IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 59

Las diferencias entre la TI tradicional
en Ciberseguridad y los ICS en
Ciberseguridad
Las vulneraciones de seguridad de la TI (Tecnología de la
Información) tradicional se han centrado en la información
personal y los datos. Las intrusiones de los ICS apuntan a
procesos físicos y de equipo, específicamente los sistemas
de control y dispositivos inteligentes conectados a la red
eléctrica. La seguridad cibernética de la TI ha sido liderada
principalmente por las organizaciones de TI y se centra principalmente en la protección de sistemas de información y
datos sensibles. La seguridad cibernética de los ICS, por el
contrario, no pueden ser vistos únicamente como una actividad de TI, ya que las intrusiones de los ICS tienen el potencial
de afectar los activos críticos de operación de la empresa. La
ciberseguridad de los ICS debe ser un esfuerzo operacionalmente concentrado con un equipo multidisciplinar mucho
más amplio. Contrastes adicionales entre los enfoques en
seguridad cibernética de la TI y de los ICS pueden reflejar
diferentes prioridades y preferencias de tecnología de la TI
y los departamentos de operaciones, tal como se caracteriza
por los objetivos de diseño en la Tabla 2 presentada en la
Food Industry Cybersecurity Summit de 2016.
Un ataque sofisticado y coordinado podría resultar en
un daño sustancial a largo plazo y la interrupción del servicio. Un desafío clave al que se enfrentan los suministros es la escasez de recursos de experiencia de seguridad
tanto con los ICS como con la TI. Algunos expertos de los
ICS también son expertos en seguridad de la información
y viceversa. Es importante que los profesionales de la
TI y de los ICS colaboren para desarrollar soluciones de
seguridad viables que beneficien a toda la empresa. De lo
contrario, enfoques mixtos y divergencias entre los grupos de TI y de ICS probablemente conduzcan a esquemas
poco óptimos de ciberseguridad y posiblemente afectaran
a la fiabilidad del sistema y redujera la efectividad del programa de seguridad global.
¿Qué tan realista es un escenario de ciberincidente en una
red eléctrica? En un artículo reciente de Associated Press
publicado el 01 de marzo de 2016, el consejero delegado
de Duke Energy, Lynn Good, debatió sobre lo real de esta
amenaza y dijo textualmente, "si tuviera que compartir con
ustedes el número de ataques que entran en las redes de Duke
todos los días, estarían asombrados, y no es de personas que
trabajan fuera de su garaje; es de naciones estado que intentan
penetrar los sistemas [Duke]."
De hecho, han habido casi 800 ciberincidentes de los ICS
documentados en todo el mundo desde la década de 1980.
Más de 250 de estos ciberataques ocurrieron en 2013 con más
del 50 % de ellos dentro de la industria eléctrica norteamericana, el doble de incidentes que en 2012 según un artículo de
Reuters 2014. Se cree que los números reportados subestiman los intentos de ataque cibernético reales y ciberincidentes, debido principalmente a una cobertura y un seguimiento
inconsistente y voluntario por parte de los ICS. Además,
septiembre/october 2016

como muchos de estos incidentes no fueron categorizados
como cibernéticos, nunca pasaron a ser de dominio público.
La red como la conocemos hoy en día está sujeta a desastres naturales como terremotos, inundaciones y tormentas
importantes que causan cortes de segundos, horas o incluso
varias semanas, como fue el caso con el huracán Sandy. Por
consiguiente, si el peor ciberincidente causó sólo una interrupción de dos semanas, entonces nada parece ser demasiado
preocupante. Lo que sería preocupante, sin embargo, es un
evento que causara una aún mayor interrupción de los servicios, que requiriera de mayores esfuerzos para reparar, con
impactos potencialmente de mayor trascendencia. Se ha demostrado en algunos ciberincidentes que los ICS y otros dispositivos inteligentes, como los relés de protección, pueden
ser manipulados remotamente para causar la destrucción física
de equipos fundamentales. Un ejemplo de este escenario es la
intrusión de Stuxnet en Irán, de la que se tiene vasta documentación. Esta ciberintrusión resultó en un incidente en una centrifugadora nuclear por el que sistemas informáticos, software
y PLC fueron infiltrados y posteriormente manipulados para
causar daño a las centrifugadoras de giro rápido cambiando las
condiciones de funcionamiento de las centrifugadoras; esencialmente destrozando el equipo. Otro ejemplo es la vulnerabilidad de Aurora demostrada en el Laboratorio Nacional de
Idaho en 2007, donde los interruptores de las subestaciones
fueron manipulados para crear una sincronización desfasada
del generador a la red dando por resultado un importante daño
del equipo ya que el generador soportó grandes fuerzas inducidas que dañaron los componentes del generador. Estos ejemplos, junto con otros destacados en este artículo, demuestran
que se pueden aprovechar de las vulnerabilidades en los sistemas de control para, potencialmente, infligir daño físico. Por
consiguiente, la gestión del riesgo empresarial en el setor de
los suministros, hoy en día, debería poner el foco de atención
en el riesgo de daño material de bienes de capital que se tarda
en reponer cuyos daños podrían ocasionar cortes eléctricos
generalizados de larga duración.
Los escenarios de ciberataques a la red eléctrica operativa no son completamente nuevos para la industria de los
suministros eléctricos. Ha crecido la concientización desde el
apagón en el noreste de los Estados Unidos en 2003 en el cual
50 millones de clientes en ocho estados del país y una provincia canadiense experimentaron interrupciones eléctricas por
hasta cuatro días, con un costo estimado total de entre 4 mil
millones de dólares a 10 mil millones de dólares, según lo
detallado en el informe"U.S.-Canada Power System Outage
Task Force Report". El apagón se inició cuando un follaje se
puso en contacto con la línea eléctrica, junto con un error en
el sistema de gestión de energía (EMS, de sus siglas en inglés)
que causó una falla en el sistema de alarma. La falta de alarmas dejaron a los operadores ignorando la necesidad de redistribuir la energía, y los sucesos en cadena sobrecargaron a la
red eléctrica, causando múltiples cortes en todo el sistema con
la salida de mas de 100 pantas. La lección aprendida, en parte,
fue que los sistemas eléctricos interconectados que eran vistos
ieee power & energy magazine

59



Table of Contents for the Digital Edition of IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016

IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover1
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover2
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 1
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 2
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 3
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 4
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 5
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 6
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 7
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 8
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 9
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 10
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 11
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 12
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 13
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 14
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 15
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 16
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 17
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 18
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 19
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 20
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 21
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 22
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 23
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 24
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 25
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 26
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 27
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 28
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 29
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 30
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 31
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 32
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 33
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 34
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 35
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 36
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 37
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 38
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 39
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 40
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 41
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 42
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 43
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 44
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 45
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 46
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 47
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 48
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 49
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 50
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 51
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 52
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 53
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 54
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 55
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 56
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 57
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 58
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 59
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 60
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 61
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 62
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 63
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 64
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 65
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 66
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 67
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 68
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 69
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 70
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 71
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 72
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 73
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 74
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 75
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 76
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 77
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 78
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 79
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 80
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 81
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 82
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 83
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 84
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 85
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 86
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 87
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 88
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 89
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 90
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 91
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 92
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 93
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 94
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 95
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 96
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 97
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 98
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 99
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 100
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 101
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 102
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 103
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 104
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover3
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover4
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0708_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0506_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0304_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0102_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1112_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0910_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0708_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0506_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0304_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0102_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111220
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091020
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070820
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050620
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030420
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010220
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1119
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091019
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070819
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050619
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030419
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010219
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111218
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091018
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070818
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050618
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030418
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010218
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0917
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0717
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0517
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0117
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0317
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1116
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0916
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111217
https://www.nxtbookmedia.com