El estudio identifica cinco desafíos principales para el sector energético: proteger la infraestructura física, fortalecer la seguridad de la cadena de suministro, mejorar la capacitación de los empleados, adoptar medidas de ciberseguridad basadas en IA y fomentar la colaboración en toda la industria. En particular, el 71% de los encuestados reconoce que sus sistemas OT están más expuestos a incidentes cibernéticos que sus sistemas IT, y el 57% admite que las defensas OT están rezagadas respecto a las IT.
Las tecnologías emergentes como la IA, IoT y las operaciones remotas se consideran esenciales para la innovación, pero también amplían la superficie de ataque. Por ejemplo, el 83% de los profesionales ven el análisis avanzado de datos como una prioridad de inversión, mientras que el 66% está preocupado por el uso de la IA por parte de atacantes para lanzar ataques de phishing más convincentes. A pesar de los avances en capacitación, el 76% teme que sus programas de ciberseguridad no sean lo suficientemente sofisticados para combatir amenazas en evolución.
El informe enfatiza que las empresas energéticas deben adaptarse a una realidad donde los ciberataques son inevitables. Construir resiliencia implica medidas proactivas como simulaciones, capacitación avanzada para empleados y la adopción de “estándares perpetuos” para mantener seguros los sistemas heredados. DNV también destaca la importancia de la transparencia en la cadena de suministro, con solo el 16% de los profesionales expresando confianza en su visibilidad sobre vulnerabilidades de terceros.
Leo Simonovich, vicepresidente de Siemens Energy, señala que las amenazas cibernéticas son la mayor barrera para adoptar tecnologías digitales avanzadas como la nube y la IA en la transición energética. Un ciberataque en infraestructuras digitalmente nativas, como sistemas de energía renovable conectados a la nube, podría propagarse más rápidamente que en entornos tradicionales.
La colaboración es clave, ya que el informe insta a las empresas energéticas a trabajar estrechamente con proveedores, gobiernos y reguladores para mitigar los riesgos sistémicos. Compartir información sobre brechas y incidentes, así como restablecer la relación entre los equipos de ciberseguridad y las funciones empresariales generales, será fundamental para abordar estos desafíos.
DNV concluye que la capacidad de la industria energética para impulsar la innovación mientras protege su infraestructura dependerá de esfuerzos sostenidos para mejorar la seguridad OT, avanzar en la vigilancia de los empleados y aprovechar el potencial de la IA sin introducir nuevas vulnerabilidades.
Source: Industrial Cyber
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.