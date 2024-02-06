Un nuevo informe de SecurityScorecard revela una tendencia alarmante entre las principales empresas energéticas del mundo, ya que 90 % han sufrido filtraciones de datos a través de terceros durante el último año. Esta estadística es particularmente preocupante dada la función crucial que cumplen estas empresas en la vida cotidiana.
Su mayor dependencia de los sistemas digitales facilita el aumento de los ataques a las redes de infraestructura. Esto pone de manifiesto la necesidad de que estas empresas energéticas adopten un enfoque proactivo para proteger sus redes y la información de sus clientes.
El sector energético enfrentó desafíos significativos en 2023, marcados por un aumento notable en las filtraciones de datos de terceros. Estos incidentes hicieron más que solo filtrar información confidencial: también arrojaron dudas sobre los protocolos de seguridad de la industria. Las infracciones fueron de diversa índole, pero provocaron pérdidas económicas, dañaron la reputación y minaron la confianza de los clientes.
Algunos de los hallazgos clave de este informe incluyen:
Este aumento de brechas está impulsando al sector a reforzar sus medidas de seguridad, lo que podría conducir a defensas más estables frente a futuros incidentes.
Cuando se enfocan en la expansión, las empresas de energía a menudo contratan a múltiples proveedores externos para servicios especializados. Estos socios externos, que van desde proveedores de software hasta proveedores de servicios logísticos, aportan sus configuraciones de seguridad únicas.
Si bien estas colaboraciones ofrecen varios beneficios, también abren nuevas lagunas de seguridad. Un sistema de proveedor comprometido puede actuar como puerta de entrada para que los ciberdelincuentes penetren en la red de datos de un socio.
Otro factor clave en la creciente incidencia de ciberfiltraciones es el impulso del sector energético hacia la digitalización. La integración de tecnologías como dispositivos IoT, computación en la nube y machine learning ofrece numerosas ventajas, pero también amplía la Superficie de ataque.
Dado que numerosas empresas de energía priorizan el crecimiento, mantener una comprensión profunda de la seguridad de su cadena de suministro a menudo pasa a un segundo plano. Esta carencia en la supervisión puede dejar sin detectar puntos débiles críticos, lo que supone un reto para abordar las vulnerabilidades de forma preventiva. Estas áreas pasadas por alto pueden convertirse en objetivos principales para los ciberatacantes que buscan explotar estas brechas de seguridad.
Las entidades de infraestructura crítica deben estar alertas ante las brechas de terceros, ya que estos incidentes ponen en riesgo no solo la estabilidad financiera, sino también la eficacia operativa y su imagen pública.
Las consecuencias económicas de las filtraciones de datos son sustanciales. Los gastos pueden variar desde desembolsos inmediatos para detectar y corregir la filtración hasta sanciones regulatorias y posibles acciones legales de los afectados. Un informe reciente de IBM sobre el costo de las filtraciones de datos en 2023 revela que el impacto financiero promedio de este tipo de incidentes el año pasado alcanzó los 4.45 millones de dólares, lo que representa un aumento del 15 % en los últimos tres años.
Una brecha proveniente de un tercero puede interrumpir gravemente los procesos operativos. Esto podría conducir a períodos de inactividad y disminución de la productividad. En casos extremos, las organizaciones pueden verse en la necesidad de suspender por completo sus operaciones para gestionar la situación. Esta interrupción de la actividad es particularmente crítica para las organizaciones responsables de servicios esenciales como la electricidad, el agua y el transporte, ya que puede tener efectos sociales generalizados.
Además de las implicaciones financieras y operativas de las infracciones de terceros, también existen riesgos para la reputación de una empresa. La confianza es increíblemente importante y, cuando se pierde, puede ser muy difícil restablecerla. Esto puede generar dudas sobre la capacidad de una organización para proteger la información confidencial, lo que afectará el crecimiento de su negocio en el futuro.
Con la creciente preocupación por las infracciones de terceros, las empresas del sector energético no están inactivas y están implementando mejores medidas de seguridad para protegerse contra estas amenazas. A continuación se presentan algunas de las principales tácticas que están utilizando.
Se debe realizar una evaluación exhaustiva del proveedor para mitigar el riesgo de terceros. Este paso es esencial para garantizar que los protocolos y prácticas de seguridad de los socios estén a la altura de los estándares de la empresa. Incluye una evaluación de sus prácticas de seguridad, como políticas de protección de datos, planes de respuesta a incidentes, cumplimiento de regulaciones y situación financiera.
Un componente vital de la gestión de riesgos de terceros consiste en la auditoría y supervisión continuas de los sistemas y redes de los proveedores externos. Esta supervisión continua ayuda a las empresas a detectar cambios en el perfil de riesgo de un proveedor e identificar amenazas potenciales más rápidamente. El uso de herramientas de monitoreo en tiempo real para alertas inmediatas sobre actividades inusuales y auditorías de rutina garantiza que los proveedores cumplan constantemente con los estándares de seguridad establecidos.
En el curso regular de los negocios con terceros, compartir datos de forma segura es una preocupación crítica. Las empresas están adoptando protocolos seguros de transferencia de datos, como cifrado de datos, sistemas seguros de transferencia de archivos y gestión estricta del acceso.
La segmentación de la red es otra estrategia vital para disminuir el riesgo de terceros. Implica dividir la red en distintos segmentos, cada uno salvaguardado por medidas de seguridad específicas, localizando y limitando el impacto de cualquier posible filtración.
El reciente aumento de los ataques a proveedores externos pone de relieve la importancia de actualizar y mejorar constantemente las estrategias de gestión de riesgos de terceros. Al revisar y mejorar periódicamente estas estrategias, las empresas pueden adelantarse a las amenazas potenciales y garantizar la seguridad de los datos de sus clientes.