El gerente de Tecnología del Grupo Energía Bogotá (GEB), Andrés Gallego, en un Valora Live, ahondó sobre la importancia de la ciberseguridad en temas clave para un país como la protección del sistema energético en rubros como la transmisión de energía, comercialización, entre otros.
“El sector energético es especialmente sensible porque es la base de otros sectores. Si yo no tengo energía, afecto la salud, las finanzas, oleoductos, entre otros. Ya que son la base para muchas operaciones de cualquier país”, manifestó el experto.
Agregó que “hay amenazas y grupos que han declarado abiertamente que se están generando vectores de ataques sobre esta industria, precisamente, por la sensibilidad. De hecho, hay casos en diferentes partes del mundo -como en la guerra Rusia-Ucrania- en los que se evidencia que grupos de hackers que atacan directamente contra la infraestructura energética”.
Sin embargo, el vocero del GEB precisó que, aunque estos casos se han presentado en varias ocasiones en Europa y otras regiones, en Colombia ha habido casos, pero de manera aislada. “No han presentado mayor repercusión, pero sí tiene un potencial de afectación bastante alto”.
Para Gallego es clave que el sector energético, no solamente desde el GEB, sino toda esta industria, siga implementando diferentes capaz de seguridad para evitar problemas futuros. ¿Cómo cuáles? La separación de las redes de TI (temas internos y administrativos de una compañía) y TO (toda la infraestructura).
¿Qué amenazas enfrenta el sector eléctrico de Colombia?
En línea con la información de Andrés Gallego del GEB, las amenazas que tiene Colombia en su sector eléctrico son las mismas que afectan a cualquier infraestructura de TI.
“Básicamente, por la sensibilidad el sector eléctrico, ya hay grupos que han declarado su intención de atacarlo. Esta amenaza viene de esos grupos específicos que están todo el tiempo buscando formas de ataque, buscando vectores de riesgo, brechas en los sistemas y las capaz”, indicó Gallego.
Lo anterior, según el experto, obliga a esta industria a fortalecerse todo el tiempo para eliminar esos riesgos.
Entre tanto, es clave tener en cuenta la modernización de las tecnologías (trabajo virtual, remoto). “Hoy tenemos sistemas que son autónomos en las subestaciones, en las estaciones de bombeo y que no cuentan con una persona que realice una recuperación”.
Todo esto, expuso el gerente de Tecnología del GEB, obliga a establecer controles para el trabajo remoto como doble autenticación, canales dedicados, redes separadas, entre otros que pueden ayudar a cuidar, aún más, todo el sistema de una compañía del sector de energía eléctrica.
“El primer factor de ataque es el ser humano, todas estas tácticas de fishing, de correos maliciosos afectan a la infraestructura de TO. Creo que son las mismas que en otras empresas, solo que tienen una forma de ataque y de atención diferente también”, señaló el experto del Grupo Energía Bogotá.
Para Gallego, la base de estos temas de ciberseguridad es la desconfianza en todo nivel. “Creer en el eso tan bueno no dan tanto, para el usuario la desconfianza en toda la información que recibe es clave para no caer. Y desde el punto de vista de las áreas de TI, también se debe tener desconfianza desde el punto de vista de que si hay posibilidad de que falle en algún momento, en efecto, fallará”.
Es por eso que el experto recomienda establecer los controles compensatorios correctos para cuando, eventualmente, se presenten las contingencias, poder cerrar todas las puertas a los ataques. “Con las nuevas tecnologías, los malos están atentos todo el tiempo”, concluyó.