Ciberseguridad en energía y recursos naturales

Informe Especial

Informe Especial

Por los cambios tecnológicos constantes el sector es objeto frecuente de ciberataques debido a su carácter crítico y a sus conexiones con otras industrias.

Buenos Aires, 18 de septiembre de 2024 / KPMG. En el informe Consideraciones en ciberseguridad 2024: Energía y Recursos Naturales, realizado por KPMG, se abordan las principales iniciativas y recomendaciones de ciberseguridad para el sector. El documento proporciona una visión general sobre la evolución de las amenazas a la ciberseguridad, y ofrece datos importantes para que los líderes y las empresas sean más eficaces en el enfrentamiento a los ciberataques.

"El sector de energía y recursos naturales es una confluencia de subsectores y todos ellos están experimentando transformaciones significativas en la forma en que trabajan e interactúan con clientes y proveedores. Se trata de un escenario complejo al que se suman las transformaciones simultáneas en organizaciones que tienen una alta dependencia de los insumos. Debido a su naturaleza crítica y a sus conexiones con otras industrias, ha sido un objetivo frecuente de ataques y se le ha alentado a adoptar un enfoque multinivel para la gestión de la ciberseguridad", analiza Manuel Fernandes, Socio Líder del sector de Energía y Recursos Naturales de KPMG en Brasil y América del Sur.

El reciente ciberataque a una de las principales empresas de servicios petroleros a nivel mundial ha subrayado la necesidad de que la industria energética no solo entienda los riesgos tradicionales sino también aquellos riesgos asociados con las terceras partes. Actualmente, las compañías maduras están llevando a cabo 'análisis de impacto al negocio' para prever las consecuencias de potenciales incidentes de ciberseguridad que involucren a sus socios comerciales. Es esencial reconocer que nuestras terceras partes están interconectadas a nivel global con sistemas críticos como los controladores de turbinas eléctricas, equipos de workover, sistemas de soporte a la perforación, entre otros. Una brecha de ciberseguridad en sus sistemas podría comprometer significativamente la continuidad de nuestras operaciones.

Pablo Almada
Socio de Ciberseguridad de
KPMG Argentina

Las principales consideraciones del informe son las siguientes:

1. Fronteras globales: para escalar sus operaciones, las empresas necesitarán una presencia global y asegurarse de que todo funcione desde el punto de vista de los reguladores.

  • Desafíos: diferentes marcos regulatorios de ciberseguridad para cada país; aumento de la superficie de ataque debido a la interconexión global; restricciones legales sobre el intercambio de información.
  • Oportunidades clave: compartir inteligencia informática y las mejores prácticas de la industria; estandarización de normas internacionales; innovación y desarrollo de soluciones avanzadas.

2. Modernizar la seguridad de la cadena de suministro: el objetivo es garantizar que este ecosistema sea seguro, eficiente y cumpla con los requisitos de cumplimiento.

  • Desafíos: gran dependencia de cadenas de suministro complejas, lo que aumenta los riesgos cibernéticos; integración de tecnologías de información y operativas antiguas y nuevas.
  • Oportunidades clave: transparencia y colaboración entre los involucrados; intercambio de información; integración de tecnologías para mejorar la eficiencia operativa.

3. Alineación de la ciberseguridad con la resiliencia organizacional: estar preparados para manejar incidentes de manera rápida, integral y con un impacto mínimo en el negocio.

  • Desafíos: resiliencia cibernética para activar nuevas habilidades y medidas de seguridad; complejidad de los entornos industriales; mantener la confianza de los clientes.
  • Oportunidades clave: tener una gestión más integral de los riesgos; capacidad de adaptación y de respuesta en un panorama de amenazas en evolución; colaboración con socios de otros sectores.

Esta transformación energética no es un fenómeno aislado. Casi todas las industrias de la economía mundial se ven afectadas, y se producen muchos cambios entre bastidores, tanto desde el punto de vista de la tecnología de la información como de la tecnología operativa. Las redes y los sistemas de control conectados a todo, desde válvulas en plataformas petrolíferas hasta dispositivos de medición en centrales eléctricas, están en modo activo, lo que amplifica los riesgos de seguridad en curso y redefine la superficie de ataque en toda la industria.

Rodrigo Milo
Socio de Cyberseguridad de
KPMG Brasil



Por consultas sobre temas de prensa contactar a:

Claudio Negrete Williams
Gerente Senior de Prensa
KPMG Argentina
Email: cnegretewilliams@kpmg.com.ar


Acerca de KPMG International

KPMG es una organización global de firmas miembro que prestan servicios profesionales independientes en las áreas de auditoría, impuestos y asesoramiento. Las firmas integrantes de la red KPMG operan en 143 países y territorios, con más de 265.000 socios y colaboradores que trabajan en todo el mundo. Cada firma integrante de la red global de KPMG es una entidad independiente y legalmente autónoma, describiéndose a sí misma como tal, respondiendo por sus propias obligaciones y responsabilidades. KPMG International Limited es una entidad privada inglesa limitada por garantía. KPMG International Limited  y sus entidades relacionadas no prestan servicios a los clientes. 

Acerca de KPMG Argentina

En Argentina somos un equipo multidisciplinario integrado por más de 1.500 profesionales que ofrecemos servicios de asesoramiento, impuestos y legales y auditoría. Contamos con oficinas en la Ciudad de Buenos Aires, Córdoba y Rosario, que nos permiten consolidar nuestra posición en el mercado y fortalecer la presencia en los centros estratégicos del país.