“Protegerse en una industria como la nuestra es proteger a la sociedad”

Petronor, la mayor refinería del Estado y pieza clave del suministro energético, opera en Muskiz. Su actividad le obliga a blindarse frente a un panorama de amenazas crecientes. Jon Juez, gerente de ciberseguridad, detalla cómo se protege la compañía y qué desafíos marcan la evolución del delito digital.

¿Qué importancia tiene la ciberseguridad para una empresa como Petronor?

La ciberseguridad es fundamental. Somos una industria energética que además tiene una infraestructura crítica y protegerse en este tipo de industrias es proteger al conjunto de la sociedad. Jugamos un papel fundamental en la seguridad del suministro. Un ataque podría tener consecuencias económicas, en la seguridad de las personas y en el medio ambiente. La inversión en ciberseguridad tiene que ser entendida no como un coste sino como una inversión. La sociedad debe saber que ponemos los medios para estar preparados.

¿Han sufrido amenazas o situaciones comprometidas?

Hay amenazas que pueden afectar a servicios esenciales. Nos enfrentamos a campañas de phishing, ataques tipo ransomware, intentos de intrusión en sistemas industriales, manipulación de datos o riesgos para la continuidad de las cadenas de suministro. En la situación geopolítica actual, con amenazas híbridas, la necesidad de anticipación tiene que ser sobresaliente.

¿Con qué mecanismos de defensa cuentan?

La dirección de ciberseguridad del grupo Repsol es potente y conoce cómo proteger una infraestructura crítica. Cumplimos la defensa en profundidad y contamos con un SOC que monitoriza 24x7, segmentación de redes IT y OT, detección temprana y respuesta automatizada. Aplicamos gestión de vulnerabilidades, revisamos sistemas industriales y disponemos de planes de continuidad. Estamos alineados con la normativa europea y coordinados con Cibersearch y con el CENEPIC.

¿Qué papel juegan los empleados en la protección de la empresa?

El personal es la primera barrera de defensa. En el grupo hay un concepto que se llama ciberinmunidad. Cada empleado tiene un nivel cuantificable de seguridad basado en cursos, detección de phishing o cuidado en la compartición de archivos. Según ese nivel podría usar dispositivos USB. Hay un premio anual al departamento con mayor inmunidad. Realizamos simulacros y un comité mensual de ciberseguridad local.

¿Cómo les afecta la irrupción de la inteligencia artificial?

Los ciberdelincuentes usan esta tecnología para reescribir código y adaptarse a la defensa de sus objetivos. Son agentes respaldados por gobiernos y otros ciberdelincuentes que están experimentando con la IA en diferentes sectores. Si pasan una barrera se modifican para pasar la siguiente. Desde el punto de vista defensivo, la IA ayuda en la detección temprana y la gestión de amenazas. Su uso debe ir acompañado de supervisión humana y un marco ético claro.