización, dijo Dant. Esto significa digitalizar activos que aún no producen datos detallados.

La analítica de big data en el sector energético consolida múltiples fuentes de datos

3 pasos clave para la ciberresiliencia en el sector energético

Toda esta rápida innovación y digitalización significa una cosa: una superficie de ataque en expansión para el ransomware. Pero un énfasis creciente de los atacantes en infligir dolor para lograr sus fines no ayuda a la ecuación.

Según el Reporte de ciberseguridad global del Foro Económico Mundial de 2023, "Los encuestados ahora creen que es más probable que los ciberatacantes se centren en la interrupción del negocio y el daño a la reputación".

Un gráfico que muestra cómo los principales ataques de ransomware afectaron las estrategias de ciberseguridad a lo largo del tiempo

Para que coincida con la nueva mentalidad presentada por las amenazas modernas, Dant señaló los cambios de mentalidad que la energía y las partes interesadas deben adoptar. Los ciberataques como Not Petya y WannaCry hicieron que la superficie de ataque sea más compleja y aceleraron significativamente el panorama cibernético hacia la confianza cero. La clave es volver a centrar en la contención y la resiliencia.

La prevención de desastres cibernéticos en el sector energético requiere una segmentación basada en activos con menos privilegios

En su presentación, Dant describió los 3 pasos clave para la resiliencia cibernética:

1. Identifique las áreas de alto riesgo: Recuerde que las amenazas se dirigen hacia grandes impactos sociales / comerciales.

2. Desarrolle un plan de respuesta: identifique riesgos potenciales como activos con puertos altamente conectados, puertos peer-to-peer y puertos conocidos.

3. Construir una estrategia a largo plazo: segmentar la transmisión, la producción y las finanzas/gestión. Tu nuevo plan de juego es evitar que los ataques se conviertan en desastres

Con simples cambios de mentalidad y prácticas clave, la industria energética puede adaptar a un panorama que cambia rápidamente con facilidad.

Temas relacionados

Artículos relacionados

Aspectos destacados de la conferencia RSA: Nuevos enfoques para las amenazas cibernéticas actuales
Resiliencia cibernética

Aspectos destacados de la conferencia RSA: Nuevos enfoques para las amenazas cibernéticas actuales

Durante los últimos dos años, las organizaciones cambiaron a modelos de infraestructura de TI distribuidos cada vez más híbridos, lo que abrió nuevas vulnerabilidades y riesgos de ciberseguridad. Mientras tanto, vimos un ciberataque devastador tras otro llegar a los titulares de las noticias.

El negocio del cibercrimen: lo que un ex subdirector del FBI quiere que todos los CISO sepan
Resiliencia cibernética

El negocio del cibercrimen: lo que un ex subdirector del FBI quiere que todos los CISO sepan

Descubra por qué los CISO deben adoptar un enfoque empresarial de la ciberseguridad y cómo Zero Trust puede ayudar a cerrar la brecha entre el riesgo y la resiliencia.

Qué significa la orden ejecutiva de ciberseguridad del presidente Biden para las agencias federales
Resiliencia cibernética

Qué significa la orden ejecutiva de ciberseguridad del presidente Biden para las agencias federales

La orden ejecutiva de ciberseguridad del presidente Biden tiene como objetivo aumentar la resiliencia y reducir el riesgo para las agencias gubernamentales.

9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio
Segmentación de confianza cero

9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio

Descubra por qué los proveedores de energía deberían implementar Illumio ZTS para mantener resistentes contra el ransomware y las infracciones.

La ciberseguridad es nuestro mayor imperativo nacional de resiliencia
Resiliencia cibernética

La ciberseguridad es nuestro mayor imperativo nacional de resiliencia

Con un mayor enfoque en el aumento de la producción, la fabricación y la distribución, la ciberseguridad y la seguridad de la infraestructura crítica son primordiales para ese éxito.

¿Construyendo resiliencia cibernética? Emplee el marco MITRE ATT&CK como su estrella polar
Resiliencia cibernética

¿Construyendo resiliencia cibernética? Emplee el marco MITRE ATT&CK como su estrella polar

Aprenda del experto del equipo azul Nick Carstensen sobre cómo el marco MITRE ATT&CK puede ayudar a guiar a su organización hacia la creación de resiliencia cibernética.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?