Enel y ciberseguridad: prevención y seguridad

Publicado el martes, 20 de noviembre de 2018

“Nuestro modelo de gestión del riesgo está fundado en una visión global y holística que incluye el sector de la Tecnología Informática tradicional, el de la Operational Technology más relacionado con el sector industrial y el de la Internet de las Cosas, más vinculado a la conexión de objetos inteligentes a la red”

– Carlo Bozzoli, Director Global Digital Solutions de Enel

A través del compromiso de nuestro equipo de analistas y del modelo organizativo que adoptamos, podemos bloquear cada día más de 2 millones de correos electrónicos peligrosos, una media de unos 300 ataques a nuestros portales de internet, 1.300 virus y 625 mil conexiones a sitios web peligrosos. A estos datos, hay que añadir la identificación de más de 600 dominios de internet por año que utilizan de forma ilícita nuestra marca y una media de 13 iniciativas hostiles por mes identificadas por el sistema de ciberinteligencia. Un trabajo gracias al cual nuestro CERT garantiza un flujo cada vez más seguro de información y datos sensibles de nuestro Grupo y afronta también ciberataques complejos, procedentes de varias partes de mundo, como se pudo ver en una simulación presentada con motivo de la inauguración de la Global Control Room.

Análisis del riesgo y ciber-pensamiento

Enel se ha dotado de una política llamada “Cyber Security Framework”, con vistas a dirigir y gestionar las actividades de ciberseguridad, que contempla la participación de las áreas de negocios, la aplicación de las indicaciones normativas, reglamentarias y legales, el empleo de las mejores tecnologías disponibles, la puesta en marcha de procesos organizativos adecuados y la sensibilización de las personas.

Rassega definió la estrategia de Enel para la ciberseguridad como “un enfoque basado en el riesgo y desde el diseño”, que funda las decisiones en los análisis de riesgo y se centra en los aspectos de seguridad desde la fase de diseño de sistemas y aplicaciones para aumentar la resiliencia y la capacidad de respuesta a ciberataques de todos nuestros activos.

“El modelo estratégico de la ciberseguridad se ha estudiado para hacer frente a las nuevas exigencias de la industria eléctrica que está viviendo la mayor transformación de su modelo de producción de la historia. En los años 80, cuando las centrales eléctricas eran pocas y de grandes dimensiones, para apartar a los “malos” de nuestros servidores bastaba con un modelo de protección ‘perimetral’. La evolución de los procesos de negocios, en un escenario energético con miles de pequeñas instalaciones alimentadas por energías renovables distribuidas e interconectadas, la utilización de la Internet de las Cosas con la generación de una cantidad enorme de datos almacenados en la nube, hacen necesaria la adopción de un modelo integrado, colaborativo y flexible”, añadió Rassega.

Colaboración, estrategia y visión crítica favorecen la innovación y la solución de problemas a través de ideas competitivas: para la energía, la ciberseguridad pasa por una visión abierta a 360 grados.