ptarzh-CNenfrdeitjarues

Riesgo sistémico: sector eléctrico en la silla caliente

Evalúa este artículo
(0 votos)
Miércoles 20 de enero de 2021 15:29

La explosión de un transformador dejó sin energía al estado de Amapá en noviembre pasado. ¿Podría un incidente como este ser causado por un ciberataque?

torre de energía 2736383

 

Las causas del accidente en la subestación de las líneas Macapá Transmissora de Energia (LMTE), ocurrido el 3 de noviembre de 2020 y que dejó al estado de Amapá a oscuras durante 22 días, aún se están investigando. Sin la conclusión, es especulativo afirmar categóricamente qué causó el cortocircuito en el transformador.

Para el restablecimiento completo del suministro, fue necesaria una verdadera operación de guerra con la llegada de dos equipos de 200 toneladas por ferry y carretera.

El episodio expuso algunas debilidades. El incidente involucró una serie de errores como la falta de planificación de redundancias y el desguace de los equipos que componen el sistema eléctrico en el norte del país. Pero, ¿podría un ciberataque también dejar fuera de servicio una subestación? Según los expertos de la industria, la respuesta es sí. ¿Y cómo garantizar la confiabilidad si en el Sistema Interconectado Nacional (SIN) conviven equipos con un alto grado de digitalización con otros instalados hace más de 30 años?

Para comprender la complejidad del Sistema y cómo es posible blindar las estructuras eléctricas contra los riesgos cibernéticos, TI Safe News conversó con Claudio Hermeling, quien hasta noviembre de 2020 actuó como Coordinador técnico de la Comisión de Ciberseguridad de las Redes de Operación de Copel GeT y representante de la empresa en los grupos de ciberseguridad ABRAGE (Asociación Brasileña de Empresas de Generación de Electricidad) y ABRATE (Asociación Brasileña de Empresas de Transmisión de Electricidad). 

Fecha de salida:

Noticias seguras de TI:  ¿Cuál es el riesgo de ciberataque teniendo en cuenta la automatización de equipos en el Sistema Interconectado?

Claudio Hermeling: Muchas investigaciones apuntan a la creciente tendencia de los ciberataques a la infraestructura crítica, especialmente en el sector eléctrico. Este crecimiento está relacionado con la digitalización de equipos, que puede agregar vulnerabilidades y aumentar la superficie de ataques. Esta digitalización no siempre está asociada con inversiones en seguridad para instalaciones, lo que aumenta los riesgos y desafíos.

Los riesgos que debemos considerar van desde el robo de datos, pasando por cambios en los sistemas que pueden comprometer la facturación de las empresas y pueden provocar daños en los equipos e incluso generar indisponibilidad en el suministro de energía eléctrica.

Otros riesgos que debemos considerar son la falta de capacitación de los equipos en el tema de ciberseguridad para redes críticas y el incumplimiento de requisitos de seguridad en nuevos proyectos de automatización.

No podemos dejar de notar que algunos proyectos de automatización no reemplazan equipos y mantienen sistemas obsoletos u obsoletos. Estos sistemas heredados representan riesgos potenciales que requieren atención adicional.

 

Noticias seguras de TI:  ¿Cuáles son las consecuencias que un ciberataque podría llevar al Sistema Eléctrico Brasileño?

Claudio Hermeling: Debido a la interconexión del sistema eléctrico, un ciberataque puede multiplicar los daños y provocar un apagón, comprometiendo una o más regiones del país, como se observó en el ataque en Ucrania.

Brasil ya sufre, desde hace varios días, la falta de suministro eléctrico debido a fallas en los equipos. Las acciones de ataque organizado podrían extenderse a áreas comprometidas, dificultando la restauración del suministro y causando pérdidas financieras masivas y un alto riesgo de comprometer la seguridad de la población en general.

Aunque existen estudios sobre el impacto financiero de un apagón, sigue siendo difícil medir el tiempo de recuperación y cualquier impacto que se causaría a la población y al sector industrial.

 

Noticias seguras de TI:  ¿Cómo es posible proteger todo el sistema de intrusiones?

Claudio Hermeling: Brasil tiene un área enorme y en cada estado una o más empresas de energía son responsables de la generación, transmisión y distribución de electricidad. Es difícil garantizar la protección de todo el sistema, ya que esta protección depende de acciones en todas las empresas que integran el sistema eléctrico nacional. Independientemente del tamaño o valoración estratégica de cada instalación, se requieren acciones para evaluar y mitigar posibles desviaciones que pudieran comprometer toda la red de cada empresa.

Desafortunadamente, Brasil aún no tiene sus propias reglas para la ciberseguridad en el sector eléctrico. Cada empresa adopta una política ya consolidada en otros países y adaptada a la realidad de Brasil o políticas y procedimientos desarrollados internamente.

Creo que para proteger al máximo el sector eléctrico es necesario llevar a cabo algunas acciones básicas, entre las que podría mencionar: 

  • Creación de políticas nacionales para el sector eléctrico;
  • Mayor concienciación en las empresas en materia de ciberseguridad;
  • Formación especializada en ciberseguridad para equipos que trabajan en las redes operativas;
  • Mejor análisis de riesgos en las empresas;
  • Monitoreo constante de redes y procesos, con el fin de prevenir incidentes;
  • Mayor inversión en ciberseguridad para instalaciones.

 

Actualmente, Brasil cuenta con empresas especializadas en seguridad de la información para redes operativas, que pueden asistir en las actividades necesarias para mitigar fallas de seguridad en estas redes, realizar monitoreos y proteger conexiones.

 

Lido 245 veces Última modificación el viernes 05 de febrero de 2021 12:38

Copyright © 2007-2020 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.