En 2020, EDP (Energías de Portugal), uno de los principales grupos eléctricos de Europa, fue víctima del ransomware RagnarLocker, para cuyo rescate solicitaron 1.580 bitcoins (cerca de 10 millones de euros). Un año después, la norteamericana Colonial Pipeline Co., dedicada al transporte de productos de petróleo refinados, confirmó haber sufrido un ciberataque similar que le obligó a interrumpir el suministro de su red de oleoductos.
Son solo dos ejemplos de empresas energéticas que vieron paralizados sus servicios por ataques cibernéticos, impactando de forma significativa, tanto en los sistemas corporativos como en sus operaciones industriales. Estos incidentes ponen de relieve la importancia de reforzar las estrategias de ciberseguridad de entornos críticos interconectados, y de evaluar la necesidad de implementar nuevos paradigmas de ciberseguridad que impidan o minimicen amenazas cada vez más sofisticadas.
Y es que la convergencia entre entornos IT / OT ha traído consigo grandes oportunidades para la eficiencia de las fábricas, y la industria energética, pero también ha abierto la puerta a nuevas amenazas y superficies de ataque. En estas compañías, donde los sistemas de control y producción están conectados a la red corporativa, cualquier brecha puede generar interrupciones significativas. En este escenario, la integración de la seguridad con un enfoque completo de 360º garantiza una protección global, capaz de abordar amenazas a todos los niveles, evitando puntos ciegos y respondiendo ante vulnerabilidades críticas.
Las arquitecturas Zero Trust son un elemento clave para reforzar la ciberseguridad de estas empresas. Este modelo parte de que ningún usuario o dispositivo es confiable por defecto, verificando continuamente identidades y accesos. En entornos industriales, su adopción minimiza el riesgo de intrusiones y certifica que cada conexión, ya sea a un sistema IT o a un PLC, sea monitoreada y autenticada antes de permitir operaciones.
Precisamente, la monitorización constante juega un papel decisivo para evitar infracciones o intromisiones indeseadas. Una actuación que consiguen los Centros de Operaciones de Ciberseguridad (SOC) gracias al empleo de sistemas integrados con inteligencia artificial, diseñados para identificar patrones anómalos y responder, si fuera necesario, en tiempo real, ante cualquier ataque. Esta vigilancia continua, las 24 horas del día durante toda la semana, reduce el tiempo de detección y respuesta y asegura que las iniciativas de defensas se mantengan a la altura de las amenazas emergentes.
Pero si para estos entornos energéticos es crucial reaccionar ante incidentes, más relevante es poder anticiparse a los ataques. La threat intelligence o inteligencia de amenazas permite ir un paso más allá con sistemas proactivos que se adelantan a las amenazas, analizan información desde múltiples fuentes, identifican vulnerabilidades y neutralizan riesgos antes, incluso de que afecten a las operaciones. Esta capacidad proactiva protege la continuidad del negocio, refuerza la resiliencia industrial y contribuye a la confianza de clientes y reguladores.
A todo ello podemos añadir la importancia de mantener la soberanía tecnológica como palanca para la ciberseguridad, en especial en el momento actual de coyuntura geopolítica y desequilibrios del mercado. En este contexto, gestionar datos y sistemas críticos bajo control propio reduce la dependencia de proveedores externos y de hiperescaladores globales, garantizando una estrategia de ciberseguridad acorde con el marco normativo, con total confidencialidad y, que vele por la continuidad operativa de la empresa.
En definitiva, la convergencia de IT/OT ha traído consigo ingentes avances, la toma de decisiones en tiempo real, la mejora en la eficiencia, la reducción de tiempos de inactividad, entre otras ventajas. Pero para evitar interrupciones indeseadas derivadas de los ciberataques, es necesaria integrar un enfoque Zero Trust, monitorización, avanzada y threat intelligence. En su conjunto funcionan como un escudo estratégico que no solo protege a las empresas del sector energético e industrial frente a las amenazas, sino que permite operar con eficacia, confianza y adaptabilidad en un entorno cada vez más complejo y desafiante.
T-Systems | Deutsche Telekom
Advisor & BDM
