100 años de Doble: Apoyando a las empresas de servicios públicos en la era cibernética
«Para cada acción, existe una reacción igual y opuesta». – Sir Isaac Newton
La afirmación de Newton sobre la interacción entre dos fuerzas separadas y opuestas también puede aplicarse a la implementación de nueva tecnología en la industria de la energía eléctrica.
La tecnología ha hecho avanzar las capacidades de la red eléctrica más allá de lo que era imaginable incluso hace 25 años, pero esta digitalización trajo consigo una nueva ola de amenazas que requieren un monitoreo y una vigilancia continuos: los ciberataques.
La industria de la energía ha creado enormes eficiencias de escala para las empresas de servicios públicos que utilizan la tecnología de redes. El monitoreo y la administración remota de los activos ahorra tiempo, dinero y evita el tiempo de inactividad. El riesgo es que cada sensor y equipo utilizado en este proceso se ha convertido en un punto de vulnerabilidad que se puede explotar.
La ciberseguridad es un riesgo complejo y nuestros clientes y socios dependen de nosotros para mantenerlos a salvo y protegidos. A lo largo de los años, Doble ha creado varios programas para apoyar a las empresas de servicios públicos en sus trayectos de seguridad y cumplimiento.
Activos cibernéticos transitorios: Abordaje de la ciberseguridad sobre el campo
El personal de campo está a menudo a la vanguardia de la defensa contra las amenazas cibernéticas. Los dispositivos transitorios, como las computadoras portátiles y las tabletas, que estos equipos utilizan a diario para comunicarse con la red deben estar protegidos con los más altos estándares para evitar la propagación de malware a través de la infraestructura crítica.
A nivel mundial, se han promulgado nuevos mandatos de seguridad -como la Directiva de Seguridad de la Red y de la Información (NIS) de la Unión Europea y los requisitos de activos cibernéticos transitorios (TCA) de NERC CIP de América del Norte- para reducir la probabilidad de estos ataques y crear normas más estrictas para la ciberseguridad de la red eléctrica. Doble cree que un enfoque efectivo para asegurar los dispositivos de campo comienza con controles personalizados para los procesos de trabajo críticos y creó un programa de activos cibernéticos transitorios tomando esto en consideración.
Esta oferta holística se basa en el profundo conocimiento que Doble tiene de los procesos y desafíos del trabajo de campo de las empresas de servicios públicos, y consta de un robusto dispositivo de campo, el Controlador Universal Doble (DUC), que incluye controles de seguridad múltiples y versátiles que se pueden elegir y configurar para que se adapten mejor a las necesidades de la empresa de servicios públicos. El beneficio es una mayor eficiencia en el trabajo y el cumplimiento de los requisitos de NERC CIP y otros mandatos de seguridad cibernética emergentes en todo el mundo.
Administración eficaz de revisiones de seguridad
La administración de la seguridad de los dispositivos remotos puede ser complicada y abrumadora, lo que explica por qué las ofertas como Doble PatchAssure™ se han vuelto tan críticas.
Las normas regulatorias como CIP-007 de NERC requieren el descubrimiento y la aplicación oportuna de actualizaciones de seguridad. Doble PatchAssure™ es una solución eficaz de gestión de actualizaciones que proporciona un descubrimiento completo de la vulnerabilidades, monitoreo y una gestión de configuración sofisticada, para garantizar que todos los dispositivos de la flota estén actualizados y sean seguros. También existe capacidad para una amplia recopilación de evidencia para auditorías.
No se puede subestimar el valor que la tecnología de redes ha creado para la industria energética, pero tampoco el riesgo de las amenazas cibernéticas. Una vigilancia constante y el socio adecuado pueden ayudar a maximizar los beneficios de la tecnología y a mitigar los riesgos.
Conozca más sobre cómo Doble puede ayudar a enfrentar los retos de la seguridad cibernética.