El sector petrolero es el quinto más vulnerable en cantidad de ciberataques recibidos
En promedio, la industria hidrocarburífera recibió en 2022 dos ataques avanzados por mes. La Inteligencia Artificial se posiciona como una aliada para estas situaciones.
La industria del Oil&Gas es la quinta más hackeada en el mundo. Foto: Archivo.
La industria hidrocarburífera se posiciona como uno de los sectores más vulnerables a los ciberataques en el mundo. Así lo confirmó el Ejecutivo Senior de Ciberseguridad en América Latina de Motorola Solutions, Cristiano Breder. En 2022, hubo dos ataques avanzados por mes en promedio. El especialista señaló el potencial de la inteligencia artificial y la importancia que requiere la ciberseguridad.
Breder dialogó con Energía On sobre los riesgos de ciberataque que atraviesan las empresas y en particular, las que pertenecen al sector hidrocarburifero. Citó datos de Gartner, una consultora sobre tecnologías de la información, que expuso que, en el mundo, el sector fue el quinto en vulnerabilidad a los ciberataques en 2022.
Para afrontar esta situación, es necesario tomar diversas medidas. La primera es «trabajar con los diversos proveedores y los que pueden acceder a sus redes informativas», indicó. No solo es necesario proteger el perímetro de la red, sino también «las informaciones de cada compañía. Entender este ecosistema y tener en cuenta que hay responsabilidad en todos con la protección de la información», marcó.
Después, es necesario identificar el nivel de riesgo de cada compañía. Muchas veces, las empresas se enfocan en adquirir tecnología como firewalls o antivirus «que también se tiene que proteger. Al no prestar atención a esto, seguramente van a haber problemas como una debilidad o un aprovechamiento de los hackers», expresó el especialista. Por eso es importante una evaluación de riesgos.
Se analizan personas, procesos y la tecnología para tener un panorama del estado actual en la materia. A veces, según el proyecto y la empresa, hay distintos niveles de «madurez de protección. Recomendamos pensar siempre en ciberseguridad desde cero en todos sus proyectos«, detalló. Según la protección de la que disponga la compañía, un ciberataque puede derivar en daños o puede llegar a paralizar del servicio.
A la vez, también es importante asegurar la identidad de las personas que ingresan a los sistemas de la empresa. Proponen «el cambio regular las contraseñas de los accesos que invitados accesos. Nosotros promovemos también servicios de monitoreo 24/7 donde podemos identificar que hay alguien, por ejemplo desde Rusia queriendo ingresar a la red. Lo podemos bloquear«, marcó.
Ciberataques en la industria: los servicios para minimizar los riesgos
Motorola Solutions ofrece tanto la evaluación de riesgos como el monitoreo las 24 horas. «No damos la oportunidad de que los hackers puedan atacar. Si somos mucho más proactivos en este contexto, nos damos la oportunidad para los hackers de encontrar e intentar penetrar en esta estructura crítica de nuestros clientes«, marcaron.
Como no existe una protección 100% en el mercado para ciberseguridad, «todos en algún momento pueden pasar por problemas«. Por eso, es importante disponer de un servicio que controle a toda hora los sistemas. Al conectarse a la red de los clientes y recibir información de las tecnologías aplicadas, el servicio de monitoreo se posiciona como una capa más de seguridad.
«Las empresas que monitorean de manera tradicional a veces tienen expertos analizando cada tecnología. Nosotros lo hacemos a través de inteligencia artificial. Conectamos con bots entonces encontramos muchas más amenazas y de las más avanzadas», aseguró.
Los artefactos más avanzados de ciberataque también utilizan la inteligencia artificial, «entonces si las empresas no tienen la capacidad de identificar este tipo de ataque, seguramente va a contaminar una computadora y así sucesivamente hasta paralizar el servicio«, advirtió. Cuando la IA identifica una amenaza, va a un analista que opera la red del cliente que iniciará una investigación y las acciones correspondientes.
La firma también cuenta con capacitaciones en ciberseguridad que pueden ser requeridas por los clientes. «Nos interesa también que la gente que hoy trabaja y los clientes tengan mucha más información. Tenemos entrenamientos que son básicos, avanzados y más expertos que pueden brindarse de forma virtual», detalló.
El panorama a 2050 indica que el 95% de los artefactos estarán conectados a internet. «No hay como regresar el camino de la digitalización, de la ultraconexión. En 2025 los hackers van a tener más control de los servicios de estructura crítica en todo el mundo. Va a ser tremendo. Entonces hay que adoptar cuanto antes una postura de protección cibernética«, cerró.
Comentarios