Dessin ElectrónicaBlog Dessin
Dessin Electrónica
Blog Dessin
Noticias Relacionadas
Siguenos en Redes Sociales!

Ciberataques a los sistemas SCADA en el sector eléctrico.

marzo 1, 2024·
Ciberataques a los sistemas SCADA en el sector eléctrico.<p>Los sistemas SCADA (Supervisión, Control y Adquisición de Datos) son sistemas informáticos que controlan y supervisan los procesos industriales, como las centrales eléctricas. Estos sistemas son esenciales para el funcionamiento de la infraestructura crítica, por lo que son un objetivo atractivo para los ciberataques.</p> <p>Los ciberataques se asocian primordialmente con tres motivos clave: dinero, poder y subversión.<br>- El aspecto financiero se vincula con la delincuencia organizada que aprovecha el ciberespacio para cometer crímenes de forma discreta, abarcando fraudes electrónicos, violación de propiedad intelectual y mal uso de tarjetas de crédito.<br>- El poder implica a estados y actores con poder que buscan manejar información con propósitos políticos o personales. Los delitos asociados incluyen sabotaje informático, espionaje industrial e intervención maliciosa en sistemas de control SCADA.<br>- La subversión está vinculada a grupos terroristas o activistas políticos antisistema que emplean el ciberterrorismo o el hacktivismo para presionar a gobiernos y empresas.</p>

Los sistemas SCADA (Supervisión, Control y Adquisición de Datos) son sistemas informáticos que controlan y supervisan los procesos industriales, como las centrales eléctricas. Estos sistemas son esenciales para el funcionamiento de la infraestructura crítica, por lo que son un objetivo atractivo para los ciberataques.

Los ciberataques se asocian primordialmente con tres motivos clave: dinero, poder y subversión.
- El aspecto financiero se vincula con la delincuencia organizada que aprovecha el ciberespacio para cometer crímenes de forma discreta, abarcando fraudes electrónicos, violación de propiedad intelectual y mal uso de tarjetas de crédito.
- El poder implica a estados y actores con poder que buscan manejar información con propósitos políticos o personales. Los delitos asociados incluyen sabotaje informático, espionaje industrial e intervención maliciosa en sistemas de control SCADA.
- La subversión está vinculada a grupos terroristas o activistas políticos antisistema que emplean el ciberterrorismo o el hacktivismo para presionar a gobiernos y empresas.

En los últimos años, el sector eléctrico ha sido víctima de ciberataques significativos

con consecuencias económicas y sociales importantes:

- En 2019, un ataque a Norsk Hydro en Noruega interrumpió la producción y causó pérdidas de 50 millones de dólares.
- En 2021, un ataque a Colonial Pipeline en EE.UU. provocó escasez de gasolina y pérdidas de 4,4 millones de dólares.
- En 2022, Ucrania sufrió una serie de ataques que causaron apagones y pérdidas aún no cuantificadas.

En noviembre de 2022 se promulga la Ley Marco de Ciberseguridad e Infraestructura Crítica en Chile. Esta ley tiene como objetivo fortalecer la ciberseguridad en el país, en particular en la infraestructura crítica, siendo sus principales aspectos:

- Creación de la Agencia Nacional de Ciberseguridad (ANC): La ANC es una nueva institución pública que tendrá como objetivo coordinar la política nacional de ciberseguridad y supervisar el cumplimiento de la ley.

Clasificación de la infraestructura crítica

La ley establece una clasificación de la infraestructura crítica, que incluye los sistemas y servicios esenciales para el funcionamiento del país. Los operadores de infraestructura crítica estarán sujetos a requisitos específicos de ciberseguridad.

- Fortalecimiento de la cultura de ciberseguridad: La ley establece una serie de medidas para promover la cultura de ciberseguridad en Chile, entre ellas la educación y sensibilización de la ciudadanía, la investigación y desarrollo en ciberseguridad, y la cooperación internacional.