Nueva guía aborda los riesgos cibernéticos en energía digital e impulsa medidas prácticas para fortalecer la seguridad informática
La Universidad de Vaasa presentó un nuevo manual que busca fortalecer la resiliencia cibernética en el sector energético, como parte del proyecto REDISET (Resilient Digital Sustainable Energy Transition). La iniciativa responde al aumento de amenazas informáticas derivadas de la digitalización de los sistemas eléctricos, fenómeno que ha incrementado la vulnerabilidad de infraestructuras críticas en distintas regiones, no sólo en los países nórdicos, sino también en sistemas eléctricos digitales similares a nivel internacional.
Publicado en junio de 2025, el documento fue elaborado por los investigadores Petra Berg, Bahaa Eltahawy, Mazaher Karimi, Linda Turtola y Mansi Negi, con el respaldo de Business Finland, NordGrid Energy Research, y Swedish Energy Agency. El objetivo principal es ofrecer un recurso accesible para mejorar la preparación cibernética de empresas, gobiernos y especialistas en la industria energética, mediante herramientas que promuevan acciones prácticas y sostenibles.
El documento identifica como reto principal la disparidad en las culturas organizacionales que integran ciberseguridad generando prácticas inconsistentes y reduce la eficacia de las estrategias de protección. Entre los factores señalados se encuentra la dependencia excesiva de regulaciones o el rechazo a protocolos complejos, agravando esta situación, dejando expuestas las infraestructuras críticas. En este contexto, el manual propone medidas considerando tanto la tecnología igual que el factor humano, para construir una defensa integral y estar informados de como funcionan los ciberataques.
"Al ofrecer un recurso estructurado y accesible, buscamos apoyar un panorama energético más resiliente y sostenible", explicó Petra Berg. El manual destaca la gestión de riesgos socio-ciberfísicos como un enfoque clave. Esto implica adoptar estrategias proactivas que integren el comportamiento humano en la planificación de seguridad informática, y promuevan la cooperación entre actores públicos y privados mediante educación, concienciación y decisiones estratégicas sustentadas.
Entre sus contribuciones, la guía reúne información dispersa en un formato práctico y comprensible, incluyendo una lista de verificación para evaluar la concienciación organizacional sobre ciberseguridad. Además, entrega directrices específicas para autoridades, empresas energéticas y profesionales del sector, lo que permite adaptar su uso a distintos niveles de responsabilidad y experiencia. Su diseño busca ser útil tanto en contextos regulados como en entornos que requieren orientación adicional.
Aunque fue concebido en el contexto de los países nórdicos, el manual está pensado para beneficiar a otras regiones con estructuras energéticas digitalizadas. Se encuentra disponible en línea de forma gratuita, lo cual amplía su potencial de consulta y aplicación a escala internacional. Con ello, el proyecto REDISET contribuye al fortalecimiento de la ciberseguridad energética, uno de los desafíos prioritarios en el desarrollo de sistemas digitales sostenibles.