La protección de las infraestructuras críticas eléctricas es uno de los principales objetivos de la denominada Carta de Confianza (‘Charter of Trust’), la iniciativa global de ciberseguridad fundada el pasado mes de febrero durante la Conferencia de Seguridad de Múnich y a la que se acaban de unir AES Corporation, Atos y Enel.
Esta iniciativa de ciberseguridad surge con los objetivos de proteger los datos de personas y empresas, evitar daños a las personas, las empresas e infraestructuras, y establecer una base fiable para generar confianza en un mundo digital. El sector de las infraestructuras críticas de energía es uno de los más amenazados. Según el Departamento de Energía de EE.UU., estaba el pasado año en «peligro inminente» debido a ciberataques «cada vez más frecuentes y sofisticados».
Certificación de IoT para infraestructuras críticas de energía
La Carta establece diez principios para garantizar que las empresas y los gobiernos tomen medidas para abordar la ciberseguridad al más alto nivel a través de un ministerio especializado en ciberseguridad en el Gobierno y un director de seguridad de la información en las empresas. Requiere también una certificación obligatoria e independiente los aspectos de IoT para la infraestructura crítica donde hay vidas en riesgo, en las industrias de petróleo, gas, generación y distribución de energía, y digitales en todos.
También afirma que a medida que las tecnologías se vuelven cada vez más digitales y conectadas, las funciones de seguridad y privacidad de datos deben preconfigurarse y las reglamentaciones de ciberseguridad deben incorporarse a los tratados de libre comercio. Los signatarios de la Carta también están buscando mayores esfuerzos para fomentar la ciberseguridad en la formación profesional y en iniciativas internacionales.
Los nuevos miembros de la Carta de Confianza
Los nuevos miembros de ‘Charter of Trust’ incluyen The AES Corporation, una compañía energética mundial del Fortune 200 que proporciona distribución y generación de energía en 15 países; Atos, multinacional especializada en transformación digital que opera en 73 países y respalda a clientes de diversos sectores de negocio, incluidos la energía y el sector público; y Enel, la compañía eléctrica más grande de Europa para capitalización bursátil, que opera en más de 30 países en cinco continentes.
Según explicaba Andrés Gluski, presidente y CEO de The AES Corporation, «un ciberataque exitoso afectaría nuestra capacidad de entregar electricidad y una violación de datos podría afectar negativamente a nuestros empleados, clientes y socios”. Su homólogo en Atos, Thierry Breton, estimaba la ciberseguridad como «un componente crucial y habilitador de esta transición», en referencia a la evolución hacia la digitalización de todas las áreas de la economía.