Sector energético de Nuevo León estaría expuesto a un secuestro de datos si no invierte en ciberseguridad

Monterrey, NL. El sector energético de Nuevo León podría estar expuesto a un secuestro de datos, sin embargo el mayor impacto sería sobre la credibilidad y pérdidas financieras para las empresas, por ello, expertos en ciberseguridad recomendaron realizar una autorregulación a sus procesos de tecnologías de la información (IT) y tecnologías de operación (OT) y priorizar la seguridad.

Las empresas que suministran servicio eléctrico están evolucionando constantemente, en tecnologías de información y tecnologías de operación, debido a la creciente demanda de energía, por tanto, tienen una urgente necesidad de tomar decisiones basadas en datos, indica Roger Rangel, gerente de Ventas de la división de Ingeniería, en Anixter, Colombia.

De acuerdo con datos de Anixter, 90% de las fallas de ciberseguridad ocurren por errores humanos y sólo 10% son de tipo intencional. Sin embargo, la infraestructura de la cadena energética es muy vulnerable a ciberataques.

El inconveniente es que generalmente las empresas actúan de manera reactiva cuando hay un ciberataque, debido a la carga de trabajo. “Lo mejor para el sector de energía es hacer una autorregulación de manera preventiva”, subrayó Marcelo Martorano Camargo, director de Soluciones EES en Anixter Inc., durante el seminario Retos de la Digitalización Industrial, Ciberseguridad y Regulación.

Explicó que están trabajando con el Clúster Energético de Nuevo León para que las empresas de energía tengan un sistema de información y operación seguro.

La diferencia entre IT y OT es que la tecnología de la información es la aplicación de equipos de telecomunicación, como las computadoras para trabajar con datos. En cambio, la tecnología de las operaciones prioriza procesos que son determinantes y es más autónoma que IT, que requiere el control de un profesional.

En el mundo IT está el ERP (planificación de recursos empresariales), son diversas aplicaciones de software, para automatizar aspectos operativos o productivos, donde se manejan proyectos a futuro, información sensible, por lo requiere de confidencialidad, expuso Camargo.

“En OT es distinto, puede ser algo que pasó con una actualización y no puedo esperar 30 minutos; por ejemplo, en una línea de producción, un paro no programado genera efectos en cadena, por lo que se necesita confiabilidad”, añadió.

Roger Rangel, acotó que un análisis de Microsoft indicó que las compañías que más han sufrido ciberataques, en un 25% son las del sector energético, seguidas por el sector salud y manufactura, lo cual afecta la infraestructura crítica, por ello, la seguridad debe ser una prioridad.

Tatiana Arias Giraldo, ingeniera de Ventas experta en América Latina y el Caribe, de Tripwire, comentó que en materia de regulación, el Código de Red, es un servicio de diagnóstico para que las empresas aprueben la normativa, y son requerimientos técnicos, administrativos y legales para la conexión o interconexión al Sistema Electroenergético Nacional (SEN).

En conclusión, los expertos comentaron que la prevención evita que ocurra un secuestro de datos o una caída de los sistemas de información, porque en el caso de las empresas que suministran energía, una caída afecta también a la población.