El sector energético de América Latina se encuentra en una encrucijada tecnológica. Por un lado, la adopción de dispositivos de Internet Industrial de las Cosas (IIoT) ha impulsado la eficiencia y la innovación, pero por otro, ha abierto nuevas brechas de seguridad que los ciberdelincuentes buscan explotar.
Según las proyecciones, el mercado mundial de IIoT alcanzará los 672,20 mil millones de dólares para 2030, con un crecimiento anual del 34,41%. Mientras tanto, el mercado de gestión energética IoT se espera que crezca de 70.580 millones de dólares en 2023 a 222.560 millones en 2030, a una tasa compuesta anual del 17,8%. Esta expansión acelerada plantea desafíos significativos en materia de ciberseguridad.
Vulnerabilidades de los Dispositivos IIoT
Jairo Parra, experto en Ciberseguridad de Akamai LATAM, señala que los dispositivos IIoT son especialmente propensos a vulnerabilidades de hardware y software, y a menudo no se diseñaron teniendo en cuenta los requisitos de seguridad del mundo conectado
. Esto los convierte en un blanco atractivo para los ciberdelincuentes, quienes buscan cualquier debilidad presente en las organizaciones.
Además, factores como los conflictos regionales, presiones políticas y disputas ideológicas agravan aún más los peligros a los que se enfrenta el sector energético. De hecho, el número de ataques de ransomware dirigidos a empresas energéticas ha aumentado de un promedio de 37 en 2021 a 62 en 2023, según el estudio de Akamai.
Consecuencias Devastadoras de los Ciberataques
Las consecuencias de estos ataques pueden ser devastadoras para la población y las economías locales. Desde cortes de suministro eléctrico hasta daños a infraestructuras críticas, pasando por robo de datos y pérdidas financieras, los ciberataques pueden poner en riesgo incluso la seguridad y la vida de las personas.
Según el Foro Económico Mundial, el 42% de los encuestados en América Latina no confía en la capacidad de sus países para responder a incidentes cibernéticos graves contra infraestructura crítica. Esta falta de confianza refleja la urgente necesidad de fortalecer las estrategias de ciberseguridad en el sector energético.
Recomendaciones para Proteger los Entornos IIoT
Ante este panorama, Jairo Parra destaca que las empresas deben adoptar soluciones de ciberseguridad específicas para entornos industriales que protejan los dispositivos IIoT. El SANS Institute ha formulado los «cinco controles críticos» para la ciberseguridad industrial, que incluyen:
- Desarrollar un plan de respuesta a incidentes del Sistema de Comando de Incidentes (ICS).
- Construir una arquitectura defendible.
- Obtener visibilidad y monitoreo de la red ICS.
- Utilizar acceso remoto seguro.
- Realizar una gestión de vulnerabilidades basada en riesgos.
Además, Parra recomienda la microsegmentación como una estrategia clave para mejorar la ciberseguridad, ya que permite tener una amplia visibilidad de cómo los activos se comunican entre sí y detectar y bloquear cualquier actividad maliciosa.
En resumen, el sector energético de América Latina enfrenta un desafío crítico en materia de ciberseguridad. La adopción de dispositivos IIoT, si bien ofrece beneficios en términos de eficiencia y transformación digital, también expone a las empresas a nuevos riesgos que deben ser abordados de manera proactiva y estratégica. Sólo así podrán proteger sus activos, sus operaciones y, en última instancia, la seguridad y el bienestar de las comunidades a las que sirven.
