Las empresas de petróleo y gas deben actuar ahora en materia de ciberseguridad

Las empresas de petróleo y gas deben actuar ahora en materia de ciberseguridad

Las empresas de petróleo y gas deben actuar ahora en materia de ciberseguridad

La ciberresiliencia del Foro Económico Mundial en la industria del petróleo y el gas: la guía para juntas directivas y funcionarios corporativos proporciona un nuevo plan para asegurar la infraestructura crítica

El sector energético no es ajeno a los ciberataques. Para muchas familias y empresas estadounidenses, el incidente más perturbador que se recuerde recientemente se produjo en mayo de 2021 con el ataque de ransomware que cerró un importante oleoducto y gasoducto estadounidense responsable del suministro de casi la mitad del petróleo de la costa este. Pero para los líderes mundiales de la industria energética, y los sectores del petróleo, el gas y los servicios públicos en particular, este es otro incidente en una serie de ciberataques a la infraestructura crítica en el cada vez más agobiado ecosistema energético conectado digitalmente que requiere una solución urgente.

Navegar por grandes desafíos, desde el ciberataque NotPetya a una empresa de servicios públicos de Ucrania en 2017 que cerró gran parte de la red eléctrica del país, hasta el ataque al Oleoducto Colonial en 2021, es una responsabilidad que ahora recae en los principales ejecutivos y miembros de la junta del sector energético. . Estos líderes necesitan mitigar el riesgo cibernético en un sector que atraviesa una revolución digital y ahora son frecuentemente el objetivo de los ciberdelincuentes con fines geopolíticos y ganancias financieras. Mientras los gobiernos de todo el mundo desarrollan nuevas políticas, normas y consecuencias para futuros ataques cibernéticos, los ejecutivos de petróleo y gas y los miembros de la junta no pueden esperar a que el gobierno llegue a una distensión geopolítica, emita nuevas regulaciones o ayude en los esfuerzos para asegurar los sistemas de energía críticos.

En cambio, los directores ejecutivos y los miembros de la junta deben aprovechar sus décadas de experiencia en la integración de activos energéticos con tecnología operativa (OT) y aprovechar las redes de tecnología de la información (TI) para reducir el riesgo cibernético en sus entornos operativos hiperconectados. Durante décadas, las compañías de petróleo y gas han buscado ganancias de productividad al vincular los activos de energía física con los sistemas de control de OT y las redes de TI. Esa tendencia continúa hoy en día con las organizaciones de energía que buscan big data, inteligencia artificial (IA) y soluciones de automatización para reducir costos, mejorar la eficiencia y ayudar a reducir las emisiones. A lo largo de este proceso, los ejecutivos de la industria también han sido pioneros en principios de gestión clave y enfoques basados ​​en riesgos para proteger las tecnologías y procesos que sirven como base para su modelo de negocio de Internet de las cosas (IoT) industrial hiperconectado.

Para prepararse para la nueva normalidad de ataques cibernéticos más frecuentes y sofisticados a la energía y la infraestructura crítica, los directores ejecutivos del sector energético y los miembros de la junta corporativa deben tomar las mejores prácticas y las lecciones clave aprendidas de una década de abordar con éxito y aprender de las fallas de abordar los problemas cibernéticos. riesgo.

El Foro Económico Mundial (WEF) resume las mejores prácticas actuales en principios sucintos en una publicación útil titulada Cyber ​​Resilience in the Oil and Gas Industry: Playbook for Boards and Corporate Officer. Los líderes de la industria del petróleo y el gas que buscan abordar el riesgo cibernético encontrarán orientación sobre cómo implementar recomendaciones clave dentro de sus organizaciones y cómo nivelar las prácticas de seguridad en toda la cadena de valor y el ecosistema energético en general.

Los seis principios de resiliencia cibernética del WEF para la infraestructura de petróleo y gas se extraen de la experiencia compartida del mundo real de empresas líderes en el sector del petróleo y el gas, y vale la pena citarlos en su totalidad:

  1. Gobernanza de la resiliencia cibernética: los esfuerzos de seguridad cibernética cuentan con una amplia participación dentro de una organización. Alinear los esfuerzos y establecer una responsabilidad clara son fundamentales para el éxito.
  2. Resiliencia por diseño: incluir la ciberseguridad como parámetro de diseño y como parte de la cultura corporativa ayuda a mejorar los resultados.
  3. Responsabilidad corporativa por la resiliencia: reconociendo que es probable que las amenazas frecuentes y sofisticadas continúen o se intensifiquen, las organizaciones deben examinar sus riesgos cibernéticos y asumir la responsabilidad de administrar esos riesgos.
  4. Enfoque holístico de gestión de riesgos: al igual que con otros riesgos, la gestión de los riesgos cibernéticos requiere un mandato, fondos, recursos y responsabilidad. En el sector del petróleo y el gas, es especialmente importante descubrir y mitigar los riesgos en todas las partes de la cadena de valor, de modo que un eslabón débil no detenga la producción.
  5. Colaboración en todo el ecosistema: los vínculos débiles en las defensas pueden estar fuera de una organización. Los esfuerzos intencionales para compartir información sobre amenazas cibernéticas, utilizar las mejores prácticas y mejorar la madurez de la seguridad cibernética en todo el sector ayudan a la estabilidad de toda la industria.
  6. Planes de resiliencia cibernética en todo el ecosistema: reconociendo que los ataques cibernéticos continuarán ocurriendo, las organizaciones deben crear planes de resiliencia para ayudar a mitigar el daño de aquellos que tienen éxito en su totalidad o en parte. Los ejercicios de ciberseguridad permiten a los defensores probar y mejorar las defensas, incluida la forma en que cooperarán con otros socios de la industria.

Los líderes del sector del petróleo y el gas deberán desarrollar la resiliencia cibernética en sus organizaciones y asociaciones para continuar brindando entregas de combustible confiables y oportunas a sus clientes en un futuro lleno de amenazas cibernéticas. Los esfuerzos para reunir y compartir la sabiduría adquirida con tanto esfuerzo seguramente ayudarán.


Para obtener detalles completos y ejemplos concretos de las mejores prácticas y estrategias de implementación, consulte el Libro de jugadas de WEF.

Related Stories