El costo por ciberataques en el sector energético. Por: Jorge Cortina Montiel
Frente al aumento de ataques a las tecnologías y sistemas de operación; Darktrace propone aplicar la inteligencia artificial y machine learning para detectar anomalías antes de experimentar interrupciones en el suministro energético.
Ante la introducción de sistemas de cómputo para la gestión de redes de suministro en el sector energético; el riesgo de un ciberataque a la industria aumenta. Según el Instituto Ponemon, el costo acumulado de los daños causados por el cibercrimen alcanzará los seis mil millones de dólares en 2021.
En particular, un ataque contra empresas del sector energético puede costar hasta 17.2 millones de dólares; por lo que ha aumentado la necesidad de herramientas, personal y sistemas de protección. Eloy Ávila, Chief Technology Officer en Darktrace, alerta que alrededor del 46% de ataques contra compañías de electricidad, petróleo y gas no son detectados; lo cual podría tener graves consecuencias para la sociedad.
“Estamos viendo casos que se están acercando más y más, ya sean Estados, activistas u otros actores que pueden interrumpir esos servicios o esperar para forzar los ataques”, comenta. En 2015, por ejemplo, se utilizó el malware BlackEnergy para sabotear el servicio eléctrico provisto por tres empresas situadas en Ucrania. De manera similar, grupos de hackers como Energetic Bear han sido vinculados con la filtración de programas malignos en el sector energético de Estados Unidos.
“Tienen diseños que son de sistemas operativos antiguos, donde no fácilmente puedes colocar un agente de antivirus en una turbina o sistema de control. Hace diez o veinte años esas redes estaban aisladas, separadas de cualquier otra red corporativa; pero estos sistemas son cada vez más de acceso remoto”, explica.
Sigue leyendo: COPIISA OFFSHORE con la soberanía energética
A partir del uso de tecnologías como el machine learning y la inteligencia artificial, Darktrace ofrece detectar anomalías y desviaciones de comportamiento en las redes eléctricas operadas por sus clientes. “Hemos observado más casos de disrupción de servicios eléctricos y ataques que borran información. Las mismas amenazas que había para las tecnologías de la información se están presentando en las tecnologías de operación, especialmente en los sistemas de control”, indica.
Ávila agrega que, a diferencia de los ciberataques a las tecnologías de información, donde es posible desconectar de la red a equipos o servidores, se busca interrumpir los suministros o la generación de energía. Para evitar esa situación, la comprensión de los sistemas operativos, su comunicación y comportamiento, ayuda a responder rápidamente en caso de amenaza.
“Se trata de frenar sólo el ataque, sin interrumpir el proceso normal de esos sistemas. Para nosotros, el machine learning y la inteligencia artificial para apoyar a nuestro personal y servicios es crítico. En esta parte estamos viendo un crecimiento muy grande en la industria”, comparte el director.
Para el caso de México, Eloy Ávila propone aprovechar estos cambios para aumentar la capacidad tecnológica del sector energético. También plantea la posibilidad de aplicar sistemas de aprendizaje de la tecnología actualmente en uso, a fin de responder de forma no disruptiva en caso de ataque.