En la última década, el sector energético ha dejado de ser una industria puramente de activos físicos para convertirse en uno de los ecosistemas digitales más complejos y estratégicos del mundo.

Convergencia IT/OT y nuevos riesgos en infraestructuras críticas

Por un lado, la convergencia entre los entornos de tecnologías de la información (IT) y las tecnologías operativas (OT) ha abierto puertas a una eficiencia sin precedentes, pero también ha expuesto a las compañías a nuevos riesgos, haciéndolas más vulnerables, especialmente con la llegada de las llamadas redes inteligentes.

Y por otro lado, la transición energética está cambiando drásticamente las reglas del juego por la reconfiguración total de la infraestructura que esto supone. Infraestructuras que fueron diseñadas hace muchos años, con redes eléctricas que fueron concebidas para flujos unidireccionales y predecibles, y que no responden a los retos actuales.

Transición energética y presión sobre la resiliencia operativa

En este escenario, es imposible concebir la seguridad de forma aislada a la resiliencia. Si la seguridad se centra en prevenir el incidente, la resiliencia se centra en mantener la operatividad y el servicio, incluso cuando las medidas preventivas se ven superadas. Es más, la resiliencia se convierte en una cuestión clave de supervivencia para hacer frente a la transición energética, con redes cada vez más volátiles. El reto ya no es generar más cuando sube la demanda, sino almacenar, predecir y flexibilizar. Y todo de forma segura y ágil.

Por tanto, el enfoque debe evolucionar hacia modelos que resuelvan un doble reto: Implementar arquitecturas flexibles, capaces de absorber el impacto, adaptarse al problema y garantizar que, si no la continuidad total del servicio, al menos aseguren que las funciones críticas del negocio nunca lleguen a detenerse. Y transformar las redes y dotarlas de tecnología e innovación para adaptarlas a los nuevos retos que trae consigo la transición energética, dotándolas de flexibilidad, resiliencia y agilidad.

El precio a pagar por no acometer esta transformación es enorme.

Los datos hablan por sí mismos: según Gartner, el coste medio del tiempo de inactividad en infraestructuras críticas supera los 300.000 dólares por hora, y en incidentes de gran escala en el sector energético, esta cifra puede dispararse hasta los millones de dólares por minuto debido a las penalizaciones regulatorias y el lucro cesante. Y según McKinsey, menos del 15% de las tecnologías bajas en emisiones necesarias para los objetivos de 2050 están hoy desplegadas a escala, lo que evidencia las limitaciones operativas a las que se enfrentan las compañías energéticas y los retos para mantener y mejorar su resiliencia.

El futuro del sector energético será resiliente o no será

La buena noticia es que el sector está reaccionando.

Iberdrola es un ejemplo claro, posicionando la ciberseguridad como un pilar de su plan estratégico para mitigar riesgos en un entorno donde los ciberataques al sector energético han crecido un 70% en el último año. Enel, por su parte, está desplegando tecnologías de self-healing que reducen drásticamente los tiempos de interrupción mediante algoritmos de reconfiguración automática. Equinor y Shell, están explorando la tecnología Blockchain para asegurar transacciones en redes descentralizadas y evitar la manipulación de datos en dispositivos IoT y, compañías como NextEra Energy o E.ON ya estudian como la computación cuántica puede ayudarles mejorar la resiliencia de las redes frente a picos de demanda masivos.

Por tanto, abordar este reto no es ni mucho menos una cuestión operacional o tecnológica, y las empresas del sector lo saben. Se requiere elevar la mirada para tener una perspectiva global que nos permita comprender la foto completa de un ecosistema que necesita ser resiliente, donde la transición verde, la digitalización, y la geopolítica convergen.

Debemos ser conscientes de que esta transformación no es opcional. El futuro de la energía será resiliente, o no será.

 

Pablo de la Hera, Director de Advisory en DXC Technology para España y Portugal ymiembro del Grupo de Trabajo de Seguridad AUTELSI