Para ayudar a las compañías eléctricas a entender mejor cómo es un programa completo de ciberseguridad, el Laboratorio Nacional de Energías Renovables (NREL) se asoció con la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID) en apoyo de la Plataforma de Energía Resistente (Resilient Energy Platform). El proyecto surgió a partir de las conversaciones de USAID y NREL con empresas de servicios públicos de todo el mundo, así como de anteriores evaluaciones de ciberseguridad realizadas por NREL, y se centra en los retos de ciberseguridad a los que se enfrentan las empresas de servicios públicos pequeñas y con pocos recursos.
“Nuestro objetivo con el proyecto Building Blocks era proporcionar una orientación accesible a estas compañías, especialmente las del Caribe", dijo Maurice Martin, investigador principal de ciberseguridad en el NREL. “En 2017 ya realizamos un trabajo que analizaba los desafíos de ciberseguridad a los que se enfrentan las empresas de servicios públicos más pequeñas en los Estados Unidos, y aprovechamos ese trabajo para abordar las necesidades de otros países al asociarnos con USAID."
Como parte de esta iniciativa, el equipo de USAID-NREL está realizando una serie de seminarios web, ahora dirigidos por Deloitte, con la Caribbean Electric Utility Services Corporation (CARILEC). La serie ofrece una inmersión profunda en los muchos problemas a los que se enfrentan las empresas de servicios públicos a la hora de crear un plan de ciberseguridad equilibrado para frustrar los ataques, minimizar los impactos y recuperarse rápidamente después de un incidente.
Los desafíos de seguridad más comunes que afectan a estas compañías tienen que ver contar con el personal y los recursos adecuados para apoyar un programa cibernético robusto y manejar incidentes como los ataques de ransomware, que están ocurriendo con más frecuencia en las pequeñas empresas de servicios públicos. Los temas cubiertos por la serie se centran en aspectos como la política de seguridad de la organización, la gobernanza, la toma de concienciación y la respuesta a los incidentes.
La idea que subyace en el marco de los building blocks es que cada "bloque" define un grupo de actividades relacionadas dentro de un programa de ciberseguridad equilibrado, con referencias y recursos para cada área. Dado que los bloques se corresponden con actividades, el tiempo y los recursos del personal deben asignarse a ellas, al igual que el tiempo y los recursos se asignarían a actividades no cibernéticas, como la contabilidad.
Esta colaboración abierta a la región caribeña está teniendo, en realidad, una audiencia mundial, dado que los principios básicos del Building Bloks de USAID-NREL pueden aplicarse en cualquier lugar.
