Un nuevo informe de la Unión Europea sobre posibles ataques cibernéticos en el sector energético identifica áreas en las que se deben tomar medidas para poder mejorar la seguridad y gestionar los riesgos que puedan afectar a las infraestructuras.
La Unión Europea llama la atención sobre el hecho de que las tecnologías digitales desempeñan un papel cada vez más importante en la infraestructura energética y se utilizan para controlar la producción de energía, transmitir información sobre el consumo y supervisar la demanda. Esto significa, sin embargo, que el sector de la energía está más expuesto a amenazas cibernéticas.
Además, recuerda que las redes eléctricas y las tuberías de transporte de gas están interconectadas en toda Europa y que, por lo tanto, es muy importante que la infraestructura energética esté protegida contra posibles brechas de seguridad y ataques cibernéticos que podrían resultar en robo de información, problemas de seguridad y apagones en varias regiones europeas.
El nuevo informe identifica los desafíos estratégicos y las necesidades específicas de seguridad cibernética en el sector energético y propone un marco estratégico en cuatro áreas clave: la gestión de riesgos y amenazas, la ciberdefensa, la resiliencia cibernética y la capacidad y las competencias necesarias para tomar medidas.
Además, propone que la Comisión Europea analice las amenazas potenciales a la ciberseguridad dentro de la UE y cómo combatirlas, y también alentar a las regiones energéticas de la UE a cooperar y compartir información sobre los riesgos de la seguridad cibernética.
El informe también sugiere que la Comisión debe establecer un marco de respuesta cibernética para el sector energético, a fin de estar preparada para ataques potenciales y tomar medidas para mejorar la resistencia de la infraestructura energética a posibles violaciones de la seguridad, informa la propia Comisión.
Ataques cibernéticos en el sector energético
El documento pone de manifiesto que para satisfacer las necesidades actuales y futuras de ciberseguridad, las prioridades estratégicas han de centrarse en la preparación organizativa y la madurez de las organizaciones en lugar de exigir capacidaddes específicas de seguridad.
Esto ayudará -dice el informe- a abordar las dinámicas del sector energético para prever y adaptarse a las amenazas existentes y emergentes mediante el análisis y la aplicación de capacidades y medidas apropiadas de mitigación a tiempo a nivel nacional, de la UE y de la organización.
Destaca que los principales factores de éxito para alcanzar los objetivos generales son las capacidades y competencias de las personas involucradas en el proceso y la habilidad de todas las partes interesadas para hacer que funcione la colaboración y la cooperación entre las organizaciones públicas y privadas o entre los Estados miembros y los aliados o partners.
El informe ha sido preparado por la Plataforma Energética de Expertos en Seguridad Cibernética (EECSP), del Grupo de Expertos de la Comisión Europea, que orienta a la Comisión sobre cuestiones de infraestructura, seguridad del suministro, tecnologías de redes inteligentes y energía nuclear.