El sector energético se encuentra en una posición vulnerable ante los ataques cibernéticos. El consumo de energía eléctrica ha ido disminuyendo en los últimos años con el impulso de políticas ambientales que han apoyado una menor dependencia a los combustibles fósiles y una mayor explotación al uso de recursos renovables.

Los especialistas en seguridad del sector, han mostrado una preocupación ante un posible sabotaje a instalaciones industriales. Sin embargo, la amenaza no sólo es ante una intervención física a una instalación eléctrica, ahora también se pone el enfoque en los posibles robos de propiedad intelectual de las nuevas tecnologías, como generadores de energía eólica, hidroeléctrica o áreas de exploración de gas.

El robo de datos eléctricos puede generar a largo plazo una fuente que posiblemente pueda ser explotada por criminales o empresas desleales. Esto ha generado que la preocupación en el sector energético se haya movido también a la amenaza de robos de propiedad intelectual y no solamente en cuestiones de infraestructura.

Dragonfly, un grupo de criminales cibernéticos que opera desde el 2011, logró comprometer la seguridad de una serie de operadores de las redes de energía, las principales firmas de generación de electricidad, operadores de ductos de petróleos, y proveedores de equipamientos industriales del sector energético. Con la utilización de dos piezas de software malicioso como herramientas de acceso remoto (RAT), les permite acceder y tomar control de los equipos comprometidos.

Los cibercriminales también operan con campañas de correo electrónico infectados y ataques de tipo watering hole para infectar a sus objetivos. Una de sus herramientas es capaz de subir datos robados, descargar nuevos archivos, y ejecutar archivos en las computadoras infectadas. También puede ejecutar plugins adicionales, como herramientas de recolección de contraseñas, tomar screenshots, y catalogación de documentos en las máquinas infectadas.

El acceso a información sobre el funcionamiento de plantas eléctricas, puede desencadenar más vulnerabilidades. Aunque los sistemas de energía modernos se han vuelto más complejos y los controles de supervisión y de adquisición de datos se han independizado de estos sistemas, las amenazas ahora podrán venir desde el exterior.

Con el crecimiento del internet de las cosas a nuestra vida cotidiana, el número de más dispositivos interconectados podría convertirse en una amenaza nueva y puede ser un punto débil desde donde podrán comprobarse las vulnerabilidades de estos sistemas.

De acuerdo con un estudio realizado por Symantec, durante la primera mitad del 2013, se registraron 7 ataques diarios al sector energético. Lo que demostró que el sector es el quinto más atacado a nivel mundial.

La integración de actores privados y pequeños al sector energético ha llevado a una necesidad de crear una estrategia conjunta para proteger la información de la industria. La industria energética debe de reconocer los principales retos que enfrenta con las amenazas cibernéticas que cada día son más crecientes. La protección de información no debe de pasar a un segundo plano ya que es vital para que estos sistemas puedan funcionar de manera correcta y que permitan al consumidor final poder realizar todas sus actividades con los recursos energéticos.

http://www.symantec.com/