1 63 Table of Contents 65 132

Seguritecnia 498

/ Noviembre-Diciembre 2022 64 Servicios esenciales Las instalaciones energéticas se han convertido en objetivos potenciales de ataques tanto físicos como cíber U n reciente informe pu- blicado por Microsoft (el Microsoft Digital Defense Report 2022 ) ha detec- tado que las ciberamenazas dirigidas a infraestructuras críticas han pasado de representar un 20 por ciento de los ataques entre países a un 40 por ciento del total. Un crecimiento debido princi- palmente a la guerra de Ucrania. En respuesta a los ataques rusos con- tra instalaciones energéticas que han tenido lugar recientemente en Ucrania, los representantes de la Unión Europea han declarado que estos deben ser considerados crímenes de guerra. Infraestructura muy crítica Existe una estrecha relación entre el sector de la energía y el resto de los en- marcados en el ámbito de las infraes- tructuras críticas. Cualquier incidente que tenga lugar en instalaciones o in- fraestructuras energéticas, además de suponer un riesgo para los trabajado- res de las mismas, puede conllevar un efecto en cascada en otros sectores de la economía y de la sociedad. Antes de los ataques del 11 de sep- tiembre de 2001, el enfoque de la se- guridad energética se concentraba, sobre todo, en accidentes y desastres naturales. Fue a partir de esta fecha cuando la protección frente a daños in- tencionados obtuvo un mayor grado de consideración. La industria energética requiere pro- teger sus infraestructuras y a las per- sonas que trabajan en las mismas. Los sistemas de seguridad física nos pue- den ayudar a mitigar riesgos, prevenir accidentes y a vigilar los perímetros y accesos de forma centralizada. En este sentido, con el fin de prote- ger las instalaciones catalogadas como infraestructuras críticas, existen unas regulaciones normativas de Grado, de obligado cumplimiento para los sistemas de seguridad electrónica que protegen este tipo de instalaciones. La normativa obliga a que esta clase de infraestructu- ras realice una evaluación de riesgos y, en las zonas que lo requieran, implantar sistemas que cumplan las normativas de Grado (EN-60839 de Control de Accesos y EN-50131 de Intrusión). Seguridad integral En empresas energéticas cuyas infraes- tructuras son de gran tamaño es fun- damental disponer de una estrategia de seguridad centralizada, tanto en el ámbito físico como en el cíber. Los sistemas de seguridad electróni- ca deben facilitar que el vigilante que se encuentre en el centro de control pueda interactuaron un único sistema que integre elementos de distintos fa- bricantes y que, asimismo, le permita gestionar y monitorizar instalaciones remotas con independencia de su ubi- cación geográfica. En el caso de tener que monitorizar varias instalaciones de este tipo, un as- pecto clave es tener una arquitectura de servidores que, además de estar re- dundados por cuestiones de seguridad de la información, se encuentren distri- buidos y cuenten con mecanismos de Tratamiento del sector de la energía como infraestructura crítica I gnacio R ojo D irector de N egocio de D orlet S ecurity

RkJQdWJsaXNoZXIy MTI4MzQz