LAS EMPRESAS DEL SECTOR DE ENERGÍA DEBEN PLANIFICAR AHORA PARA LA HIPÓTESIS CATASTRÓFICA CIBERNÉTICA
El sector energético mundial está más interconectado, automatizado, y digitalizado que nunca. A pesar de estos avances tecnológicos, la mayoría de las empresas de energía aún no está preparada para defenderse de los ataques cibernéticos.
La frecuencia y la gravedad de los ataques cibernéticos han aumentado sustancialmente desde el inicio de la pandemia de COVID 19.Durante elaño 2021, el 78% de las empresas del G20 se han visto afectadas negativamente por un ciberataque, según el barómetro de resiliencia de 2021 de FTI Consulting, (FTI Consulting 2021 Resilience Barometer®,página en inglés).
Afortunadamente, remediar esta situación y preparar adecuadamente al sector energético para los riesgos cibernéticos no es tan complicado como parece.
Conociendo los riesgos
Antes de comenzar a establecer su IRP(IRP –por sus siglas en inglés, incident response plan), es importante comprender los riesgos contra los que intenta defenderse. Debido a que el sector energético juega un papel central en la infraestructura crítica global, las consecuencias de los incidentes de seguridad cibernética pueden ser generalizadas y públicas, lo que significa que un plan de respuesta debe tener en cuenta un amplio espectro de partes interesadas. Por ejemplo, los incidentes de seguridad cibernética presentan desafíos de comunicaciones únicos para las empresas de energía. Para mitigar el riesgo de reputación y garantizar una respuesta rápida y sin problemas en toda la empresa, es fundamental tener un plan de comunicaciones en el IRP más amplio antes de que ocurra un incidente.
Las empresas de energía también son objetivos tentadores para los ataques de ransomware, debido a su vulnerabilidad y la dependencia del público de ellas. En un ataque de ransomware, los ciberdelincuentes cifran a la fuerza toda lared de una organización o secuestran información confidencial, como datos, y se niegan a divulgarla hasta que la victima haya pagado un rescate. Si la empresa objetivo no ha cifrado y verificado sus copias de seguridad, y no las ha guardado de forma segura fuera de línea, puede verse obligada a pagar el rescate o iniciar una reconstrucción de toda su red.
Creando el plan correcto
Si bien es posible que un IRP no evite que se produzca un ataque cibernético, puede reducir seriamente el daño. Cuando no se detecta una infracción, se compromete más fácilmente una mayor variedad de activos, y cuanto más tiempo pase sin detectarse o disminuir los ataques, más dañinos se vuelven. Además, no saber cómo responder en el calor del momento impide la capacidad de una empresa para mantener su negocio en movimiento.
Un IRP efectivo debe involucrar un enfoque de toda la organización para los incidentes cibernéticos, lo que significa que incluye personal de toda la organización.
Considere incluir al menos un tomador de decisiones de cada una de las siguientes funciones:
• Seguridad cibernética
• Comunicaciones
• Tecnologías de la información
• Legal
• Recursos humanos
• Dirección ejecutiva
Como mínimo, el IRP debe incluir tres fases:
1. Preparación: esto incluye establecer exactamente quién estará en el equipo de respuesta a incidentes, capacitarlos para saber cómo reaccionar durante un incidente de seguridad cibernética y determinar qué herramientas y recursos se necesitan para ayudar con la respuesta.
2. Detección y análisis: la identificación y análisis tempranos son fundamentales para minimizar los daños y el alcance de un ciberataque. Hacerlo requiere aprovechar los recursos y las herramientas diseñadas para medir el alcance, el impacto y el nivel de respuesta.
3. Contención, erradicación y recuperación: esto implica evitar que los datos salgan de la red, eliminar usuarios no autorizados y códigos maliciosos, y cerrar vulnerabilidades que podrían haberse aprovechado para acceder. Luego viene el proceso de recuperación. Esto implica un análisis posterior al incidente para determinar qué implementaciones se requieren para prevenir un ciberataque similar.
Quizás lo más importante, el IRP debe revisarse, actualizarse y practicarse durante un ejercicio de simulación anual. Esto explica las nuevas amenazas y la rotación interna, al mismo tiempo que mantiene la información fresca en la mente del equipo IRP.
Integrar las Comunicaciones
Es esencial alinear e integrar un IRP de comunicaciones en el IRP más amplio. LosIRP de comunicaciones deben adaptarse al tipo específico de ataque experimenta la empresa, particularmente dada la variedad cada vez mayor de amenazas cibernéticas dirigidas al sector energético. Un IRP de comunicaciones generalmente incluye tres componentes principales:
Las mejores prácticas para comunicarse durante un incidente cibernético, como mantener un consejo externo en todos los productos de trabajo para que estén al tanto de las implicaciones de un incidente de seguridad cibernética y cómo puede ayudar.
Planificación detallada de escenarios para tener en cuenta los factores de escalada en los incidentes cibernéticos. Los ejemplos incluyen que un actor cibernético exija más fondos o amenace con divulgar información, y las comunicaciones de las partes interesadas que pueden ser necesarias, por ejemplo, un mensaje proactivo a los clientes sobre los datos afectados.
Protocolos de toma de decisiones para los equipos de comunicación en torno a tareas clave como la aprobación de documentos y reglas para la participación de los medios para ayudar a determinar rápidamente cómo y cuándo se deben emitir declaraciones sobre el incidente.
Coautores: Heeren, Ana; Kelly, Jordan; Roberts, Evan.
Comments