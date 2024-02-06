Un nuevo informe de SecurityScorecard revela una tendencia alarmante entre las principales empresas energéticas del mundo, con un 90 % sufriendo vulneraciones de datos a través de terceros en el último año. Esta estadística es especialmente preocupante dada la función crucial que desempeñan estas empresas en la vida cotidiana.
Su mayor dependencia de los sistemas digitales facilita el aumento de los ataques a las redes de infraestructuras. Esto pone de manifiesto la necesidad de que estas empresas energéticas adopten un enfoque proactivo para proteger sus redes y la información de sus clientes.
El sector energético se enfrentó a importantes retos en 2023, marcados por un notable aumento de las vulneraciones de datos de terceros. Estos incidentes hicieron algo más que filtrar información sensible: también arrojaron dudas sobre los protocolos de seguridad de la industria. Las infracciones variaron, pero provocaron pérdidas financieras, dañaron la reputación y erosionaron la confianza de los clientes.
Algunas de las principales conclusiones de este informe son:
Este aumento de brechas está impulsando al sector a reforzar sus medidas de seguridad, lo que podría conducir a defensas más sólidas frente a futuros incidentes.
Cuando se centran en la expansión, las compañías de energía suelen contratar a varios proveedores externos para obtener servicios especializados. Estos socios externos, que van desde proveedores de software a proveedores logísticos, aportan sus configuraciones de seguridad únicas.
Si bien estas colaboraciones ofrecen varios beneficios, también abren nuevas lagunas de seguridad. Un sistema de proveedor comprometido puede actuar como puerta de entrada para que los ciberdelincuentes penetren en la red de datos de un socio.
Otro factor clave en la creciente incidencia de las ciberinfracciones es el impulso del sector energético hacia la digitalización. La integración de tecnologías como dispositivos IoT, cloud computing y machine learning ofrece numerosas ventajas, pero también amplía la superficie de ataque.
A medida que numerosas empresas energéticas dan prioridad al crecimiento, el mantenimiento de un conocimiento profundo de la seguridad de su cadena de suministro pasa a menudo a un segundo plano. Este déficit de supervisión puede dejar sin detectar puntos débiles críticos, lo que representa un desafío a la hora de abordar las vulnerabilidades de forma preventiva. Estas áreas ignoradas pueden convertirse en el objetivo principal de los ciberatacantes que buscan explotar estas brechas de seguridad.
Las entidades de infraestructura crítica deben estar alertas ante las brechas de terceros, ya que estos incidentes ponen en riesgo no solo la estabilidad financiera, sino también la eficacia operativa y su imagen pública.
Las consecuencias económicas de las vulneraciones de datos son sustanciales. Los gastos pueden variar desde desembolsos inmediatos para detectar y corregir la infracción hasta sanciones regulatorias y posibles acciones legales de los afectados. Un informe reciente de IBM sobre el coste de las vulneraciones de datos en 2023 revela que el impacto financiero medio de este tipo de incidentes el año pasado alcanzó los 4,45 millones de dólares, lo que supone un aumento del 15 % en los últimos tres años.
Una brecha proveniente de un tercero puede interrumpir gravemente los procesos operativos. Esto podría provocar períodos de inactividad y disminución de la productividad. En casos extremos, las organizaciones pueden verse obligadas a suspender por completo sus operaciones para gestionar la situación. Esta interrupción de la actividad es especialmente crítica para las organizaciones responsables de servicios esenciales como la electricidad, el agua y el transporte, ya que puede tener efectos sociales generalizados.
Además de las implicaciones financieras y operativas de las infracciones de terceros, también existen riesgos para la reputación de la empresa. La confianza es increíblemente importante y, cuando se pierde, puede ser muy difícil restablecerla. Esto puede sembrar dudas sobre la capacidad de una organización para proteger la información sensible, lo que afectará a su crecimiento empresarial en el futuro.
Con la creciente preocupación por las infracciones de terceros, las empresas del sector energético no se quedan de brazos cruzados y están implementando mejores medidas de seguridad para protegerse contra estas amenazas. A continuación se muestran algunas de las principales tácticas que utilizan.
Se debe realizar una evaluación exhaustiva del proveedor para mitigar el riesgo de terceros. Este paso es esencial para garantizar que los protocolos y prácticas de seguridad de los socios están a la altura de las normas de la empresa. Incluye una evaluación de sus prácticas de seguridad, como las políticas de protección de datos, los planes de respuesta a incidentes, el cumplimiento de la normativa y la situación financiera.
Un componente vital de la gestión de riesgos de terceros implica la auditoría y supervisión continuas de los sistemas y redes de proveedores externos. Esta supervisión continua ayuda a las empresas a detectar cambios en el perfil de riesgo de un proveedor y a identificar amenazas potenciales con mayor rapidez. El uso de herramientas de monitorización en tiempo real para alertas inmediatas sobre actividades inusuales y auditorías rutinarias garantiza que los proveedores cumplan constantemente con los estándares de seguridad establecidos.
En el curso normal de los negocios con terceros, compartir datos de forma segura es una preocupación crítica. Las empresas están adoptando protocolos seguros de transferencia de datos como el cifrado, sistemas seguros de transferencia de archivos y una gestión estricta del acceso.
La segmentación de la red es otra estrategia vital para disminuir el riesgo de terceros. Implica dividir la red en distintos segmentos, cada uno protegido por medidas de seguridad específicas, localizando y limitando el impacto de cualquier posible vulneración.
El reciente aumento de los ataques a proveedores externos pone de relieve la importancia de actualizar y mejorar constantemente las estrategias de gestión de riesgos de terceros. Al revisar y mejorar regularmente estas estrategias, las empresas pueden anticiparse a las amenazas potenciales y garantizar la seguridad de los datos de sus clientes.