El despliegue de las soluciones asociadas al avance en las Tecnologías de la Información y de la Comunicación (TIC) permite optimizar los procesos de las compañías y abre nuevos canales de interrelación con todos los grupos de interés, lo que conlleva numerosas ventajas. Al mismo tiempo, las TIC suponen un incremento en el nivel de exposición a las amenazas de ciberseguridad para cualquier industria.
El sector energético está inmerso en un proceso de transformación digital con el que pretende agilizar sus operaciones actuales para aumentar la eficiencia y ahorrar costes. Estos avances requieren de la implementación de un gran esfuerzo en el desarrollo de las TIC y en el empleo de redes de comunicación cada vez más complejas y sofisticadas, con más actores internos y externos involucrados.
Los delitos informáticos mantienen una tendencia creciente en los últimos años y, según varios informes, el sector energético sufre uno de cada tres ciberataques en el mundo. Datos del Centro de Ciberseguridad Industrial (CCI) revelan que durante 2015 las infraestructuras críticas sufrieron 134 incidentes de ciberseguridad.
En junio, los sistemas de control de instalaciones de varias compañías europeas y estadounidenses se vieron afectados por uno de los ciberataques más sofisticados que se han visto hasta la fecha, según Europol. España fue el país más afectado por la acción, concentrando un 27% del total de equipos infectados.
Muchos profesionales de ciberseguridad trabajan para reforzar las defensas, pero otros aprovechan las brechas de seguridad con objetivos lucrativos o nocivos. Ante este panorama, uno de los objetivos que se deben cumplir a corto plazo es la mejora de la monitorización de los intercambios de información para acelerar la respuesta ante las ofensivas. Conocer las eventuales debilidades a las que se expone la actual infraestructura de telecontrol energética es clave para detectar y corregir dichos puntos débiles.
El estado actual de la ciberseguridad en el sector energético en la UE indica que todavía queda camino por recorrer. Desde Enagás seguimos avanzando en ese camino con paso firme. Tenemos una política de Ciberseguridad orientada a gestionar eficazmente la seguridad de la información tratada por los sistemas informáticos de la empresa. Con ella, nuestro objetivo es garantizar la confidencialidad, integridad, disponibilidad y privacidad de la información manteniendo un equilibrio entre los niveles de riesgo y un uso eficiente de los recursos.
Nuestro equipo trabaja, junto con los principales organismos públicos y privados, para que los Sistemas de Información y Telecomunicaciones de que disponemos posean el adecuado nivel de ciberseguridad y resiliencia, y siempre intentando mejorar con agilidad para afrontar las condiciones cambiantes del entorno tecnológico y las nuevas amenazas.
Nuestro modelo de gestión de la seguridad está basado en un proceso de revisión y mejora continua, apoyado en estándares internacionales y en la colaboración de las principales firmas profesionales de servicios de ciberseguridad. De esta forma, el compromiso con la sociedad en la garantía del suministro cubriendo todas las dimensiones de la seguridad (física, ambiental, ciberseguridad, etc.), forma parte del ADN de la compañía. Enagás está en continua evolución de sus servicios para adecuarlos a las necesidades de la sociedad con plenas garantías de seguridad.
Somos conscientes de que la seguridad total no existe. Por eso, nuestro trabajo en este ámbito es garantizar en la medida de lo posible la normal continuidad del servicio en los peores escenarios posibles.