Por los cambios tecnológicos constantes el sector es objeto frecuente de ciberataques debido a su carácter crítico y a sus conexiones con otras industrias.
Buenos Aires, 18 de septiembre de 2024 / KPMG. En el informe “Consideraciones en ciberseguridad 2024: Energía y Recursos Naturales”, realizado por KPMG, se abordan las principales iniciativas y recomendaciones de ciberseguridad para el sector. El documento proporciona una visión general sobre la evolución de las amenazas a la ciberseguridad, y ofrece datos importantes para que los líderes y las empresas sean más eficaces en el enfrentamiento a los ciberataques.
«El sector de energía y recursos naturales es una confluencia de subsectores y todos ellos están experimentando transformaciones significativas en la forma en que trabajan e interactúan con clientes y proveedores. Se trata de un escenario complejo al que se suman las transformaciones simultáneas en organizaciones que tienen una alta dependencia de los insumos. Debido a su naturaleza crítica y a sus conexiones con otras industrias, ha sido un objetivo frecuente de ataques y se le ha alentado a adoptar un enfoque multinivel para la gestión de la ciberseguridad», analiza Manuel Fernandes, socio líder del sector de Energía y Recursos Naturales de KPMG en Brasil y América del Sur.
Por su parte, Pablo Almada, socio de Ciberseguridad en KPMG Argentina, agrega que “el reciente ciberataque a una de las principales empresas de servicios petroleros a nivel mundial ha subrayado la necesidad de que la industria energética no solo entienda los riesgos tradicionales sino también aquellos riesgos asociados con las terceras partes. Actualmente, las compañías maduras están llevando a cabo ‘análisis de impacto al negocio’ para prever las consecuencias de potenciales incidentes de ciberseguridad que involucren a sus socios comerciales. Es esencial reconocer que nuestras terceras partes están interconectadas a nivel global con sistemas críticos como los controladores de turbinas eléctricas, equipos de workover, sistemas de soporte a la perforación, entre otros. Una brecha de ciberseguridad en sus sistemas podría comprometer significativamente la continuidad de nuestras operaciones.”
Las principales consideraciones del informe son las siguientes:
- Fronteras globales: para escalar sus operaciones, las empresas necesitarán una presencia global y asegurarse de que todo funcione desde el punto de vista de los reguladores.
- Desafíos: diferentes marcos regulatorios de ciberseguridad para cada país; aumento de la superficie de ataque debido a la interconexión global; restricciones legales sobre el intercambio de información.
- Oportunidades clave: compartir inteligencia informática y las mejores prácticas de la industria; estandarización de normas internacionales; innovación y desarrollo de soluciones avanzadas.
- Modernizar la seguridad de la cadena de suministro: el objetivo es garantizar que este ecosistema sea seguro, eficiente y cumpla con los requisitos de cumplimiento.
- Desafíos: gran dependencia de cadenas de suministro complejas, lo que aumenta los riesgos cibernéticos; integración de tecnologías de información y operativas antiguas y nuevas.
- Oportunidades clave: transparencia y colaboración entre los involucrados; intercambio de información; integración de tecnologías para mejorar la eficiencia operativa.
- Alineación de la ciberseguridad con la resiliencia organizacional: estar preparados para manejar incidentes de manera rápida, integral y con un impacto mínimo en el negocio.
- Desafíos: resiliencia cibernética para activar nuevas habilidades y medidas de seguridad; complejidad de los entornos industriales; mantener la confianza de los clientes.
- Oportunidades clave: tener una gestión más integral de los riesgos; capacidad de adaptación y de respuesta en un panorama de amenazas en evolución; colaboración con socios de otros sectores.
«Esta transformación energética no es un fenómeno aislado. Casi todas las industrias de la economía mundial se ven afectadas, y se producen muchos cambios entre bastidores, tanto desde el punto de vista de la tecnología de la información como de la tecnología operativa. Las redes y los sistemas de control conectados a todo, desde válvulas en plataformas petrolíferas hasta dispositivos de medición en centrales eléctricas, están en modo activo, lo que amplifica los riesgos de seguridad en curso y redefine la superficie de ataque en toda la industria», señala Rodrigo Milo, socio de Cyberseguridad de KPMG Brasil.
Acerca de KPMG Internacional
KPMG es una red global de firmas profesionales que prestan servicios de auditoría, impuestos y asesoría. KPMG es la marca que utilizan las firmas miembros de KPMG International Limited (“KPMG International”) para operar y prestar servicios profesionales. “KPMG” se utiliza para hacer referencia a firmas miembro individuales dentro de la organización KPMG o a una o más firmas miembros en forma conjunta. KPMG opera en 143 países y territorios, con más de 273.000 socios y colaboradores que trabajan en las firmas miembro en todo el mundo. Cada firma de KPMG es una entidad independiente y se describe a sí misma como tal. Cada firma miembro de KPMG responde por sus propias obligaciones y responsabilidades. KPMG International Limited es una entidad privada inglesa limitada por garantía. KPMG International Limited y sus entidades relacionadas no prestan servicios a los clientes.
|
Acerca de KPMG Argentina
En Argentina somos un equipo multidisciplinario integrado por más de 1.500 profesionales que ofrecemos servicios de asesoramiento, impuestos y legales y auditoría. Contamos con oficinas en la Ciudad de Buenos Aires, Córdoba y Rosario, que nos permiten consolidar nuestra posición en el mercado y fortalecer la presencia en los centros estratégicos del país. |
Claudio Negrete Williams
Gerente Senior de Comunicaciones KPMG Argentina
|