Investigadores de la Universidad de Belgrado en Serbia han recopilado una base de datos global de todas las amenazas e incidentes de ciberseguridad que afectan a la infraestructura energética y han constatado que la Unión Europea y los países BRICS son los más afectados, seguidos de Estados Unidos.
La base de datos corresponde al periodo 2022-2024 e incluye todos los ciberataques perpetrados contra centrales eléctricas, infraestructura de petróleo y gas, centrales nucleares y redes de calefacción urbana.
A diferencia de la mayoría de los trabajos existentes, este estudio ha adoptado un enfoque más amplio mediante una revisión integrada, incorporando la literatura gris como una fuente importante para la construcción del conjunto de datos. El uso de la literatura gris se motivó por el objetivo de recopilar información sobre los incidentes más recientes, explicaron los científicos.
La literatura gris abarca la investigación y la información producidas por gobiernos, instituciones académicas, empresas e industria que no se gestionan ni publican a través de canales comerciales.
En total, el conjunto de datos comprende 119 incidentes, de los cuales 53 ocurrieron en 2022, 27 en 2023 y 39 en 2024.
Los ataques se dirigieron a la infraestructura energética de algunas de las mayores empresas del mundo, entre ellas Fortum (Finlandia), Repsol e Iberdrola (España), Eni y Acea (Italia), Engie (Francia), Israel Electric Company (Israel Electric Company), Gazprom, Lukoil y Rosneft (Rusia), Eesti Energia (Estonia), Public Power Corporation (Grecia), Tata Power (India), Taipower (Taiwán), Oblenergo (Ucrania), Eskom (Sudáfrica) y Devon (Estados Unidos), entre muchas otras, incluyendo empresas energéticas más pequeñas.
Un incidente destacable involucró a la agencia energética italiana, Gestore dei Servizi Energetici (GSE), que desempeña un papel fundamental en la regulación y el apoyo al mercado de energías renovables como entidad estatal dependiente del Ministerio de Economía y Finanzas. GSE administra programas de incentivos, asigna fondos públicos y supervisa los procedimientos de acceso al apoyo renovable, garantizando al mismo tiempo el cumplimiento de la normativa.
La investigación clasifica los incidentes cibernéticos en tres tipos: ataques de denegación de servicio distribuido (DDoS), que saturan sistemas o redes para interrumpir el acceso; ransomware, donde los atacantes bloquean recursos y exigen un pago para restaurar el acceso o proteger los datos; y malware, que abarca cualquier software malicioso que comprometa la seguridad, la confidencialidad, la integridad o la disponibilidad de un sistema.
Los motivos se clasifican en financieros o políticos. Los motivos políticos incluyen el espionaje, el sabotaje y el hacktivismo, que los científicos describen como desprestigio político con motivaciones ideológicas.
El conjunto de datos muestra que en 2022 la mayoría de los incidentes cibernéticos ocurrieron en la UE y los países BRICS, principalmente en Rusia y Alemania, con impactos notables en Europa del Este y del Sudeste y Asia Central. En 2023 y 2024, la atención se centró en Norteamérica y Asia, siendo Estados Unidos el país más afectado e Israel un objetivo clave. En general, el patrón geográfico se desplazó de Europa y los BRICS hacia Norteamérica y Asia durante esos tres años.
Distribución geográfica de los incidentes
Imagen: Universidad de Belgrado, Política Energética, CC BY 4.0
«El sector energético dominó entre los subsectores más afectados, con un 36 % de los incidentes registrados, seguido por el sector petrolero y el del gas natural, con un 25 % y un 23 %, respectivamente», señalaron los investigadores, sin proporcionar datos que diferenciaran entre infraestructuras de energía renovable y convencional. «Si se tiene en cuenta el 8 % de los incidentes solo en el sector nuclear, se refuerza aún más la impresión de la vulnerabilidad y el atractivo del sector energético, que representa el 44 % del total».
El conjunto de datos también muestra que los ataques con fines económicos se centraron en la energía (37%), el gas natural (32%) y el petróleo (28%), principalmente en Norteamérica y Europa, mientras que los ataques con motivaciones políticas estuvieron dominados por el hacktivismo (47%), seguido del espionaje (36%) y el sabotaje (16%), a menudo vinculados a conflictos geopolíticos. El ransomware fue el tipo de ataque más común (51%), causando principalmente el robo de datos, mientras que el malware (17%) atacó tanto las operaciones como los datos.
Participaron todo tipo de actores de amenazas, incluyendo ciberdelincuentes, hacktivistas, grupos de espionaje y ejércitos cibernéticos nacionales.
«La investigación demuestra que todos los tipos de amenazas están presentes simultáneamente, aumentando en intensidad, sofisticación y potencial de impacto», enfatizó el grupo de investigación. «El panorama de las ciberamenazas se caracteriza por un conjunto diverso de actores, incluyendo grupos patrocinados por estados, ciberdelincuentes y hacktivistas, a menudo con agendas y motivaciones superpuestas que van desde el beneficio económico hasta la influencia política, la competencia geoestratégica e industrial y la interrupción física».
«También se observa que, si bien la motivación financiera sigue predominando en los ataques, los incidentes adquieren cada vez más una connotación política debido a la rivalidad geopolítica y los conflictos armados», concluyeron los académicos. «Esto se evidencia en la creciente frecuencia de extensas campañas de espionaje o en la creación de herramientas sofisticadas y especialmente diseñadas, capaces de causar consecuencias de gran alcance».
El conjunto de datos se presentó en «Cyber threats and energy security: Development and analysis of an incident dataset for the period 2022–2024» (Ciberamenazas y seguridad energética: Desarrollo y análisis de un conjunto de datos de incidentes para el período 2022-2024), publicado en Energy Policy.
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.