Construir una mayor ciber resiliencia para las energías renovables
21 Mayo 2020
21 Mayo 2020
El aumento de la generación de electricidad a partir de energías renovables significa que sus activos se clasifican cada vez más como infraestructura crítica. Como resultado, los operadores de energías renovables deben ahora cumplir con muchas nuevas regulaciones de ciberseguridad implementadas en respuesta al Internet industrial de las cosas (IIOT).
Si bien el cumplimiento de la reglamentación es un buen incentivo y una buena directriz para la ciber resiliencia, debería ser el punto de partida y no el objetivo. Para reforzar la ciber resiliencia de las operaciones de las energías renovables, es necesario que los requisitos de cumplimiento se incluyan en las estrategias de ciberseguridad, pero se necesitan medidas proactivas para desarrollar capas adicionales de controles adaptados a la mitigación de problemas específicos.
A medida que los operadores de energías renovables evalúan la forma de impulsar la ciberresistencia, se necesitan tres cambios de paradigma fundamentales.
Estos cambios de paradigma podrían permitir a los operadores de energías renovables no sólo reducir los riesgos sino también obtener beneficios para una transformación digital más amplia.
La transformación digital en las energías renovables requerirá nuevas arquitecturas, modelos y pensamiento en torno a la ciberseguridad.
Para lograr un crecimiento sostenido, el gen de la seguridad debe estar incorporado en el ADN de las energías renovables para reforzar la resistencia cibernética de los negocios, las operaciones y la infraestructura de los operadores. Esta visión de incrustar el gen de la seguridad requiere la creación de un "libro de jugadas de la ciberseguridad".
Nuestra investigación identificó un grupo de élite de organizaciones que destacan en ciberseguridad. Estos líderes son cuatro veces mejores que el resto de la industria en la detención de los ataques. También son más hábiles para encontrar brechas y arreglarlas rápidamente y reducir el impacto de las mismas.
Vemos tres diferenciadores clave que diferencian a los líderes de la ciberseguridad de la competencia, y que proporcionan orientación a los operadores de energías renovables sobre lo que deben hacer para desarrollar una mayor ciberresistencia: Invertir en la velocidad operativa, impulsar el valor de las nuevas inversiones y mantener lo que tienen.
El aumento de la ciber resiliencia requiere la acción directa de los operadores de energías renovables y la colaboración con los interesados en sus ecosistemas. Para lograr el cambio, vemos dos enfoques principales, y una combinación de ambos podría dar los resultados más eficaces.
Evaluar y priorizar la seguridad en cada etapa del ciclo de vida del proyecto, en todas las iniciativas o soluciones de negocios e incorporarla en todos los procesos.
Mejorar la ciber resiliencia requiere un programa de evolución de las personas, los procesos y las iniciativas tecnológicas, junto con una vigilancia constante.
Accenture Security ayuda a las empresas de servicios públicos a crear resiliencia con una profunda experiencia en la industria para asesorar sobre la estrategia, implementar soluciones digitales innovadoras y ayudar a las empresas a gestionar continuamente sus operaciones de seguridad. Estamos innovando continuamente para ofrecer servicios de ciberseguridad completos y de última generación en cada paso del ciclo de vida de la infraestructura.
La ciberseguridad debe considerarse tan vital como los procesos de calidad de los datos en el diseño de plantas o la salud, la seguridad y el medio ambiente y la supervisión y el análisis de fallos en las operaciones. Debe integrarse en las actividades relacionadas con las energías renovables, desde el diseño hasta dar de baja el equipamiento , y en la contratación de los socios del ecosistema. Los operadores deberán ir más allá del cumplimiento y ser proactivos en la creación de sus propias hojas de ruta individuales de ciberseguridad. La capacidad de recuperación de las energías renovables es más importante que nunca, y la ciberseguridad está en el centro.