Síguenos

 

Enernauta

La Línea Maginot de la energía

Aldo Flores Quiroga

Hoy no basta con proteger infraestructura física o vías marítimas de aprovisionamiento para garantizar un flujo ininterrumpido de energía. Las empresas y gobiernos deben adaptar sus estrategias de seguridad y negocios para superar desafíos que evolucionan una y otra vez.

i
Foto: Biljana Jovanovic en Pixabay.

Recibe en tu correo el newsletter de La-Lista

Prepararse para la próxima guerra, no para la anterior. La historia contiene ejemplos de sobra que ilustran la relevancia de esta máxima.

En la Primera Guerra Mundial los estrategas militares emplearon conceptos del siglo 19 mientras luchaban con armas del siglo 20. El resultado fue una desgastante y horripilante guerra de trincheras que produjo millones de muertes plenamente innecesarias. Los líderes de los ejércitos europeos no atinaron a darse cuenta de que el mundo había cambiado y que su manera de combatir debería transformarse.

El error lo volvieron a cometer rumbo a la Segunda Guerra Mundial en múltiples frentes. Uno destacado provino de los líderes de Francia, que fortificaron la frontera de su país con Alemania mediante la famosa y larguísima Línea Maginot, una suerte de trinchera de última generación (para la época) con la que pensaban detener y repeler un potencial ataque desde el este. La costosa Línea, ideada para resolver un problema que surgió tres décadas antes, resultó inútil. El ejército francés fue sorprendido con una operación alemana relámpago a través de Bélgica, justo donde no protegían las fortificaciones. El marco conceptual de los estrategas recogió lecciones de la guerra previa pero no sirvió para detener la nueva manera de invadir.

Lee también: Materiales críticos

Así ocurre con la búsqueda de la seguridad energética. Las políticas y estrategias que fueron exitosas en el pasado no necesariamente lo son en el presente ni lo serán en el futuro. Hoy no basta con proteger infraestructura física o vías marítimas de aprovisionamiento para garantizar un flujo ininterrumpido de energía. Tampoco es suficiente entrar en acuerdos colectivos de cuotas de producción o liberación de inventarios, ni suponer que la “independencia energética” resuelve las vulnerabilidades de una vez por todas. Las empresas y gobiernos deben adaptar sus estrategias de seguridad y negocios para superar desafíos que evolucionan una y otra vez.

La semana pasada saltó de nuevo a la vista la creciente vulnerabilidad de instalaciones energéticas diseñadas para resolver desafíos del siglo 20, pero sujetas a embates propios del siglo 21. El ataque perpetrado por cerrajeros cibernéticos, o hackers, al ducto de la empresa Colonial, que recorre la costa este americana desde Texas hasta Nueva Jersey, fue capaz de interrumpir el flujo de combustible y generar escasez en múltiples gasolineras, entre otros puntos de demanda. Por cinco días, la seguridad energética de miles de consumidores estuvo en riesgo.

Este ataque se suma a otros de alto perfil dirigidos en años recientes. En 2010 el virus Stuxnet saboteó operaciones industriales en Irán, incluida una planta de enriquecimiento de uranio. En 2011, el Dragón de la Noche obtuvo datos financieros confidenciales y propiedad intelectual de empresas del sector petrolero mundial. En 2012, Shamoon infectó y borró los discos duros de decenas de miles de computadoras de Saudi Aramco y otras empresas energéticas. En 2019, otro ataque paró la actividad de cuando menos 5% de los equipos de cómputo de Pemex.

Estos son ejemplos notables. En realidad, los intentos por secuestrar o perturbar las operaciones de plantas generadoras de electricidad, redes de transmisión, centros de producción de hidrocarburos, ductos, sistemas de transporte y distribución y en general toda la cadena de valor energética, son diarios y suman millones.

Te puede interesar: Ciberataque obliga a la mayor red de oleoductos de EU a suspender operaciones

A veces se piensa que es cuestión de mejorar las barreras tecnológicas para contener este tipo de ataques, pero el desafío está en otra parte, algo que aprendí cuando fui Secretario General del Foro Internacional de la Energía (International Energy Forum, www.ief.org).

En 2014 y 2015 organizamos conjuntamente con la firma de abogados Pillsbury un par de mesas redondas con expertos para examinar el riesgo que significaban los ciberataques al sector energético. Entre muchas observaciones planteadas en las conversaciones, hay tres que rescato:

Primera, las empresas no están bien preparadas para contener este tipo de irrupciones. Eso era evidente entonces y lo sigue siendo ahora.

Segunda, frente a la rápida evolución de los ciberataques y las implicaciones que tienen sobre la sostenibilidad de sus negocios, las empresas deben elevar al nivel de su consejo de administración la revisión de su estrategia de contención, y deben tener una división dedicada a esto, independientemente de la encargada de tecnologías de la información.

No te pierdas: ¿Credibilidad o control?

Tercera, y acaso más importante, las personas que laboran en las organizaciones juegan el papel preponderante como habilitadores involuntarios de los ciberataques. Se estima que cuando menos 70% de estas embestidas prosperan simplemente porque los funcionarios suspenden el pensamiento crítico o desdeñan protocolos básicos de cautela al abrir y compartir archivos electrónicos que circulan en las redes de las empresas.

En el presente y el futuro no habrá seguridad energética efectiva si se desatienden las amenazas provenientes del ciberespacio desde una óptica de adaptación y prevención continua. La respuesta involucra necesariamente a la cultura organizacional y el entrenamiento de la gente. No hay Línea Maginot de fortificaciones en el ciberespacio que por sí sola constituya una defensa infalible frente a la nueva realidad del sector energético.

También te puede interesar

Mundo

Christopher Wray se enfrenta a los ataques de los legisladores democráticos por los eventos que llevaron a la insurrección del 6 de enero

Tecnología

JBS, con sede en Brasil pagó un rescate en bitcoin después de que un ataque de ransomware cerró sus operaciones en todo el mundo.

2021

Algunos de los riesgos que habrá ante la elección son el robo de datos a dispositivos, la difusión de noticias falsas y las llamadas...

Opinión

Llegó la pandemia. La demanda se desplomó 30% y el precio del crudo llegó a ser negativo al final de una jornada.

Publicidad