Regulador nuclear critica a multinacional energética por déficit en cumplimiento de ciberseguridad

La multinacional de energía nuclear EDF está bajo escrutinio debido a fallos de seguridad cibernética que podrían constituir un "peligro muy real y presente".

Tras identificar una serie de deficiencias en sus planes de ciberseguridad, la empresa francesa EDF ha sido puesta bajo una atención regulatoria significativamente mayor de su seguridad cibernética (el nivel más alto de escrutinio posible) parte de la oficina del regulador nuclear del Reino Unido (ONR), ello después de que el operador de infraestructura crítica nacional (CNI) no cumpliera con una serie de compromisos previamente asumidos para mejorar su postura de seguridad cibernética.

La ONR ha decidido tomar medidas a raíz de los resultados de las inspecciones rutinarias realizadas durante los últimos 12 meses a la empresa en cuestión. El año 2022, la ONR había puesto a EDF bajo mayor atención, después de que inspecciones de rutina descubrieran fallas en áreas como gobernanza, riesgo y cumplimiento, además de una serie de controles técnicos.

En su último informe anual, la ONR dijo: “EDF no cumplió su compromiso de proporcionarnos un plan de mejora de la seguridad cibernética integral y con todos los recursos, según lo acordado, para finales de marzo (de 2022)”.

“En consecuencia, el centro corporativo de EDF se ha trasladado a una atención regulatoria significativamente mayor para la seguridad cibernética. EDF ha realizado dos nuevos nombramientos para abordar específicamente la ciberseguridad. Posteriormente nos reunimos con el equipo senior de EDF para garantizar que se comprendan las expectativas regulatorias”.

Un portavoz de EDF dijo que la empresa comprende que la ciberseguridad “es una cuestión dinámica para todas las organizaciones” y señaló que mejorarán la forma en que se gestiona dentro de la organización y así, volver a un nivel de escrutinio rutinario.

El portavoz de la compañía reconoció la importancia de la ciberseguridad y los riesgos asociados con la pérdida de información, pero enfatizó que los esfuerzos de actuales de EDF “significan que no hay riesgo para la seguridad de las plantas en nuestras centrales eléctricas”.

Más allá de las deficiencias, las causas de la nueva atención regulatoria no se han hecho públicas por temor a ayudar a posibles hackers.

EDF gestiona una red de cinco centrales nucleares del Reino Unido, a la que podría agregarse una sexta planta que se está construyendo en la localidad de Hinckley Point, en Somerset.