Ciberseguridad y continuidad eléctrica, el combo ganador para las infraestructuras críticas
En un contexto de mayor demanda energética y considerable incremento de los ataques a infraestructuras críticas como el actual, Eaton recuerda la necesidad de proteger los puntos de acceso y de contar con sistemas que garanticen la continuidad del negocio. Y es que los ciberataques contra infraestructuras críticas siguen siendo una de las más graves amenazas ante las que se enfrentará el mundo en esta década.
Según el estudio Global Risk Report 2020 elaborado por el World Economic Forum, el 76,1% de los encuestados cree que el riesgo de ataques contra este tipo de entornos aumentará en 2020, situándose por delante de los ataques que buscan robar dinero o datos. Sectores como el de los servicios públicos, la producción de alimentos, el transporte o el sanitario son los objetivos principales para estos hackers por el parón que su actuación puede suponer en estos servicios.
A esta situación se le añade un riesgo añadido. Y es que en el peculiar momento en que vivimos, el potencial daño de un ataque cibernético podría ser devastador a nivel económico, pero también a otros niveles como el sanitario. Sin ir más lejos, hace unos meses surgieron noticias sobre NetWalker, un ransomware que buscaba impactar contra trabajadores y organismos sanitarios españoles en plena pandemia.
En este contexto, el fabricante de SAIs Eaton nos recordaba que proteger la infraestructura crítica es esencial, y más aún en un momento tan delicado como el actual. Para ello, las compañías han de contar con soluciones que protejan los diferentes puntos de entrada o endpoints, posibles vulnerabilidades explotables y que actúen en caso de incidentes externos en el suministro de energía.
Tener soluciones y herramientas que analicen el entorno y prevengan los ataques es necesario y de ahí la importancia de las sinergias con dispositivos como los sistemas de almacenamiento de alimentación ininterrumpida, que permiten dar continuidad al servicio en momentos clave para evitar el parón de espacios como son los centros logísticos, los hospitales o el Banco de España, entre tantos otros ejemplos.
Juan Manuel López Paradela, responsable de ventas del segmento Data Centers en Eaton Iberia, comentaba que “en un momento en el que el uso de Internet se ha elevado hasta niveles inimaginables debido a la constante conexión a la que nos hemos visto abocados por la actual situación –Microsoft, por ejemplo, ha registrado un aumento en la demanda de llamadas y reuniones del 775%–, la demanda de energía es todavía mayor de lo habitual. Contar con sistemas que no solo protejan, sino que sean capaces de garantizar la continuidad de ese suministro energético en caso de ser necesario, es fundamental, y más aún durante este periodo”.
A pesar de que el uso de esos SAIs cada vez está más en auge, bien es cierto que dentro de este tipo de soluciones no se ha hecho hincapié en el concepto de ciberseguridad en sus puntos de entrada para la gestión. Para revertirlo, hay que dotar a estos sistemas de seguridad de herramientas que garanticen la invulnerabilidad ante ataques externos, es decir, dotar a la conectividad de estos aparatos de unas prestaciones que recojan los más altos estándares internacionales (UL 2900-2-2 y IEC62443-4-2).
Los SAIs se adaptan a todo tipo de necesidades o requisitos energéticos para asegurar la continuidad, pero son pocos los que van ese paso más allá. En el caso del portfolio de Eaton, los dispositivos cuentan con la protección de la tarjeta de red Gibabit M2, que garantiza el cumplimiento de esos estándares de ciberseguridad, siendo “el primer y único fabricante, hasta el momento, de su segmento de negocio que cuenta con dichas certificaciones, y conformando la oferta más completa para la protección de las infraestructuras críticas y de su suministro de energía”, añadía el responsable de Eaton.
“La situación que estamos viviendo está suponiendo un golpe de realidad, y un antes y un después en muchos aspectos. En lo que atañe al sector energético, pasamos más horas que nunca conectados a la red, tanto en el ámbito doméstico como en el empresarial, y somos más conscientes tanto de la sobrecarga como del riesgo que esto supone. Contar con los protocolos más actualizados y soluciones más avanzadas de detección de ataques, sobre todo en infraestructuras críticas, y con sistemas para mantener la continuidad del suministro energético, es la única solución para mitigar los riesgos”, manifestaba López Paradela.
