Publicado originalmente el 14 de abril de 2022.
La North American Electric Reliability Corporation garantiza la seguridad de los activos necesarios para el funcionamiento del sistema eléctrico de América del Norte,
y demuestra un nivel de excelencia en los sectores de infraestructuras críticas. Junto con sus requisitos, el Centro deIntercambio de Información y Análisis Eléctrico (E-ISAC)
es otra señal de la madurez en materia de ciberseguridad,lo que confirma la importancia que la NERC concede a este ámbito. El Informe Anual de 2021 de la NERC, publicado en febrero, llamó la atención sobre las vulnerabilidades de la cadena de suministro, el ransomware y la CIP para esbozar la realidad del aumento de los ataques que acompaña a la transformación digital en el sector energético.
La fiabilidad también es importante para la NERC, hasta tal punto que existe un equipo empresarial de la Organización para la Fiabilidad Eléctrica (ERO), formado por la NERC y sus entidades regionales. Y aunque la fiabilidad abarca muchos aspectos, como las condiciones meteorológicas adversas, la ciberseguridad desempeña un papel fundamental. El ciberataque de 2015 contra la red eléctrica de Ucrania está muy presente en la mente de todos, dados los conflictos actuales con Rusia.
Estas preocupaciones en materia de ciberseguridad no carecen de fundamento. La Administración Biden sancionó a Rusia por su implicación en el ataque a la cadena de suministro de SolarWinds, que permitió a los hackers obtener acceso remoto y afectar a nueve agencias federales y a unos 100 clientes del sector privado de SolarWinds. La NERC informa de que el E-ISAC colaboró estrechamente con diversas agencias gubernamentales y formó un equipo de respuesta de emergencia para coordinar la respuesta del sector ante el ataque. Más recientemente, la vulnerabilidad de Log4J ha reavivado las preocupaciones sobre el riesgo de terceros.
Rusia también se ha considerado un refugio para los ataques de ransomware, que han alcanzado niveles sin precedentes durante los últimos dos años. El ataque a Colonial Pipeline y el cierre asociado al mismo afectaron especialmente al sector eléctrico, y la NERC insta a seguir centrándose en mejorar las defensas mediante un mayor intercambio de información a través del E-ISAC.
Reforzar la seguridad mediante el intercambio de información, el análisis y la colaboración
Según la NERC, los tres pilares del Plan Estratégico a Largo Plazo de E-ISAC son el intercambio de información, el análisis y la participación. Estos principios tienen por objeto facilitar el intercambio de información en todo el sector, pero deben comenzar a nivel interno. La creación de un centro de operaciones de seguridad (SOC) y de un equipo de respuesta a incidentes (IR) contribuye en gran medida a mejorar la madurez en materia de ciberseguridad, pero las organizaciones más avanzadas están recurriendo a herramientas que les ayuden a automatizar y coordinar el mayor número posible de los procesos manuales implicados.
La NERC también ha aprobado tres nuevos requisitos del CIP, conocidos en conjunto como las Supply Chain , que entrarán en vigor el 1 de octubre de 2022. Gestionar estas normativas puede resultar complicado, ya que los entornos de tecnología operativa (OT) añaden complejidad a los entornos de TI tradicionales, ya que suelen estar aislados de los sistemas de TI. Incluso las redes con aislamiento físico son vulnerables al acceso físico directo que los equipos de TI y OT, los ingenieros y los contratistas necesitan para operar, mantener, actualizar, auditar y gestionar estos sistemas con soportes portátiles. Aunque supone un reto, una respuesta a estas situaciones puede ser la implementación de un dispositivo físico, como OPSWATMetaDefender Kiosk, para analizar los dispositivos portátiles y los soportes extraíbles en busca de riesgos de ciberseguridad antes de que entren en instalaciones de alta seguridad.
A medida que el Gobierno presta cada vez más atención a la ciberseguridad y a la protección de las infraestructuras críticas, parece que la NERC va un paso por delante de muchos otros sectores relacionados con las infraestructuras críticas. Ahora que el modelo «Zero Trust» se ha incorporado al debate nacional sobre ciberseguridad, es importante partir de una base sólida de visibilidad, análisis, automatización y coordinación.
Descubra cómolas soluciones Industrial para redes OT e Industrial OPSWAT pueden ayudarle a proteger sus entornos críticos y póngase en contacto con uno de nuestros expertos en ciberseguridad para obtener más información.
