En artículos anteriores en este mismo blog hemos hablado de la necesidad de las utilities de mejorar su ciberseguridad para evitar ataques que pongan en riesgo no solo a las compañías eléctricas, sino a la sociedad de un modo más global. Según el ICS-CERT en la primera mitad del año 2013 el 53% de los incidentes que investigaron estaban relacionados con el sector eléctrico. Por su parte, el Ponemon Institute, afirma que los ataques contra el transporte y la distribución eléctrica han crecido un 52% en los dos últimos años, convirtiéndose en el segmento de la industria con más ataques.
Las cifras que nos ofrecen Ponemon Institute y ICS-CERT no son nada desdeñables. Además, no debemos olvidar que, comparada con otras industrias como por ejemplo la IT, el sector eléctrico no es el referente en la conectividad de sus activos, aunque sí crítico para el resto de segmentos ya que sus actividades dependen en gran parte del suministro eléctrico.
Establecidos los datos contextuales y sabiendo que el desarrollo en la automatización y la conectividad es imparable, en este post os explico cuáles son los orígenes de los ataques y en qué porcentajes pueden afectarnos:
- 7% abuso por parte de proveedores y partners
- 15% ataques internos
- 15% negligencias por parte de los usuarios IT
- 17% códigos maliciosos
- 17% ataques externos
- 29% accidentes o errores
Todas estas brechas de seguridad pueden mitigarse y lo hemos de hacer mediante la incorporación de equipos intrínsecamente seguros, así como con la implementación excelente de soluciones de automatización y control.
No nos quedaremos aquí en cuanto a la ciberseguridad, aún hemos de explicaros qué afectaciones directas puede tener o cómo mantener la seguridad de nuestros equipos/soluciones durante toda su vida útil. Si queréis saber más antes de la publicación de próximos post, tenéis más información en el ebook de Schneider Electric Powering an ‘Always On’ World. How Smart Infrastructures Work.
Añadir comentario