La iniciativa de ciberseguridad establece tres objetivos principales: proteger los datos de personas y empresas; evitar daños a las personas, organizaciones y la infraestructura; y establecer una base de confianza para el desarrollo del mundo digital.
Siemens y los otros ocho miembros fundadores de Charter of Trust, han dado la bienvenida a AES Corporation,
Atos y Enel en su iniciativa global de ciberseguridad, en el marco de la conferencia CERAWeek® 2018 de Houston, Texas, donde la ciberseguridad en el ámbito de la Energía es uno de los temas principales.
En 2017, el Departamento de Energía de EE. UU. informó que la infraestructura de electricidad de Estados Unidos estaba en "peligro inminente" debido a ciberataques "cada vez más frecuentes y sofisticados". Y según un informe reciente del Consejo de Asesores Económicos, la actividad cibernética maliciosa contra el Gobierno y el sector costó a la economía de EE.UU. entre 57.000 millones y 109.000 millones de dólares en 2016, aproximadamente la mitad del PIB de los EE. UU.
La Carta de Confianza es una iniciativa de ciberseguridad sin precedentes que establece tres objetivos principales: proteger los datos de personas y empresas; evitar daños a las personas, las empresas y la infraestructura; y establecer una base confiable donde la confianza en un mundo digital en red pueda echar raíces y crecer.
La Carta de Confianza fue presentada en la Conferencia de Seguridad de Múnich (MSC) en febrero por un grupo de las compañías fundadoras, incluidas Airbus, Allianz, Daimler Group, IBM, MSC, NXP, SGS y Deutsche Telekom, que pidieron reglas vinculantes y estándares para garantizar una mayor seguridad e integridad digital tanto en el sector público como en el privado.
"La ciberseguridad es el problema de seguridad más importante de nuestro tiempo", ha comentado Joe Kaeser, CEO de Siemens AG. "Siemens está trabajando con socios clave en el sector, el gobierno y la sociedad para promover la Carta de Confianza para hacer que nuestro mundo digital sea más seguro. Las oportunidades de transformación que existen para la sociedad y la industria solo se pueden realizar si todos confiamos y podemos confiar en la seguridad de nuestros datos y sistemas conectados”.
A medida que crecen los ciberataques en el mundo, crecen el hardware y el software que controlan las infraestructuras críticas como la electricidad y el gas, que se han convertido en objetivos de alto valor. Un estudio del sector del petróleo y el gas en EE.UU., realizado por el Ponemon Institute, descubrió que los ciberataques de tecnología operativa (TO) representan el 30% de todos los ataques en la industria del petróleo y el gas de los EE.UU.
"Proteger la infraestructura energética de nuestra nación es fundamental para mantener gran parte del estilo de vida estadounidense", dijo Lisa Murkowski, presidente del Comité Senatorial de Energía y Recursos Naturales de Alaska. "Es genial ver a las empresas reunirse para generar confianza y fortalecer los esfuerzos de colaboración para proteger los activos críticos en nuestra nación y en todo el mundo. La ciberseguridad es una responsabilidad compartida que requiere socios en todos los niveles del gobierno y del sector privado para abordar las amenazas y agudizar las respuestas a los ataques cibernéticos”.
Los nuevos miembros de Charter of Trust incluyen The AES Corporation, una compañía energética mundial del Fortune 200 que proporciona distribución y generación de energía en 15 países; Atos, líder mundial en transformación digital que opera en 73 países y respalda a clientes de diversos sectores de negocio, incluidos la Energía y el Sector Público; y Enel, la compañía eléctrica más grande de Europa para capitalización bursátil, que opera en más de 30 países en cinco continentes.
La Carta establece diez principios para garantizar que las empresas y los gobiernos tomen medidas para abordar la ciberseguridad al más alto nivel a través de un ministerio especializado en ciberseguridad en el Gobierno y un director de seguridad de la información en las empresas. Requiere también una certificación obligatoria e independiente los aspectos de IoT para la infraestructura crítica donde hay vidas en riesgo, en las industrias de petróleo, gas, generación y distribución de energía, y digitales en todos. También afirma que a medida que las tecnologías se vuelven cada vez más digitales y conectadas, las funciones de seguridad y privacidad de datos deben preconfigurarse y las reglamentaciones de ciberseguridad deben incorporarse a los tratados de libre comercio. Los signatarios de la Carta también están buscando mayores esfuerzos para fomentar la ciberseguridad en la formación profesional y en iniciativas internacionales.
Comentarios de Andrés Gluski, Presidente y CEO, The AES Corporation
"La misión de AES es mejorar vidas brindando soluciones energéticas seguras, confiables y sostenibles. Nuestro éxito continuo depende de la adaptación al cambio, incluida la utilización de nuevas tecnologías. Un ciberataque exitoso afectaría nuestra capacidad de entregar electricidad y una violación de datos podría afectar negativamente a nuestros empleados, clientes y socios”.
Comentarios de Thierry Breton, Presidente y CEO de Atos
"Atos está completamente involucrado en la digitalización de todas las áreas de la economía. La ciberseguridad es un componente crucial y habilitador de esta transición. Trabajando codo con codo con Siemens, hemos desarrollado conjuntamente soluciones digitales tales como el mejor centro de operaciones de seguridad de su clase y gestión de identidades y accesos para empresas extendidas e IoT, o análisis de seguridad prescriptivos basados en inteligencia artificial. Atos apoya totalmente la iniciativa para una mayor ciberseguridad y sus diez principios clave. Me complace unirme como signatario de esta Carta, sobre la que podemos difundir la digitalización y crear valor para nuestros clientes y socios”.
Comentarios de Yuri Rassega, Director de Seguridad de la Información del Grupo Enel
"La cooperación es clave para prevenir y gestionar eficazmente los riesgos cibernéticos. En el mundo de hoy, la tecnología se está volviendo cada vez más disruptiva, haciendo que las amenazas cibernéticas que enfrentamos sean cada vez más frecuentes y sofisticadas. En los últimos años, Enel ha estado trabajando para adoptar una visión sistémica que toma en cuenta los impulsores del negocio y los objetivos de protección específicos de los sistemas IT / OT / IoT, define una estrategia basada en el riesgo e impulsa un modelo de "ciberseguridad por diseño", impulsando el resiliencia de la infraestructura y las aplicaciones para hacer frente a las amenazas cibernéticas y los riesgos. Con la firma de la Carta de Confianza para un Mundo Digital Seguro, estamos formalizando nuestro compromiso con un enfoque cada vez más coordinado de ciberseguridad mediante la fusión de información y el intercambio de datos en tiempo real”.
La Carta de Fideicomiso y más información están disponibles
aqui.