Se avecinan ciberataques a la energía limpia: la Casa Blanca tiene una estrategia.

La administración de Biden ha presentado nuevas directrices orientadas a proteger la infraestructura de energía limpia de posibles ciberataques. A medida que las redes eléctricas y los vehículos eléctricos (EVs) se vuelven más comunes, se han identificado ventajas significativas en la reducción de energía y la contaminación. Sin embargo, la creciente digitalización de la vida cotidiana trae consigo nuevos desafíos en materia de ciberseguridad. Por ello, se han emitido recomendaciones sobre cómo preservar la integridad de las nuevas partes de la infraestructura energética.

Harry Krejsa, asistente del director nacional de ciberseguridad, destacó la importancia de aprovechar esta oportunidad para actualizar la infraestructura, que en muchas ocasiones no se diseñó para el actual nivel de convergencia digital y física. El enfoque del gobierno engloba cinco tecnologías que considera clave para el éxito inmediato de la transición hacia energías limpias, que necesitan atención especial en términos de ciberseguridad.

En primer lugar se encuentran las baterías, esenciales para almacenar energía renovable y garantizar su disponibilidad, incluso durante períodos sin sol o viento. Los vehículos eléctricos y su equipo de carga también son considerados prioritarios, al igual que las baterías que los alimentan. Además, los sistemas de gestión energética para edificios, que incluyen termostatos inteligentes y sistemas de energía solar en techos, son partícipes en esta lista. Los sistemas de control distribuidos, que abarcan controles para microredes comunitarias y plantas de energía virtuales, también son un foco de interés, así como los inversores y equipos de conversión de energía.

Krejsa subrayó que la digitalización presenta tanto ventajas como desventajas. Aunque otorga mayor control a los propietarios y operadores de redes eléctricas, también puede convertirse en un punto vulnerable si no se implementan protecciones adecuadas. Durante su mandato, el presidente Biden ha enfrentado ataques cibernéticos, como el ocurrido en 2021 que afectó al Colonial Pipeline, lo que resultó en desabastecimiento de gasolina y un aumento en los precios.

La administración está especialmente atenta a las amenazas respaldadas por Estados, destacando los riesgos planteados por el gobierno de la República Popular de China (PRC) en su orientación para proteger infraestructuras críticas. Grupos cibernéticos respaldados por el PRC, como Volt Typhoon, han comprometido los entornos informáticos de organizaciones cruciales, incluyendo sistemas de energía y transporte.

Para combatir estas amenazas, es fundamental mantener buenas prácticas de higiene digital, aunque también se requieren medidas más sistemáticas. Krejsa advirtió sobre la carga excesiva que se impone a individuos y pequeñas empresas para defenderse de actores maliciosos altamente capacitados. La nueva hoja informativa recalca la importancia de los "principios de diseño seguro" que priorizan la protección del cliente como un requisito esencial.

Además, se enfatiza la necesidad de colaboración entre diferentes ramas del gobierno, empresas, investigadores y la comunidad hacker para desarrollar y aplicar protecciones más efectivas. Por ejemplo, el Departamento de Energía lanzó el Energy Threat Analysis Center (ETAC) como una asociación público-privada en 2023. Krejsa se encuentra actualmente en la convención Def Con en Las Vegas, donde busca la colaboración de la comunidad hacker para evaluar las tecnologías prioritarias.

La hoja de ruta de ciberseguridad de la administración incluye la elaboración de estándares técnicos y guías de implementación para las nuevas tecnologías energéticas, junto con un enfoque en la investigación y desarrollo y la capacitación de una fuerza laboral en ciberseguridad. En un momento en que la infraestructura energética del país, ya obsoleta, necesita una renovación para adaptarse a la creciente demanda de electricidad y a nuevas fuentes de energía renovable, se reconoce la necesidad de integrar una actualización de seguridad en este proceso de modernización.

• ciberseguridad
• infraestructura energética
• tecnología limpia