IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 65

a la conclusión de que un ataque catastrófico en el suministro es
más que razonable y altamente probable. Dada la escasez de la
efectividad reguladora y la falta de entendimiento por parte de
los funcionarios clave de la industria, la preocupación de riesgo
parece bastante pragmática. Si estas agencias de calificación
siguen, el sector debe esperar ver reducciones en la calificación
y altas tasas de interés que incrementarán sus costos de capital.
Una agencia, incluso, sugirió que consideraría bajar de calificación a las compañías de seguros que acumulen demasiado
riesgo informático en sus carteras de políticas.

Implicaciones para el Suministro del
futuro: Resistencia como objetivo Racional
Algunos suministros cuentan con procesos y habilidades para
desarrollar defensas cibernéticas capaces de detener ataques
internacionales sofisticados. Si esto se asume, como muchos
expertos sugieren, una brecha informática exitosa es inevitable, un objetivo más racional para los suministros es volverse
cibernéticamente resistente, en lugar de intentar convertirse
por completo en una prevención cibernética. La distinción es
enorme. La probabilidad de volverse cibernéticamente 100 %
resistente e impermeable es, intuitivamente, imposible. En su
lugar, muchas empresas pueden equilibrar, de forma inteligente, su enfoque en seguridad entre la prevención/preparación y respuesta/recuperación. La preparación implica
con el compromiso inevitable del sistema. La respuesta
habla de un plan coordinado, regularmente ejercitado y probado para la acción posterior al incidente por parte de equipos multifuncionales bien estructurados en toda la empresa.
La recuperación habla de la recuperación del equipo (en caso
de daño físico), la recuperación operativa (a través de un plan
sólido de continuidad comercial), reputación y recuperación
de la confianza del cliente, y recuperación financiera.
Al final, los suministros violados por hackers no serán diferentes a los bancos, minoristas y entidades públicas que sufren ataques de alto perfil. Los suministros necesitan hacer una
transición desde un enfoque de cumplimiento simple, que alivie
a las juntas con respecto a la preparación, a un programa concertado basado en el riesgo, enfocado en la remediación de la
vulnerabilidad informática realista que existe en el siglo XXI.
El objetivo debería ser mitigar tanto riesgo como sea posible,
minimizar el impacto, y preparar una respuesta en toda la empresa,
lo que el plan debería asumir es la inevitabilidad de los eventos
informáticos de interrupción, no solo a la red TI, sino también a
la red TO y a los dispositivos de campo ICS. En consecuencia, las
compañías responsables y vigilantes deben considerar cuidadosamente, los planes estructurados, bien comunicados y de gestión
de activos y de mitigación como un componente central de sus
programas de aseguración de la misión para mantener una infraestructura verdaderamente protegida y cumplir con sus obligaciones
como proveedor fiable de electricidad.

Conclusiones
La seguridad informática relacionada con ICS debería ser un
componente clave de cada programa de gestión de riesgos/
septiembre/october 2016

seguridad en toda la empresa del suministro eléctrico que
integre TI, gestión de activos, gestión de riesgos, gestión de
continuidad comercial, seguridad, respuesta de emergencia,
y seguridad y salud ambiental. Un programa informático
integral debería desarrollar e implementar un marco integral
y sistemático diseñado para alinear la estrategia comercial,
los procesos operativos y los indicadores de rendimiento
clave con el objetivo de operar al pico de la seguridad mientras se contrapesan y están preparados para responder de
forma inmediata y recuperarse de cualquier intrusión. Los
riesgos son significativos y las juntas de directores y líderes
ejecutivos deberían hacer de esta estrategia, algo obligatorio. El programa de seguridad informática debe establecer
expectativas claras y juntar a la organización en torno a un
conjunto coherente de principios rectores.
Los suminitros eléctricos de nuestro país han ofrecido
energía segura y fiable a todos los clientes de las regiones de
los Estados Unidos, durante años. Con las nuevas vulnerabilidades reconocidas y los incidentes informáticos en el sector de
la energía, ya documentados, ahora, es el momento para que
los suministros sean proactivos en relación con la seguridad
informática, para que puedan seguir cumpliendo su compromiso de proporcionar a los clientes electricidad segura y fiable.

Lecturas Complementarias
K. Zetter. (2016, Mar. 3). Inside the cunning, unprecedented
hack of Ukraine's power grid. Wired. [En línea]. Disponible en:
http://www.wired.com/2016/03/inside-cunning-unprecedentedhack-ukraines-power-grid/
K. J. Higgins. (2016, Mar. 18). Lessons from the Ukraine
electric grid hack. Inform. Week. [En línea]. Disponible en:
http://www.darkreading.com/vulnerabilities-threats/lessons-from-the-ukraine-electric-gridº-hack/d/d-id/1324743
J. Weiss, Protecting Industrial Control Systems from
Electronic Threats. New York: Momentum Press, 2010.
K. Zetter. (2016, Ene. 20). Everything we know about
Ukraine's power plant hack. Wired. [En línea]. Disponible
en: http://www.wired.com/2016/01/everything-we-knowabout-ukraines-power-plant-hack/
RMS y Cambridge Centre for Risk Studies, "Managing
cyber insurance accumulation risk," Centre for Risk Studies,
Univ. Cambridge Judge Business School, y Risk Management Solutions Inc., Cambridge, UK, Feb. 2016.

Biografías
Ellen Smith pertenece a FTI Consulting, Boston, Massachusetts.
Scott Corzine pertenece a FTI Consulting, New York.
Donald Racey pertenece a FTI Consulting, Pittsburgh,
Pennsylvania.
Patrick Dunne pertenece a FTI Consulting, Boston,
Massachusetts.
Colin Hassett pertenece a FTI Consulting, Boston, Massachusetts.
Joe Weiss pertenece a Applied Control Solutions, LLC.
p&e
ieee power & energy magazine

65


http://www.wired.com/2016/03/inside-cunning http://www.darkreading.com/vulnerabilities-threats/les http://www.wired.com/2016/01/everything-we-know

Table of Contents for the Digital Edition of IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016

IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover1
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover2
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 1
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 2
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 3
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 4
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 5
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 6
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 7
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 8
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 9
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 10
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 11
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 12
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 13
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 14
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 15
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 16
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 17
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 18
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 19
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 20
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 21
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 22
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 23
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 24
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 25
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 26
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 27
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 28
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 29
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 30
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 31
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 32
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 33
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 34
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 35
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 36
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 37
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 38
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 39
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 40
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 41
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 42
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 43
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 44
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 45
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 46
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 47
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 48
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 49
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 50
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 51
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 52
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 53
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 54
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 55
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 56
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 57
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 58
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 59
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 60
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 61
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 62
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 63
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 64
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 65
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 66
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 67
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 68
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 69
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 70
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 71
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 72
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 73
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 74
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 75
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 76
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 77
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 78
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 79
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 80
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 81
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 82
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 83
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 84
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 85
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 86
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 87
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 88
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 89
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 90
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 91
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 92
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 93
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 94
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 95
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 96
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 97
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 98
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 99
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 100
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 101
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 102
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 103
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 104
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover3
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover4
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010220
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1119
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091019
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070819
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050619
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030419
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010219
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111218
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091018
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070818
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050618
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030418
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010218
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0917
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0717
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0517
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0117
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0317
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1116
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0916
http://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111217
http://www.nxtbookMEDIA.com