Un nuevo documento de Eurelectric sobre ciberseguridad en el sector energético, ‘A snapshot of Cybersecurity in the EU’ (Una instantánea de la ciberseguridad en la UE), indica que los ciberataques aumentan en la Unión Europea. Según sus cifras, los ciberataques en el sector energético en países de la UE aumentaron del 9,8% al 46,5% durante los primeros seis meses de 2023.
El documento de Eurelectric revela que los ciberataques en el sector energético se han duplicado en el sector energético entre los años 2020 y 2022, aumentando el riesgo de apagones e interrupciones. Desde 2022, se contabilizaron 48 ataques conocidos públicamente contra empresas europeas de suministro y energía; 31 ataques de ransomware (casi la mitad de los cuales incluyen robo de datos) y 15 ataques que afectan a la tecnología operativa de las redes eléctricas.
Las cifras del documento muestran que los ataques a países de la UE se incrementaron del 9,8% al 46,5% durante la primera mitad de 2023, un año en el que, a nivel mundial, el 61% de todos los ciberataques registrados procedieron de Rusia.
La ciberseguridad en el sector energético de la UE
A través de este documento, Eurelectric lanza varias peticiones a los responsables políticos: fomentar una fuerza laboral calificada y facilitar las inversiones, evitar nuevas regulaciones a menos que sean necesarias, y poner la ciberseguridad en lo más alto de la agenda mejorando la colaboración.
Eurelectric expone que el sector energético de la UE, junto con el sector bancario, está invirtiendo más en medidas de seguridad de la información en comparación con sectores como la atención sanitaria, el transporte y los servicios de agua potable. Sin embargo, a nivel mundial, la UE está invirtiendo menos en seguridad de la información que América del Norte y Asia Pacífico. En este contexto, indican que los marcos regulatorios nacionales deben reconocer y recompensar adecuadamente los mayores costes que surgen de las medidas de ciberseguridad y el cumplimiento de todas las legislaciones cibernéticas. Además, destacan la importancia de contar con una mano de obra cualificada.
En segundo lugar, Eurelectric pide dar tiempo para la implementación de las nuevas regulaciones. Durante la pasada legislatura de la UE, se publicaron o propusieron al menos siete actos legislativos en materia de ciberseguridad, y Eurelectric señala que el sector necesita ahora tiempo para implementar plenamente el nuevo marco, de tal manera que solo se deberían desarrollar o modificar reglamentos adicionales en caso de que surja una necesidad específica que el sector no cubra y no pueda implementar por sí solo.
Por último, se subraya que la legislación a escala de la UE, como el código de red sobre ciberseguridad, debe ser implementada y coordinada de manera eficiente por los Estados miembros. Y para mejorar aún más la colaboración, se destaca que se debe realizar un mapeo de los diferentes mecanismos y agencias de cumplimiento de la UE para aclarar las diferentes funciones que desempeña cada organismo.