Falta de seguridad en dispositivos IIoT pone en riesgo al sector energético en Latam

Se estima que el Internet de las Cosas en el ámbito industrial tendrá un incremento previsto del 91% hasta 2029.

El sector energético está ampliando el uso de dispositivos de Internet Industrial de las Cosas (IIoT) para impulsar su crecimiento, mejorar la eficiencia y atender a la ciudadanía con mayor eficacia. Aunque esta tecnología puede aportar un valor empresarial significativo, también representa un nuevo vector de ataque crítico que los equipos de seguridad deben defender. 

Se estima que el tamaño del mercado de Internet Industrial de las Cosas será de 154,14 mil millones de dólares en 2025, y se espera que alcance los 672,20 mil millones de dólares para 2030, con un crecimiento del 34,41% durante el período de pronóstico. Tan solo el tamaño del mercado mundial de gestión de energía de IoT se valoró en 61.020 millones de dólares en 2022;  se prevé aumentará de 70.580 millones de dólares en 2023 a 222.560 millones de dólares en 2030, con una tasa compuesta anual del 17,8%. 

Jairo Parra, experto en Ciberseguridad para Akamai LATAM, opina que "las inversiones en ciberseguridad de los sectores energéticos suelen destinarse a proteger los datos y los sistemas de información, pero no a los procesos industriales que funcionan a gran escala y tienen sistemas únicos con exigentes requisitos de disponibilidad¨.

“Los dispositivos IIoT son especialmente propensos a las vulnerabilidades de hardware y software, además a menudo no se diseñaron teniendo en cuenta los requisitos de seguridad del mundo conectado. Sin duda, genera una oportunidad para que los ciberatacantes busquen cualquier debilidad presente en una organización. Además, los conflictos regionales, presiones políticas y disputas ideológicas agravan las dificultades y aumentan los peligros a los que se enfrenta este sector”, destaca el especialista.

Los dispositivos IIoT están cada vez más conectados a través de iniciativas de transformación digital. En los últimos años, el número de ataques de ransomware (tanto logrados como fallidos) a nivel global dirigidos a empresas energéticas ha aumentado notablemente, en un promedio de 37 en 2021 a 62 en 2023, según el último estudio de Akamai, Superar los obstáculos de implementación para proteger los sistemas de energía, petróleo y gas.

Las consecuencias de estos ataques pueden tener efectos perjudiciales en la población y en las economías, como cortes del suministro eléctrico o daños a infraestructuras, lo que puede provocar que la empresa pierda credibilidad, se roben datos de individuos y empresas, se produzcan cortes de suministro, escasez, riesgos de seguridad, interrupción de la producción y pérdidas financieras o incluso se ponga en riesgo la vida de las personas. Por ejemplo, un ciberataque a un sistema de agua puede hacer que el agua potable sea insegura o no esté disponible.

Según el reporte Global Cybersecurity Outlook 2025 del World Economic Forum, el 42% de los encuestados en América Latina no confían en la capacidad de su país para responder a incidentes cibernéticos graves contra infraestructura crítica. 

Sin embargo, una serie de acontecimientos mundiales (relacionados sobre todo con conflictos o con el cambio climático) están haciendo que los países presten más atención a su seguridad energética, no es de extrañar que las empresas energéticas estén reforzando sus estrategias de ciberseguridad. El informe de Akamai, antes citado, indica que el número de empresas energéticas que actualizan sus estrategias o políticas de ciberseguridad al menos una vez a la semana aumentó de un 2% en 2021 a un 23 % en 2023. 

Recomendaciones para un ambiente IIoT eficaz

En 2019 los ingresos del mercado de los sensores de Internet de las cosas ascendieron a más de 11.900 millones de dólares a nivel mundial. De cumplirse las previsiones, la facturación de este segmento de negocio podría superar los 42.000 millones en 2025.

Ante dicho escenario, Jairo Parra resalta que "las empresas deben utilizar la ciberseguridad específica para entornos industriales que protejan los dispositivos IIoT. Por ello, cita que el SANS Institute formuló los “cinco controles críticos” para la ciberseguridad industrial con el fin de ayudar a las organizaciones a priorizar los controles más importantes y desarrollar un proceso de ciberseguridad eficaz¨. 

Los controles incluyen: 1) Desarrollar un plan de respuesta a incidentes del Sistema de Comando de Incidentes (ICS) en preparación para un ataque; 2) Construir una arquitectura defendible; 3) Obtener visibilidad y monitoreo de la red ICS; 4) Utilizar acceso remoto seguro, y 5) Realizar una gestión de vulnerabilidades basada en riesgos que priorice y mitigue las vulnerabilidades adecuadas para entornos industriales de alta disponibilidad.

El experto de Akamai precisa que, “si bien, no todos los dispositivos IIoT tienen la capacidad de instalar software de seguridad, acciones como la microsegmentación ayudará a tener una mejor estrategia de ciberseguridad ya que se tiene una amplia visibilidad de cómo los activos se comunican entre sí a nivel de proceso de comunicación, quién tiene acceso a qué recurso, permitiendo detectar y bloquear cualquier malware desde su origen, así como evitar movimientos laterales”.

Por último, Jairo Parra reitera que "es indispensable que cada dispositivo que se conecte a la red se configure tomando en cuenta la seguridad, además la información que circula dentro de un sistema de IIoT debe mapearse en consecuencia. Reconocer que no existe una defensa perfecta contra las amenazas puede ayudar a crear protocolos de mitigación que puedan contener y reducir significativamente los efectos de un ataque exitoso".

COMENTA AQUÍ