SUSCRÍBASE

GRATIS

con solo ingresar su correo electrónico
15 Abril 2019 / Editorial

Mantener una seguridad óptima en las industrias de petróleo, gas y energía

 

La seguridad cibernética en la industria de la energía, el petróleo y el gas ha experimentado ataques muy sofisticados en los últimos años, que llevaron a la violación de los activos corporativos.

 

La seguridad, tanto física como cibernética, es una de las principales prioridades para cualquier organización, especialmente en vista del aumento interanual del ciberdelito. Sin embargo, para ciertas industrias, no contar con las medidas de seguridad adecuadas puede poner en juego algo más que la reputación de la empresa. Las industrias de petróleo, gas y energía son ejemplos principales de tales verticales. Existe una alta adopción de las TIC y la automatización en la industria de la energía, el petróleo y el gas, que ha hecho que sus procesos sean más rápidos y más ágiles. Sin embargo, también los ha hecho más susceptibles al ataque de Cyber Lead en el activo físico e industrial.

 

La seguridad cibernética en la industria de la energía, el petróleo y el gas ha experimentado ataques muy sofisticados en los últimos años, que llevaron a la violación de los activos corporativos, la infraestructura pública y la forma de pavimentación de seguridad para la interrupción, la pérdida de vidas, la pérdida de reputación, el aumento del costo de la energía, precios del petróleo y del gas.

 

 

Ambientes complejos

 

Los sectores de petróleo, gas y energía dependen de redes complejas de tuberías, centrales eléctricas, redes eléctricas y refinerías que incluyen una serie de activos valiosos, algunos de los cuales pueden ser potencialmente peligrosos si caen en las manos equivocadas. Desde el punto de vista de la infraestructura de tecnología de la información (TI), la complejidad solo aumenta. Muchas de estas redes y operaciones están impulsadas por TI; sus procesos, flujos de trabajo y procedimientos dependen de los sistemas de TI para funcionar y operar de manera óptima.

 

Asegurar tanto la infraestructura física como la protección de datos confidenciales es clave. Debido a la complejidad de estos entornos, la seguridad debe dividirse en dos componentes: la seguridad de TI tradicional y todo lo que conlleva, junto con los datos industriales o la seguridad cibernética. Existe una superposición entre los dos, ya que los datos industriales se combinan con los datos de TI: información confidencial, altamente confidencial y que debe protegerse a toda costa.

 

 

Las amenazas

 

Las industrias del petróleo, el gas y la energía se enfrentan a varias amenazas. La mayoría de las compañías de petróleo y gas operan en el exterior en diferentes países para la exploración, las refinerías son conocidas como Upstream y Midstream y, por lo tanto, son propensas a vincularse con actores estatales y no estatales que operan en la región o en todo el mundo. También hay una mayor amenaza que enfrentan estas industrias debido a su confianza en el tercero para una gran parte del trabajo, dado que trabajan en ubicaciones remotas. Existe la tentación para los terroristas y facciones similares de interrumpir, agotar o destruir el suministro de recursos gubernamentales críticos. Las interrupciones en las plantas de energía y sus operaciones pueden sabotear funciones críticas de infraestructura como ferrocarriles, aeropuertos, plantas, ciudades inteligentes, etc. que afectan a la ciudad, la infraestructura y la economía.

 

La mayoría de los entornos de petróleo, gas y energía son totalmente digitales o electrónicos en la actualidad. Desde el control de acceso, hasta los sistemas de ventilación, los elevadores de ejes y las paradas de tuberías, prácticamente todo está automatizado. Un ataque a los sistemas que controlan estos procesos puede dar lugar a terribles desastres, como mineros atrapados, pérdida de oxígeno o explosiones de gas; Todo lo cual pone en riesgo a las empresas y las vidas. La protección de estos sistemas se vuelve crucial para mantener la integridad de una organización.

 

 

La seguridad cibernética

 

La organización más inteligente obtiene con su adopción de tecnología, las necesidades de seguridad se incrementan. Las medidas de seguridad de TI son críticas y deben cubrir todas las bases tradicionales. Todo, desde seguridad de punto final hasta seguridad de red y perímetro, seguridad dentro de los centros de datos, protección avanzada de amenazas, administración de identidad y acceso, seguridad de aplicaciones, inteligencia de seguridad y monitoreo de tecnología operacional (OT), Internet de las cosas (IoT), SCADA y seguridad industrial junto con eso.

 

Estas organizaciones deberían considerar la posibilidad de revisar su inversión en cámaras IP; controles de acceso adecuados que incluyen biometría, permisos de acceso, validación de identidad y sistemas de verificación de asistencia; Sistemas de gestión de activos, y mucho más. En última instancia, la seguridad de una organización depende totalmente de cuánto está dispuesto a invertir en medidas de seguridad de principio a fin: cuanto mayor es la prioridad que se asigna a las inversiones en seguridad, menor es el riesgo para la empresa.

 

Todas estas medidas deben implementarse desde un punto central, para una mejor gestión, así como para abordar los requisitos de cumplimiento y normativos. Existe un alto nivel de riesgo y peligro asociado con estas industrias. En la estrategia de seguridad se debe tener en cuenta todo, desde las prácticas de salud y seguridad hasta el cumplimiento de las normas de transporte y entrega, el manejo de materiales peligrosos y los derechos de acceso de los empleados. La gestión de estos desde un punto central permite una transición más suave entre las funciones de seguridad, al tiempo que brinda a los equipos de seguridad un mejor seguimiento de las capacidades de administración y monitoreo.

 

También con una alta adaptación de Internet de las cosas, las organizaciones necesitan tomar en cuenta su seguridad y cumplimiento. Además del estándar de infraestructura crítica y el estándar industrial específico para energía, petróleo y gas como NIST, CIS, ISO27001 / 2, PCI DSS, IOT, debe tener estándares como ISA, ISO, IEEE, Fieldbus, Ethernet, entre otros.

 

La industria de energía, petróleo y gas también ha formado foros de consorcios para la seguridad cibernética. Las compañías de petróleo y gas han formado foros desde 2004 como Vincular la industria del petróleo y el gas para mejorar la seguridad cibernética (LOGIIC), un programa realizado por British Petroleum (BP), Shell, Total y Chevron para la investigación y el desarrollo en el campo de la seguridad cibernética. De manera similar, las compañías de Energía han formado un Foro para el Equipo de Seguridad y Respuesta ante Incidentes (FIRST), que es el organismo de coordinación para la respuesta a incidentes cibernéticos para los sectores gubernamentales y privados en aproximadamente 61 países.

 

Aunque la tecnología está habilitada, no todos los actores en las industrias de petróleo, gas y energía están al tanto de la implementación de la tecnología. Su enfoque se centra generalmente en brindar soluciones de energía sostenible al gobierno y los sectores privados, de la forma más segura posible. Debido a las complejidades involucradas con el cumplimiento, así como al alto nivel de tecnología y los riesgos de seguridad asociados, obtener los servicios de un proveedor de servicios con conocimientos puede garantizar que estas organizaciones puedan centrarse en lo que hacen mejor, mientras se asegura que se prioriza la seguridad.

 

Las organizaciones deben revisar constantemente sus planes y estrategias de seguridad cibernética para estar preparados para cualquier ataque. Las organizaciones en los sectores del petróleo, el gas y la energía deben estar atentos constantemente a lo que está sucediendo en el panorama de la ciberseguridad y los delitos cibernéticos, en todo momento. Esto les ayudará a mitigar su riesgo y, potencialmente, evitar convertirse en objetivos.

 

Las compañías de energía, petróleo y gas pueden aprovechar los conocimientos y la experiencia de los proveedores de servicios de seguridad para garantizar que permanezcan al tanto de los acontecimientos actuales. Estos socios también pueden ayudarles a planificar la mejor estrategia posible, que ofrece una vista de 360 ° de sus operaciones de seguridad, para evitar riesgos comunes y nuevos.

SIGUENOS EN: