De acuerdo con un estudio realizado por la firma Symantec, tan sólo entre julio de 2012 y junio de 2013, se registró un promedio de nueve intentos de ataques por día contra empresas y organizaciones relacionadas con esta industria
Los ataques cibernéticos se han incrementado en los últimos años afectando a sectores como el energético. De acuerdo con un estudio realizado por la firma Symantec, tan sólo entre julio de 2012 y junio de 2013, se registró un promedio de nueve intentos de ataques por día contra empresas y organizaciones relacionadas con esta industria.
Para la primera mitad de 2013, el sector energético fue el quinto más atacado a nivel mundial, recibiendo el 7.6 por ciento de todos los intentos de ciberataques en el mundo, lo que significa siete ataques dirigidos por día.
El análisis destaca que este sector es uno de los más susceptibles debido al espionaje que se realiza por la competencia, con el fin de recabar más información sobre la empresa en cuanto a investigaciones, datos y clientes.
Otro de los motivos por los cuales se originan estos ataques es la generación de desorden o la interrupción de las operaciones, aunque también estas fallas pueden originarse por accidente.
Por ello las empresas tradicionales de servicios públicos de energía están particularmente preocupadas por los escenarios creados por amenazas como Stuxnet o Disttrack / Shamoon, los cuales pueden sabotear instalaciones industriales.
Según el informe de Symantec una de las técnicas usadas en los ciberataques es denominada spear phishing, mediante la cual se envían correos que parecen ser de individuos o empresas reales pero en realidad son ficticias.
Al igual que los watering hole (en los que el atacante compromete un sitio web genuino y espera a que lleguen las víctimas) son los métodos de ataque más utilizados para tener acceso a las compañías del sector.
Con estas prácticas los atacantes pueden obtener valiosa información, tales como mapas de nuevos campos de gas, aunque el sector es también un objetivo importante para los ataques de sabotaje, que no generen beneficio directo para el atacante.
Tales ataques perturbadores pueden conducir a grandes pérdidas financieras. Agentes patrocinados por el Estado, los competidores, los atacantes internos o hacktivistas, son los autores más probables de este tipo de ataques de quebranto.
El informe de Symantec señala que en 2014, dado el incremento en la adopción de redes y contadores inteligentes, así como a la popularidad del Internet de las Cosas, podrían generarse nuevos riesgos y desafíos para las organizaciones relacionadas con el sector energético.
Los expertos predicen que miles de millones de metros y sensores inteligentes serán instalados en todo el mundo en los próximos 10 años.
Ventajas de sensores
Permiten a las empresas de servicios públicos medir el consumo de energía a un nivel más granular.
Crean mejores patrones de flujo y permiten diferentes precios para el consumo basados en la hora del día y la ubicación. Este desarrollo ofrece nuevas oportunidades, así como nuevos retos.
Como ocurre con los medidores inteligentes podrían ser manipulados para enviar información falsa o reportar IDs de facturación incorrectos, lo que lleva al robo de energía.
Sin embargo, el aumento del número de sistemas conectados y control centralizado para sistemas de partida de la ICS (Internet Connection Sharing) significa que el riesgo de ataques en el futuro se incremente.
Las compañías de energía y de servicios públicos deben ser conscientes de estos riesgos y establecer un plan para proteger su información valiosa, así como sus ICS o redes SCADA (Supervisory Control And Data Acquisition).
A diferencia de un ataque a un sitio de comercio electrónico o de un proveedor de aplicaciones, un ataque de infiltración de malware en una empresa del sector energético podría crecer a proporciones catastróficas, si los cibercriminales fueran capaces de bloquear o inundar la infraestructura de ductos de petróleo y gas.
No todos los ataques analizados utilizan herramientas muy sofisticadas. La mayoría de ellos podría haberse evitado siguiendo las directrices de mejores prácticas para la protección de la infraestructura de TI y los componentes industriales, lo que indica que a pesar de los altos ingresos y una importancia estratégica, muchas empresas del sector de la energía no están dando prioridad a la seguridad cibernética.
