5 minute read
Eloy Ávila
El costo por ciberataques a las empresas del sector energético y cómo evitarlos
Frente al aumento de ataques a las tecnologías y sistemas de operación, Darktrace propone aplicar la inteligencia artificial y machine learning para detectar anomalías antes de experimentar interrupciones en el suministro energético.
Por / By: Jorge Cortina Montiel
Ante la introducción de sistemas de cómputo para la gestión de redes de suministro en el sector energético, el riesgo de un ciberataque a la industria aumenta. Según The cost of cyber-attacks on energy companies el Instituto Ponemon, el costo acumulado de los daños causados por el cibercrimen alcanzará los and how to avoid them seis mil millones de dólares en 2021.
En particular, un ataque contra empresas del sector energético puede costar hasta 17.2 millones To face increasing attacks on technologies and operating systems, de dólares, por lo que ha aumentado la necesidad Darktrace proposes to apply artificial intelligence and machine learning de herramientas, personal y sistemas de protec- to detect anomalies before energy supply interruptions arise. ción. Eloy Ávila, Chief Technology Officer en Darktrace, alerta que alrededor del 46% de ataques
contra compañías de electricidad, petróleo y gas Due to computer systems introduction for supply grid management in no son detectados, lo cual podría tener graves the energy sector, the risk of a cyber-attack on the industry is growing. consecuencias para la sociedad. According to the Ponemon Institute, the cumulative cost of damage caused
“Estamos viendo casos que se by cybercrime will reach US$6 billion by 2021. están acercando más y más, ya sean An attack against energy sector companies could Estados, activistas u otros actores que cost up to US$17.2 million, so the need for tools, pueden interrumpir esos servicios Un ataque contra empresas personnel, and protection systems is increasing. o esperar para forzar los ataques”, del sector energético puede Eloy Ávila, Chief Technology Officer at Darktrace, comenta. En 2015, por ejemplo, se costar hasta 17.2 millones warns that around 46% of attacks against electricity, utilizó el malware BlackEnergy para de dólares, por lo que ha and oil and gas companies are undetected, which sabotear el servicio eléctrico provisto aumentado la necesidad de could have severe consequences for society. por tres empresas situadas en Ucra- herramientas, personal y “We are seeing cases that are getting closer and closer, nia. De manera similar, grupos de sistemas de protección. whether they are states, activists, or other actors that hackers como Energetic Bear han can disrupt those services or wait to force attacks,” he sido vinculados con la filtración An attack against companies says. For example, in 2015, the BlackEnergy malware de programas malignos en el sector in the energy sector could cost was used to sabotage the electric service provided by energético de Estados Unidos. “Tienen diseños que son de sistemas operativos antiguos, donde up to US$17.2 million, so the need for tools, personnel, and protection systems is increasing. three companies located in Ukraine. Similarly, hacker groups such as Energetic Bear have been associated with leaking malware into the U.S. energy sector. no fácilmente puedes colocar un “They have designs from old operating systems, agente de antivirus en una turbina where you cannot easily put an anti-virus agent into o sistema de control. Hace diez o a turbine or control system. Ten or twenty years ago, veinte años esas redes estaban aisladas, separadas those networks were isolated, separate from any other corporate network, de cualquier otra red corporativa, pero estos siste- but these systems are increasingly remote access,” he explains. mas son cada vez más de acceso remoto”, explica.
“The same threats that existed for information technologies are occurring in operating technologies, especially in control systems,”
Eloy Ávila, Chief Technology Officer en Darktrace. Chief Technology Officer at Darktrace
A partir del uso de tecnologías como el machine learning y la inteligencia artificial, Darktrace ofrece detectar anomalías y desviaciones de comportamiento en las redes eléctricas operadas por sus clientes. “Hemos observado más casos de disrupción de servicios eléctricos y ataques que borran información. Las mismas amenazas que había para las tecnologías de la información se están presentando en las tecnologías de operación, especialmente en los sistemas de control”, indica.
Ávila agrega que, a diferencia de los ciberataques a las tecnologías de información, donde es posible desconectar de la red a equipos o servidores, se busca interrumpir los suministros o la generación de energía. Para evitar esa situación, la comprensión de los sistemas operativos, su comunicación y comportamiento, ayuda a responder rápidamente en caso de amenaza.
6mil millones de dólares: costo acumulado de los daños causados por el cibercrimen, según el Instituto Ponemon.
6 billion dollars is the cumulative cost of damage caused by cybercrime by 2021
“Se trata de frenar sólo el ataque, sin interrumpir el proceso normal de esos sistemas. Para nosotros, el machine learning y la inteligencia artificial para apoyar a nuestro personal y servicios es crítico. En esta parte estamos viendo un crecimiento muy grande en la industria”, comparte el director.
Para el caso de México, Eloy Ávila propone aprovechar estos cambios para aumentar la capacidad tecnológica del sector energético. También plantea la posibilidad de aplicar sistemas de aprendizaje de la tecnología actualmente en uso, a fin de responder de forma no disruptiva en caso de ataque.
Darktrace provides, through machine learning and artificial intelligence technologies, the ability to detect anomalies and behavioral deviations in the power grids operated by its customers. “We have observed more cases of electrical service disruption and attacks that delete information. The same threats that existed for information technologies are occurring in operating technologies, especially in control systems,” he indicates.
Ávila adds that, unlike cyberattacks on information technologies, where it is possible to disconnect equipment or servers from the network, hackers seek to interrupt the supply or power generation. To avoid this situation, he recommends understanding the operating systems, their communication, and behavior to respond quickly in case of a threat.
“The aim is to frustrate only the attack, without interrupting the normal process of those systems. Using machine learning and artificial intelligence to support our staff and services is critical. On this aspect, we see enormous growth in the industry,” he concludes.
For Mexico, Eloy Ávila proposes to take advantage of these changes to increase the energy sector’s technological capacity and apply learning systems focused on the technology currently used to respond in a non-disruptive way in case of attack.
