Galp junto a 17 empresas energéticas a nivel mundial se han comprometido en el World Economic Forum, en Davos, a adoptar un conjunto de medidas comunes para fortalecer su resiliencia frente a los ataques cibernéticos en un momento en el que la industria afronta un triple desafío: digitalizar su negocio, la descentralización de las infraestructuras y la incorporación de fuentes de energía bajas en carbono.
El compromiso y la unión de la industria por una acción común en la gestión de riesgos cibernéticos, y la promoción de una cultura sólida de ciberseguridad, comienza con la adopción de diez principios generales e incluye seis principios específicos de la industria del petróleo y el gas pensados para fortalecer la defensa de las organizaciones contra posibles ataques cibernéticos.
Los principios, resultado de la iniciativa Cyber Resilience in Oil and Gas del World Economic Forum en el año 2020, son el trabajo de un grupo de altos ejecutivos de más de 30 instituciones de la industria del petróleo y el gas - incluida Galp - encargado de establecer un plan para evaluar el riesgo cibernético y fortalecer la resiliencia cibernética en toda la industria. El grupo tuvo diversas discusiones en profundidad para identificar las mejores prácticas de la industria y crear así nuevas soluciones que ayuden a los líderes, de las diferentes empresas, a abordar el riesgo cibernético.
“El compromiso de ciberresiliencia refuerza el compromiso de Galp con una acción conjunta y coordinada para gestionar los riesgos cibernéticos y proteger la seguridad cibernética de las infraestructuras energéticas críticas mediante la creación de conciencia y una postura unificada sobre la resiliencia cibernética en el sector energético global”, ha comentado Andy Brown, CEO de Galp.
Para 2025 se espera que las conexiones de dispositivos industriales alcancen los 37.000 millones, con la digitalización transformando rápidamente la industria del petróleo y el gas dentro en un negocio de productos básicos que funciona con equipos analógicos en una industria automatizada e impulsada por inteligencia artificial que decide en función del riesgo para la velocidad de Internet.
Sin embargo, este rápido ritmo de digitalización tiene un coste: a medida que las empresas de petróleo y gas digitalizan sus operaciones, también exponen a sus empresas a riesgos cibernéticos.
Las organizaciones que se han comprometido son Aker ASA, Aker BP, Aramco, Check Point Software Technologies, Claroty, Cognite, Dragos, Ecopetrol, Eni, EnQuest, Galp, Global Resilience Federation, Maire Tecnimont, Occidental Petroleum, OT-ISAC, Petronas , Repsol y Suncor.
Para adoptar estos principios y alcanzar plenamente los beneficios previstos, la resiliencia cibernética debe integrarse en la cultura de las organizaciones e incorporarse en todos los aspectos a las normas de una empresa. Así, además de definir los principios, el compromiso también establece recomendaciones prácticas para los directivos de las empresas responsables de la resiliencia cibernética, con el objetivo de que los pongan en práctica y ayuden a los miembros del consejo a ejercer su supervisión.
Más información sobre el compromiso de ciberresiliencia https://initiatives.weforum.org/cyberresiliencepledge.