Falta de seguridad en dispositivos ¡loT pone en riesgo al sector energético en Latam
Falta de seguridad en dispositivos ¡ loT pone en riesgo al sector energético en Latam Se Se estima que el tamaño del mercado de Internet Industrial de las Cosas será de US$154,14 mil millones en 2025, y se espera que alcance los US$672,20 mil millones para 2030, con un crecimiento del 34,41% durante el período de pronóstico.
Tan solo el tamaño del mercado mundial de gestión de energía de loT se valoró en US$61.020 millones en 2022; se prevé aumentará de US$70.580 millones de dólares en 2023 a US$222.560 millones de dólares en 2030, con una tasa compuesta anual del 17,8%. “Las inversiones en ciberseguridad de los sectores energéticos suelen destinarse destinarse a proteger los datos y los sistemas de información, pero no a los procesos industriales que funcionan a gran escala y tienen sistemas únicos con exigentes requisitos de disponibilidad”, afirma Jairo Parra, experto en Ciberseguridad para Akamai LATAM. Los dispositivos IIoT están cada vez más conectados a través de iniciativas de transformación digital.
En los últimos años, el número de ataques de ransomware (tanto logrados como fallidos) a nivel global dirigidos a empresas energéticas ha aumentado notablemente, en un promedio promedio de 37 en 2021 a 62 en 2023, según el último estudio de Akamai.
Las consecuencias consecuencias de estos ataques pueden tener efectos perjudiciales en la población y en las economías, como cortes del suministro eléctrico o daños a infraestructuras, lo que puede provocar que la empresa pierda credibilidad, se roben datos de individuos y empresas, se produzcan cortes de suministro, suministro, escasez, riesgos de seguridad, interrupción de la producción y pérdidas financieras o incluso se ponga en riesgo la vida de las personas.
Recomendaciones para un ambiente ¡ loT eficaz Ante dicho escenario, Jairo Parra resalta que “las empresas deben utilizar la ciberseguridad ciberseguridad específica para entornos industriales industriales que protejan los dispositivos IIoT”. Por ello, recomienda seguir los “cinco controles críticos” para la ciberseguridad industrial del SANS tnstitute, con el fin de ayudar a las organizaciones a priorizar los controles más importantes y desarrollar un proceso de ciberseguridad eficaz.
Los controles incluyen: i) Desarrollar un plan de respuesta a incidentes del Sistema de Comando de Incidentes (ICS) en preparación para un ataque. z) Construir una arquitectura defendible. 3) Obtener visibilidad y monitoreo de la red ICS. 4) Utilizar acceso remoto seguro. 5) Realizar una gestión de vulnerabilidades vulnerabilidades basada en riesgos que priorice y mitigue las vulnerabilidades adecuadas adecuadas para entornos industriales de alta disponibilidad.
“Si bien no todos los dispositivos lIoT tienen la capacidad de instalar software de seguridad, acciones como lamicrosegmentación lamicrosegmentación ayudarán a tener una mejor estrategia de ciberseguridad, ya que se tiene una amplia visibilidad de cómo los activos se comunican entre sí a nivel de proceso de comunicación, quién tiene acceso a qué recurso, permitiendo detectar detectar y bloquear cualquier malware desde su origen, así como evitar movimientos laterales”, comenta el experto. Por último, Jairo Parra reitera que “es indispensable que cada dispositivo que se conecte a la red se configure tomando en cuenta la seguridad. Además, la información información que circula dentro de un sistema de IIoT debe mapearse en consecuencia.
Reconocer que no existe una defensa perfecta perfecta contra las amenazas puede ayudar a crearprotocolos de mitigación que puedan contener y reducir significativamente los efectos de un ataque exitoso”. O Falta de seguridad en dispositivos ¡ loT pone en riesgo al sector energético en Latam 7 El sector energético está ampliando el uso de dispositivos de Internet Industrial de las Cosas (IIoT) para impulsar su crecimiento, mejorar la eficiencia y atender a la ciudadanía con mayor eficacia. Aunque esta tecnología puede aportar un valor empresarial significativo, también representa un nuevo vector de ataque crítico que los equipos de seguridad deben defender. {Siouenos enW @RevElectrolndus y Revista Electroindustria) Marzo 2025 IIUñimfRIA.