¿Cómo fortalecer el perímetro de las empresas eléctricas?

Las redes eléctricas no son solo infraestructura, son la columna vertebral de la vida moderna. Cuando se interrumpen, todo, desde los hospitales hasta el suministro de agua y el transporte, se ve afectado.

A nivel global, los ataques contra la infraestructura energética van en aumento. Desde el robo de cobre hasta los ciberataques, las empresas de servicios públicos se enfrentan a amenazas que son más frecuentes, más dañinas y más difíciles de predecir.

CARTERA

 

Principales desafíos que afectan a las empresas de servicios eléctricos en la actualidad

Robo y vandalismo: Las infraestructuras energéticas críticas suelen ser blanco del robo de cobre, combustible y equipos, lo que provoca interrupciones operativas y un aumento de los costos de mantenimiento. Las zonas remotas son especialmente vulnerables.

Sabotaje y ataques organizados: En regiones políticamente inestables o afectadas por la delincuencia, la infraestructura eléctrica es saboteada deliberadamente, los sistemas de transmisión son desactivados y los equipos de mantenimiento son obstruidos, amenazando la confiabilidad de la energía.

Medidas de seguridad inadecuadas: Muchas instalaciones carecen de cercas adecuadas, vigilancia o personal de seguridad capacitado, lo que aumenta los riesgos de acceso no autorizado e intrusiones físicas, especialmente en zonas rurales y de alto riesgo.

El robo de cobre no va a desaparecer

Comencemos con el robo de cobre, un problema que existe desde hace años, pero que aún le cuesta a las empresas estadounidenses entre USD$1.5 y USD$2 mil millones al año, según el Departamento de Energía de Estados Unidos.

¿Por qué cobre? Es increíblemente valioso, infinitamente reciclable y tiene una gran demanda para todo, desde plomería y vehículos eléctricos hasta fibra óptica y paneles solares. Con precios que rondan los $5 dólares por libra, no es de extrañar que la gente arriesgue sus vidas para robarla.

Las consecuencias van más allá de la pérdida de materiales. El 3 de diciembre de 2022, dos subestaciones de Duke Energy en el condado de Moore, Carolina del Norte, sufrieron daños deliberados, dejando a aproximadamente 40.000 clientes sin electricidad. Estos incidentes no solo afectan a la infraestructura, sino que dejan a oscuras a comunidades enteras, a veces durante horas o incluso días. En algunos casos, interrupciones como estas pueden crear situaciones potencialmente mortales, especialmente para las personas que dependen de equipos médicos eléctricos.

EBOOK

 

El aumento de las agresiones físicas

El robo de cobre es solo una parte del problema. En los últimos años, hemos visto una tendencia preocupante: los ataques físicos deliberados contra la infraestructura energética.

Más recientemente, los múltiples ataques a subestaciones en los EE. UU. y Canadá han provocado apagones locales y han aumentado las preocupaciones de seguridad. No se trata solo de vandalismo: algunos incidentes parecen estar coordinados, lo que sugiere una intención mucho más profunda.

En Latinoamérica y México, las empresas de servicios eléctricos están lidiando con más robos, allanamientos y daños en sus equipos. Las subestaciones y las líneas eléctricas a menudo son alcanzadas por personas que roban cobre o combustible, y algunos ataques son planeados por grupos organizados que intentan interrumpir el servicio. Muchos de estos sitios se encuentran en áreas remotas con poca seguridad, lo que los convierte en blancos fáciles.

Esto es a lo que también se enfrentan las empresas de servicios públicos:

• Sabotaje de oleoductos y terminales
• Los incendios forestales y el clima extremo destruyen segmentos enteros de la red
• Amenazas internas de empleados y contratistas con acceso autorizado

¿La conclusión? Las amenazas físicas son cada vez más audaces y costosas.

Nuevas amenazas de infraestructura que afectan al sector de las energías renovables

A medida que más países, incluida Australia, cambian a la energía limpia, se construyen nuevos tipos de infraestructura y se conectan a la red. Esto incluye granjas solares y sitios de almacenamiento de baterías, que a menudo se encuentran en lugares remotos. Estos sitios pueden estar en riesgo tanto como las centrales eléctricas tradicionales, y a veces incluso más.

A principios de 2025, más del 40% de la electricidad utilizada en la principal red eléctrica de Australia procedía de fuentes renovables como granjas solares y centrales eléctricas limpias. Estos sistemas a menudo dependen de largas líneas eléctricas para enviar electricidad a todo el país, incluso desde las granjas solares de Queensland a otras regiones.

Por ejemplo, la australiana CS Energy sufrió un ataque de ransomware en 2022 que afectó a su red corporativa. Esto demuestra cómo incluso los proveedores de energía renovable pueden enfrentarse a graves amenazas.

 

Por qué las empresas eléctricas enfrentan riesgos cibernéticos en la cadena de suministro

Si bien los riesgos físicos son visibles, las amenazas cibernéticas a menudo llegan sin previo aviso, y pueden ser igual de destructivas. Los ciberataques pueden ocurrir en cualquier punto de la cadena de suministro, y tu equipo de seguridad electrónica es un posible punto de entrada a tu red e infraestructura crítica. Por eso es crucial seleccionar socios que se preocupen por los mejores intereses de su red. Elegir proveedores confiables que prioricen la seguridad es vital para prevenir posibles violaciones y minimizar el riesgo.

Los servicios públicos son un objetivo cada vez mayor para los ciberdelincuentes y los hackers de los estados-nación. ¿Por qué? Porque las redes eléctricas modernas funcionan con algo más que cables: dependen de sistemas, sensores y software digitales que pueden ser hackeados, falsificados o apagados.

Estos son algunos de los principales retos de ciberseguridad a los que se enfrenta actualmente el sector de la energía y los servicios públicos :

• Los hackers apuntan a la tecnología operativa (OT) y a los sistemas de control industrial (ICS)
• Ataques de phishing dirigidos a empleados de empresas de servicios públicos
• Software sin parches y proveedores externos vulnerables
• Dispositivos de Internet de las Cosas (IoT) que abren puertas traseras
• Y ahora, ataques impulsados por la IA que pueden encontrar y explotar debilidades más rápido que nunca

Para las empresas de servicios públicos, no se trata de elegir entre seguridad electrónica y ciberseguridad. Se trata de hacer ambas cosas, y hacerlas bien.

Las amenazas a nuestros sistemas energéticos están evolucionando, y también debería hacerlo nuestra respuesta. Ya sea que se trate de alguien cortando cables de cobre o de un hacker que se cuela a través de una grieta digital, el impacto puede ser enorme.

Regulaciones diseñadas para mitigar el riesgo en las empresas eléctricas

Norteamérica ha tenido un organismo regulador que trabaja para proteger la red eléctrica desde 1968. Actualmente, ese organismo es North American Electric Reliability Corporation (NERC, por sus siglas en inglés), una organización sin fines de lucro cuya misión es garantizar la confiabilidad del sistema eléctrico de Norteamérica.

Como parte de su mandato, la NERC ha establecido una serie de estándares que hacen cumplir los pasos que las empresas de servicios públicos pueden tomar para proteger sus entornos y operaciones.

 

El enfoque de sistemas de NERC para la gestión de intrusos

En lugar de decirle a cada empresa de servicios públicos exactamente cómo asegurar sus estaciones, subestaciones y estaciones de transferencia, la NERC ofrece un marco interpretativo. Las empresas de servicios públicos están obligadas a cumplir con estos estándares exigibles y pueden adaptar sus estrategias de cumplimiento a sus sistemas y riesgos específicos, a menudo utilizando un enfoque de "defensa en profundidad". Este método se enfoca en crear múltiples capas de protección en áreas grandes, en lugar de depender de una sola defensa fuerte.

Las empresas de servicios públicos son libres de abordar el cumplimiento de la NERC con sus propias estrategias, siempre y cuando cumplan con los estándares de la NERC CIP. Es importante tener en cuenta que la NERC puede auditar las empresas de servicios públicos en cualquier momento, y su incumplimiento puede dar lugar a cuantiosas multas de hasta 1 millón de dólares al día por cada infracción.

Entonces, ¿en qué consiste este enfoque?

Consta de seis pasos que las empresas de servicios públicos pueden implementar en función de sus presupuestos y necesidades. La estrategia incluye varias tecnologías para ayudar a prevenir, desalentar o responder ante accesos no autorizados en edificios, subestaciones y estaciones de transferencia. Las empresas de servicios públicos tienen la flexibilidad de decidir cuál es la mejor manera de seguir estos pasos.

GUÍA

 

6 pasos para gestionar intrusos en las empresas eléctricas

  Detectar

El primer paso es detectar posibles intrusiones no autorizadas más allá del perímetro. Esto se puede hacer con una variedad de sensores, analíticas térmicas y de video, así como con un sistema de investigación centrado en el vehículo que ayuda a recopilar abundantes evidencias basadas en vehículos y actividades sospechosas. Uno de los desafíos asociados con la detección es que puede producir alarmas molestas. Tu plataforma de seguridad debe tener un motor de reglas para correlacionar eventos y reducir las molestas alarmas, de manera que los operadores solo sean notificados sobre las amenazas reales.

  Disuadir

En este paso, el objetivo es disuadir el acceso no autorizado a la empresa de servicios públicos utilizando elementos de disuasión físicos como iluminación, paredes y cercas, o activando acciones desde el sistema de seguridad. Por ejemplo, puede activar luces estroboscópicas o reproducir un MP3 en un altavoz. Un sistema de megafonía mejora esto al transmitir advertencias, mientras que un sistema de gestión de comunicaciones permite a los operadores coordinar respuestas rápidas en tiempo real.

  Demorar

El objetivo aquí es instalar medidas de seguridad que retrasen el acceso físico. Esto puede incluir cercas de tela metálica que requieren mucho tiempo para cortar. Uno de los beneficios de este paso es que le da tiempo al personal de seguridad para evaluar y responder adecuadamente a los incidentes.

  Evaluar

Durante este paso, los operadores de seguridad evalúan el incidente para determinar qué está sucediendo y luego identifican las acciones necesarias para responder a la situación. Evaluar un incidente en una cerca u otra área restringida es mucho más fácil si los operadores de seguridad tienen los "ojos en la escena". Esto incluye acceder a cámaras cercanas o, en algunos casos, enviar un dron para capturar imágenes en tiempo real.

  Comunicar

Para este paso, las empresas de servicios públicos deben planificar cómo se comunicarán los operadores de seguridad entre sí. Los centros de comando deben poder compartir información con los operadores móviles, quienes también necesitan intercambiar actualizaciones. Un sistema de gestión de comunicaciones ayuda a garantizar una comunicación fluida y en tiempo real entre todos los involucrados.

  Responder

Los operadores de seguridad deben tomar las medidas adecuadas para detener a un intruso. Este último paso se hace mucho más fácil y frecuentemente innecesario cuando se han seguido los pasos anteriores. Sin embargo, si la situación requiere que los operadores de seguridad tomen medidas, las empresas de servicios públicos deben asegurarse de haber establecido procedimientos operativos estándar que puedan ayudar a guiar las respuestas.