Innovar en ciberseguridad para mejorar la resiliencia de las infraestructuras energéticas
Tiempo de lectura : 7 min
Los ciberataques no paran de aumentar, lo que convierte la seguridad de las redes eléctricas en una cuestión estratégica. José Antonio Álvarez Cubero, International Business Development Manager de Axians, analiza estas amenazas a las infraestructuras energéticas y las soluciones para hacerles frente, ente las que se encuentra el demostrador “Red Digital Segura” desarrollado por Omexom y Axians.
¿Cuáles son los principales problemas de ciberseguridad con los que pueden encontrarse las redes eléctricas?
José Antonio Álvarez Cubero. Las redes eléctricas modernas son la espina dorsal de nuestras infraestructuras, pero su creciente complejidad las hace cada vez más vulnerables a las ciberamenazas. Los tres aspectos que suscitan mayor preocupación son los sistemas de tecnología operativa (OT) vulnerables, la alteración del control remoto inducida por el IoT y las vulnerabilidades de la cadena de suministro.
¿Cuál ha sido la evolución en el número de ciberataques y qué impacto tienen en las redes eléctricas?
J. A. A. C. Según el IBM X-Force Threat Intelligence Index, Europa ha concentrado el 43% de los incidentes dirigidos al sector energético, seguida de América del Norte (22%), América Latina (14%) y las regiones de Oriente Medio-África y Asia Pacífico, con un 11% cada una. Según el Departamento de Energía estadounidense (DoE), los ataques y las amenazas contra la red se duplicaron en el primer trimestre de 2023. De acuerdo con una simulación realizada por Lloyd’s of London, un ciberataque a la interconexión este de la red eléctrica norteamericana dejaría sin electricidad a 93 millones de personas, con unos costes económicos que podrían alcanzar los 243.000 millones de dólares.
¿Puede darnos algún ejemplo reciente de ciberataque masivo?
J. A. A. C. En mayo de 2024, unos piratas informáticos aprovecharon las vulnerabilidades en los sistemas de una compañía pública de electricidad, comprometiendo los datos personales de 850.000 clientes. En noviembre de 2023, el mayor ciberataque registrado en Dinamarca, que afectó a 22 compañías eléctricas, amenazó potencialmente la red descentralizada del país.
¿Cuáles son las soluciones de ciberseguridad más innovadoras disponibles actualmente?
J. A. A. C. El sector de los servicios públicos de energía puede mejorar considerablemente su resiliencia gracias a innovadoras soluciones de ciberseguridad. La automatización, en concreto, minimiza el tiempo de respuesta, garantizando a su vez un análisis inicial sin errores. Por otro lado, la inteligencia artificial acelera aún más el tiempo de respuesta, y también permite contener las amenazas con mayor rapidez. Por último, las soluciones de gestión de identidades y accesos (IAM), que se centran en detectar y responder a las amenazas de identidad, garantizan que solo los usuarios autorizados puedan acceder a los sistemas sensibles.
“La creciente complejidad de las redes eléctricas las hace cada vez más vulnerables a las ciberamenazas.”
De todos modos, una implementación eficaz va más allá de la tecnología. Los clientes de los servicios públicos necesitan especialistas en ciberseguridad que comprendan las características únicas de su arquitectura de red, en especial las limitaciones presupuestarias, la madurez operativa y las competencias necesarias para su despliegue.
Omexom y Axians han desarrollado el demostrador “Red Digital Segura”. ¿En qué medida puede dar respuesta a estos problemas de ciberseguridad?
J. A. A. C. Este demostrador está desarrollado por SDEL Contrôle Commande, una empresa que forma parte de la red Omexom (marca Infraestructuras Energéticas de VINCI Energies) y está especializada en los sistemas de control y de automatización de las subestaciones eléctricas, en colaboración Axians (marca TIC de VINCI Energies). Sirve de escaparate práctico de las capacidades de Omexom y Axians para garantizar la ciberseguridad y la fiabilidad de las subestaciones eléctricas. Está formado por dos paneles que representan subestaciones con dispositivos reales conectados a un centro de control a distancia para una vigilancia a tiempo real.
Los principales ámbitos de interés incluyen la interoperabilidad de las subestaciones, la vigilancia SCADA (Supervisory Control And Data Acquisition), la localización de los fallos eléctricos, la gestión de datos OT y las medidas de ciberseguridad. El demostrador incorpora soluciones avanzadas como redes MPLS (MultiProtocol Label Switching), cortafuegos, conexiones VPN (Virtual Private Network) seguras y protocolos de alta disponibilidad.
¿Qué valor añadido puede aportar la colaboración de empresas como Axians y Omexom?
J. A. A. C. Axians es especialista en soluciones TIC, mientras que Omexom se centra en las infraestructuras energéticas. Juntas, estas empresas ofrecen una cartera completa de soluciones y servicios adaptados a los servicios públicos de energía, al tiempo que responden a las necesidades operativas y tecnológicas. Sus capacidades combinadas pueden ayudar a los servicios públicos a alcanzar sus objetivos de transición energética aportando la infraestructura TIC necesaria para gestionar toda la cadena de valor, desde la producción de energía hasta su consumo. Con más de 1.200 expertos locales en ciberseguridad en todo el mundo, Axians y Omexom pueden abordar eficazmente los retos regionales, a la vez que implementan las mejores prácticas en todo el mundo.
¿Qué pueden aportar la “redes cuánticas seguras” en el ámbito de la ciberseguridad?
J. A. A. C. El rápido desarrollo de la informática cuántica plantea un serio desafío a los métodos criptográficos tradicionales. Tal como ha señalado el Dr. Michele Mosca [informático teórico canadiense especialista en algoritmia cuántica], existe un riesgo significativo de que los sistemas criptográficos de clave pública fundamentales, como RSA y Diffie-Hellman, sean descifrados por ordenadores cuánticos ya en 2026, y con una probabilidad del 50% en 2031. Esto subraya la urgencia de implementar redes cuánticas seguras (QSN) para proteger los datos sensibles.
La inminente amenaza de la informática cuántica, a menudo denominada “criptoapocalipsis”, representa un riesgo crítico para la actual infraestructura de ciberseguridad. La urgencia del reto ha sido subrayada por la Cloud Security Alliance (CSA), que ha lanzado una cuenta atrás hasta el 14 de abril de 2030, la fecha estimada en la que un ordenador cuántico podría poner en peligro los actuales sistemas de ciberseguridad. Las QNS ofrecen una sólida defensa contra las amenazas de la era cuántica. Ahora que la cuenta atrás hacia la era cuántica ha comenzado, Axians se compromete a ayudar a las organizaciones a construir redes seguras y preparadas para el futuro, capaces de hacer frente a estas amenazas.
13/03/2025
