ciberseguridad

¿Qué nos deparará la ciberseguridad de la energía global en 2022?

La infraestructura energética a nivel global está siendo cada vez más en el punto de mira en los últimos años. Desde ciberataques como el sufrido por el oleducto Colonial en Texas hasta la construcción del gasoducto ruso Nord Stream 2 en el Mar del Norte, pasando por las protestas en Europa del Este y en Kazajstán por el aumento del precio del gas procedente de Rusia, todas las instalaciones de producción y gestión de energía pasan a tener una importancia cada vez mayor, lo que las convierte en un objetivo prioritario para los ciberdelincuentes.

Por todo esto, 2022 es un año en el que todas estas tensiones se deberían traducir en cambios importantes en la gestión energética a nivel global, con mejoras en la ciberseguridad de sus instalaciones e importantes cambios geopolíticos en la distribución de energía. Algunas de las novedades que podemos esperar en este ámbito son:

Habrá más ciberataques a la infraestructura energética

Se prevé que ataques como el cometido contra el oleoducto Colonial en los Estados Unidos el pasado año tengan lugar de manera más extendida durante 2022. La energía es un bien cada vez más valioso, y los conflictos internacionales están dejando de manifestarse de manera militar para trasladarse a un ámbito conocido como la guerra cibernética, donde los ciberataques a instalaciones energéticas pasan a estar a la orden del día.

El uso de medidas como un gestor de contraseñas para proteger las claves de acceso de todo el personal en este tipo de infraestructura, así como el mantenimiento de copias de seguridad en frío para poder restablecer el servicio de forma inmediata ante cualquier posible ataque de ransomware, son algunas de las herramientas esenciales de prevención que deberían adoptarse durante este año para minimizar el impacto de estos ataques.

Se reducirá gradualmente la importación de energía

Hace años que Alemania comprendió el peligro de su dependencia de la importación de gas y decidió ponerle remedio. La rápida transición energética que Alemania está emprendiendo para producir su energía a partir de fuentes renovables gestionadas desde su propio territorio, conocida como la Energiewende, previsiblemente será seguida por otros países de Europa del Este que se encuentran a merced de los precios y el flujo de gas impuestos desde Moscú.

Reducir, o incluso eliminar por completo las importaciones de energía, puede ser la única manera de liberarse de esta relación de dependencia geopolítica, que condiciona muchos otros aspectos de la vida política y social de los países importadores.

La inteligencia artificial estará más presente

La inteligencia artificial está cada año más extendida en la gestión de todo tipo de sistemas industriales, y la producción y distribución energética no son una excepción. La IA no solo permite producir y distribuir energía de manera más eficiente, sino que además puede utilizarse con fines de ciberseguridad para detectar potenciales amenazas en los sistemas de las instalaciones energéticas clave.

En el lado negativo, también es previsible que la inteligencia artificial pase a ser una herramienta utilizada por los ciberatacantes para detectar los puntos débiles de los principales centros de producción de energía, interceptar sus datos y, en definitiva, vulnerar sus sistemas.

Los gobiernos nacionales se implicarán más en la ciberseguridad

La producción y distribución de energía ha sido siempre un sector estratégico esencial para los gobiernos de todo el mundo, pero solo desde hace unos años ha quedado de manifiesto la importancia de proteger estas instalaciones también en materia de ciberseguridad.

Al esfuerzo militar de los gobiernos para vigilar las distintas centrales eléctricas y otros sistemas críticos, veremos ahora también un esfuerzo redoblado para incrementar la ciberseguridad de sus instalaciones esenciales, algo que en España ya comenzó a hacerse con la aprobación del Plan de choque de ciberseguridad emprendido en mayo del pasado año.

Habrá una mayor diversificación de los ciberataques

Gran parte de los ciberataques llevados a cabo contra instalaciones críticas han utilizado métodos como los ataques de fuerza bruta para tratar de averiguar las contraseñas que dan acceso a sus sistemas. Debido a la pobre calidad de la ciberseguridad en algunas de estas instalaciones, este método continúa dando sus frutos todavía hoy, pero cada vez resulta menos efectivo debido a la implantación de medidas de seguridad gradualmente más sofisticadas como respuesta a los ciberataques.

Debido a esto, los hackers están renovando sus diferentes estrategias para tratar de acceder a los sistemas que quieren comprometer. Ahora realizan un trabajo de monitorización y seguimiento más exhaustivo que requiere de más tiempo y un mayor gasto económico, algo que se pueden permitir gracias a las ganancias obtenidas con ciberataques anteriores o, simplemente, al hecho de estar respaldados por determinados gobiernos.