En el pasado, las empresas de energía solían mantener los sistemas operativos que operan tuberías o plantas de energía desconectados o «sin aire» de la Internet en general, lo que significaba que los piratas informáticos no podían acceder fácilmente a la infraestructura más crítica. Pero cada vez más, este ya no es el caso, ya que las empresas instalan software de diagnóstico y monitoreo más sofisticado que les ayuda a operar estos sistemas de manera más eficiente. Esto crea potencialmente nuevos riesgos de ciberseguridad. «Ahora, todos estos sistemas están interconectados de formas que las propias empresas no siempre comprenden por completo», dijo Marty Edwards, vicepresidente de tecnología operativa de Tenable, una empresa de ciberseguridad. «Esto ofrece una oportunidad para que los ataques en un área se propaguen a otra parte». Muchos sistemas de control industrial se instalaron hace décadas y funcionan con software obsoleto, lo que significa que incluso encontrar programadores para actualizar los sistemas puede ser un desafío. Y los operadores de infraestructura energética vital, como tuberías, refinerías o plantas de energía, a menudo se muestran reacios a interrumpir el flujo de combustible o energía durante largos períodos de tiempo para instalar parches de seguridad frecuentes. Para hacer las cosas aún más difíciles, dicen los analistas, muchas empresas no siempre saben exactamente cuándo y dónde vale la pena gastar dinero en nuevas y costosas defensas de seguridad cibernética, en parte debido a la falta de datos fácilmente disponibles sobre los tipos. es más probable que se enfrenten. «Las empresas no siempre divulgan mucha información públicamente» sobre las amenazas que están viendo, dijo Padraic O’Reilly, cofundador de CyberSaint Security, que trabaja con pipelines e infraestructura crítica de ciberseguridad. «Esto puede dificultar que una industria sepa dónde invertir». Los analistas dijeron que las empresas eléctricas y los operadores de redes del país estaban más adelantados en la preparación para los ataques cibernéticos que la industria del petróleo y el gas, en parte porque los reguladores federales han exigido durante mucho tiempo estándares de seguridad cibernética para la columna vertebral de la red eléctrica del país. Aún así, las vulnerabilidades permanecen. «Parte de eso es la gran complejidad de la red», dijo Reid Sawyer, director gerente de práctica de consultoría cibernética en los Estados Unidos en Marsh, una compañía de seguros. No todos los niveles de la red cumplen con los estándares obligatorios, por ejemplo, y hay más de 3,000 concesionarios en el país con una variedad de prácticas de ciberseguridad. ¡Haz clic para puntuar esta entrada! (Votos: 0 Promedio: 0) Navegación de entradas La administración de Biden derogará la regla de Trump para restringir el poder de la EPA El cambio climático está agravando los problemas
