Recientemente, un vecino nos preguntó a uno de nosotros si Rusia, Porcelana, Corea del Norte e Irán realmente son capaces de piratear las computadoras que controlan la red eléctrica de Estados Unidos. La respuesta, basado en evidencia disponible, Es sí." La pregunta de seguimiento fue, "¿Qué tan caro será prevenir, ¿y quién terminará pagando por ello? "

Las respuestas son:probablemente decenas de miles de millones de dólares, y probablemente nosotros, los clientes de electricidad. Este es un importante - y, en nuestra opinión, vital - inversión en seguridad comunitaria y nacional. Pero como estudiosos de la ciberseguridad de la red, entendemos que no está muy claro qué obtendrán los consumidores por su dinero, ni si las propias empresas de servicios públicos deberían asumir una parte del costo.

Pagando por la confiabilidad

En los EE.UU., la red eléctrica es un sistema ubicuo que es altamente confiable. La mayoría de los consumidores esperan que las luces se enciendan cuando accionan el interruptor, y no piense mucho más en ello, excepto cuando pague la factura mensual.

Los altos niveles de rendimiento de las empresas de energía eléctrica dependen de sistemas informáticos interconectados, que son vulnerables a los ciberataques. Los piratas informáticos derribaron partes de la red eléctrica de Ucrania en 2015 y 2016, cortando energía a cientos de miles de personas. Los funcionarios estadounidenses informan regularmente que agentes extranjeros están trabajando para infiltrarse en sistemas de infraestructura crítica, como las computadoras que controlan la red eléctrica. Un "evento cibernético" aún no especificado afectó a la red eléctrica en California y Wyoming en marzo de 2019, según el Departamento de Energía de EE. UU.

Si bien la cobertura de los medios y las conversaciones entre vecinos han aumentado la conciencia pública sobre los riesgos para la red, el pensamiento de la mayoría de la gente no ha cambiado mucho. Las personas evalúan regularmente cuánto pagan por un seguro de automóvil, si necesitan comprar un seguro de vida, cuáles son los riesgos de un procedimiento médico recomendado o si se sienten seguros volando en un avión Boeing 737 Max 8. Pero rara vez consideran si están pagando la cantidad correcta para asegurarse de que las luces se enciendan cuando se necesitan.

Pero, ¿qué pasa con la protección?

Puede resultar difícil incluso para los expertos realizar un seguimiento de todos los riesgos potenciales para la red, un conjunto interconectado de sistemas de control industrial. Hay grandes amenazas de eventos muy raros, como erupciones solares masivas. Y hay amenazas relativamente menores de casi ciertos incidentes, como árboles cayendo sobre cables. En el medio se encuentran las preocupaciones de seguridad cibernética, que pueden ir desde un hacker individual jugando hasta un gobierno nacional que orquesta los intentos de intrusión en la red nacional.

Ahora considere cuánto nosotros, como consumidores de servicios públicos, podría estar dispuesto a pagar para protegerse contra esos peligros. Hacer un sistema más seguro y confiable cuesta dinero, pero a menudo los beneficios económicos son difíciles de cuantificar. ¿Cuánto se ahorró al evitar un apagón en toda la ciudad? ¿Valió millones, o miles de millones, de dólares invertidos en protección? Incluso si eso pudiera calcularse, no es fácil comunicarse de forma eficaz con el público, que regularmente enfrentan muchas decisiones difíciles sobre dónde gastar su dinero limitado.

Recuperando los costos

Colectivamente, Las empresas de servicios públicos en los EE. UU. ya planean gastar miles de millones de dólares al año en defensas cibernéticas de la red. Esas inversiones incluirán la seguridad de ubicaciones y equipos, mejorar la seguridad de la cadena de suministro de servicios públicos, y formación continua y desarrollo de la fuerza laboral. Este gasto, a su vez, plantea otra complicación:la mayoría de las empresas eléctricas están muy reguladas por el gobierno, por lo que tienen que proporcionar un cierto nivel de servicio y gastar dinero en las actividades de cumplimiento requeridas. En cambio, a esas empresas de servicios públicos se les permite recuperar un cierto rendimiento de su inversión.

Cuando aumentan los costos de las empresas de servicios públicos, Por lo general, piden permiso a los reguladores para aumentar los precios que cobran a los clientes. Qué pueden pedir esos clientes, y en nuestra opinión en qué deberían insistir los reguladores, es información clara sobre lo que pagarán esos cargos.

En este momento hay una investigación en curso que explora cuáles son las mejores prácticas para la defensa cibernética de los servicios públicos, pero hay información útil limitada sobre lo que deberían costar esas medidas. Por último, los consumidores pueden esperar razonablemente asumir parte del costo, pero deben obtener la mayor cantidad de información posible sobre los beneficios que resultarán de las tarifas que están pagando.

Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.