Construir una mayor ciber resiliencia para las energías renovables
21 Mayo 2020
Resumen
Resumen
- La transformación en energías renovables trae consigo nuevas vulnerabilidades y requerirá nuevas arquitecturas y modelos en torno a la ciberseguridad.
- A medida que los operadores de energías renovables buscan evaluar cómo pueden impulsar la ciber resiliencia, se necesitan tres cambios de paradigma.
- Mejorar la ciber resiliencia requiere un programa de evolución para personas, procesos e iniciativas tecnológicas, junto con una vigilancia constante.
- Los operadores de energías renovables deben integrar la seguridad en su ADN para reforzar la resiliencia en negocios, operaciones e infraestructura.
Un cambio de paradigma para la ciberseguridad de las energías renovables
El aumento de la generación de electricidad a partir de energías renovables significa que sus activos se clasifican cada vez más como infraestructura crítica. Como resultado, los operadores de energías renovables deben ahora cumplir con muchas nuevas regulaciones de ciberseguridad implementadas en respuesta al Internet industrial de las cosas (IIOT).
Si bien el cumplimiento de la reglamentación es un buen incentivo y una buena directriz para la ciber resiliencia, debería ser el punto de partida y no el objetivo. Para reforzar la ciber resiliencia de las operaciones de las energías renovables, es necesario que los requisitos de cumplimiento se incluyan en las estrategias de ciberseguridad, pero se necesitan medidas proactivas para desarrollar capas adicionales de controles adaptados a la mitigación de problemas específicos.
A medida que los operadores de energías renovables evalúan la forma de impulsar la ciberresistencia, se necesitan tres cambios de paradigma fundamentales.
- Reducir la brecha de madurez entre la seguridad de las TI y la seguridad de los OT.
- Salvar la brecha de madurez de la seguridad entre las operaciones, otras funciones como el desarrollo empresarial y la ingeniería, y terceros.
- Crear confianza entre las operaciones de TI y las operaciones de producción.
Estos cambios de paradigma podrían permitir a los operadores de energías renovables no sólo reducir los riesgos sino también obtener beneficios para una transformación digital más amplia.
La transformación digital en las energías renovables requerirá nuevas arquitecturas, modelos y pensamiento en torno a la ciberseguridad.
Incorporar la seguridad en el ADN de las energías renovables
Para lograr un crecimiento sostenido, el gen de la seguridad debe estar incorporado en el ADN de las energías renovables para reforzar la resistencia cibernética de los negocios, las operaciones y la infraestructura de los operadores. Esta visión de incrustar el gen de la seguridad requiere la creación de un "libro de jugadas de la ciberseguridad".
Nuestra investigación identificó un grupo de élite de organizaciones que destacan en ciberseguridad. Estos líderes son cuatro veces mejores que el resto de la industria en la detención de los ataques. También son más hábiles para encontrar brechas y arreglarlas rápidamente y reducir el impacto de las mismas.
Vemos tres diferenciadores clave que diferencian a los líderes de la ciberseguridad de la competencia, y que proporcionan orientación a los operadores de energías renovables sobre lo que deben hacer para desarrollar una mayor ciberresistencia: Invertir en la velocidad operativa, impulsar el valor de las nuevas inversiones y mantener lo que tienen.
Enfoques para aumentar la ciber resiliencia
El aumento de la ciber resiliencia requiere la acción directa de los operadores de energías renovables y la colaboración con los interesados en sus ecosistemas. Para lograr el cambio, vemos dos enfoques principales, y una combinación de ambos podría dar los resultados más eficaces.
Seguridad en las iniciativas y proyectos de energías renovables.
Evaluar y priorizar la seguridad en cada etapa del ciclo de vida del proyecto, en todas las iniciativas o soluciones de negocios e incorporarla en todos los procesos.
Iniciativas/proyectos de seguridad en las energías renovables.
Mejorar la ciber resiliencia requiere un programa de evolución de las personas, los procesos y las iniciativas tecnológicas, junto con una vigilancia constante.
Ver todo
Cómo Accenture puede ayudar
Accenture Security ayuda a las empresas de servicios públicos a crear resiliencia con una profunda experiencia en la industria para asesorar sobre la estrategia, implementar soluciones digitales innovadoras y ayudar a las empresas a gestionar continuamente sus operaciones de seguridad. Estamos innovando continuamente para ofrecer servicios de ciberseguridad completos y de última generación en cada paso del ciclo de vida de la infraestructura.
Equipo de ciberseguridad de energías renovables con experiencia
Nuestro equipo tiene una amplia experiencia en la industria de la seguridad de OT, con un enfoque, metodología y activos únicos.
Un verdadero socio global
Un equipo cohesivo que puede escalar alrededor del mundo y confirmar la consistencia de las actividades y los resultados en todas las regiones.
Un jugador de ciberseguridad de extremo a extremo
Apoyamos la estrategia de seguridad, la ciberdefensa, la identidad digital, la seguridad de las aplicaciones y los servicios de seguridad administrados.
Ecosistema tecnológico
Fuertes alianzas, asociaciones e iniciativas conjuntas con un gran grupo de proveedores de seguridad, cloud y tecnología, e integradores y fabricantes de equipos originales.
Enfoque innovador de la ciberseguridad
Inversión continua en centros de conocimientos e innovación, para crear capacidades de seguridad alineadas con la estrategia empresarial.
Ver todo
La ciberseguridad debe considerarse tan vital como los procesos de calidad de los datos en el diseño de plantas o la salud, la seguridad y el medio ambiente y la supervisión y el análisis de fallos en las operaciones. Debe integrarse en las actividades relacionadas con las energías renovables, desde el diseño hasta dar de baja el equipamiento , y en la contratación de los socios del ecosistema. Los operadores deberán ir más allá del cumplimiento y ser proactivos en la creación de sus propias hojas de ruta individuales de ciberseguridad. La capacidad de recuperación de las energías renovables es más importante que nunca, y la ciberseguridad está en el centro.
CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter
Nuestra Newsletter
Síguenos: Síguenos: