• Ciberseguridad y red eléctrica

    Ciberseguridad y red eléctrica

Valora este artículo
(16 votos)
Avatar de autor Juan Carlos Castro
Publicado el: 1 de Junio de 2020

Internet y las nuevas tecnologías han cambiado el mundo y la manera de interaccionar entre nosotros. El concepto no es nuevo, pero la puesta en práctica y la explotación masiva de las nuevas tecnologías IoT, está siendo más evidente en la sociedad en los últimos años, expandiendo las fronteras funcionales tecnológicas. Este auge en la automatización y la comodidad para facilitar las tareas del día a día en el sector eléctrico, precisa de responsabilidad y medidas de seguridad para garantizar la disponibilidad, integridad y la confidencialidad de los dispositivos y comunicaciones.

Así mismo, las posibilidades que nos brinda el internet de las cosas junto a otras tecnologías analíticas de datos como el Big Data, el Cloud Computing y las redes 5G, permiten desplegar soluciones más eficientes para la transformación digital de nuestro entorno. La inclusión de dispositivos IoT y Smartmeters junto a sistemas tradicionales como ICS o SCADA, está desarrollándose de manera trasversal en todo el sistema eléctrico. Concepto que se conoce en la actualidad como Smart Grid.

Toda esta inclusión de dispositivos inteligentes da como resultado una mayor superficie de ataque, desde cortes y manipulación en el suministro eléctrico a gran escala, hasta ataques dirigidos contra usuarios finales, como por ejemplo, el reciente caso de la vulnerabilidad descubierta en el protocolo de comunicación de las bombillas inteligentes de Philips, que permitía espiar y acceder a la a nuestra red doméstica (CVE-2020-6007).

Otro caso de mayor entidad es el que recordamos a finales de 2016, en el que un ciberataque a la red eléctrica de Ucrania hundió al 70% de la capital, en la más completa oscuridad. Éste se produjo a través de un sofisticado malware llamado BlackEnergy, que provocaba una denegación de servicio en los sistemas SCADA, saboteando a las diferentes empresas del sector.

En España, la industria energética está bajo la protección de la ley PIC (protección infraestructuras críticas). Una infraestructura crítica es aquella cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción, tendría un grave impacto sobre la sociedad.

Además de la Ley PIC, otros estándares internacionales como la IEC62443, constituye el marco principal de referencia en cuanto a ciberseguridad para los sistemas industriales. Pero.. y después de todo esto, ¿estamos seguros en nuestro hogar?

La respuesta no es fácil ni baladí, pero a continuación, podríamos identificar algunas actividades que pudiesen suponer algún riesgo para la integridad de nuestra red y disponibilidad del servicio:

  • Hackeo de dispositivos IoT: Un hackeo de este tipo de dispositivos podría suponer una puerta trasera a la red doméstica con múltiples consecuencias. Desde la manipulación del funcionamiento del dispositivo (funcionalidades y consumo deliberado de energía), hasta la explotabilidad de vulnerabilidades de otros dispositivos de nuestro hogar.

Así mismo, un ladrón podría conocer nuestros hábitos diarios y elegir el mejor momento para planificar un robo.

  • Enganches ilegales: Un clásico en la red eléctrica que no solo podría elevar el riesgo de incendios, sino que gracias a las nuevas tecnologías y a los estudios y análisis de datos, es posible detectar conexiones ilegales con sus respectivas sanciones económicas o cortes indefinidos de suministro.

Otras iniciativas como el proyecto SDN-microSENSE, buscan un enfoque holístico y centralizado que proporcione un nivel de resiliencia alto y efectivo. Para ello, ante un cualquier ataque o modificación de la red eléctrica, emplea soluciones disruptivas como algoritmos de self-healing a través de un controlador (protocolos Openflow). Siendo sin duda, una de las opciones más seguras e interesantes de cara a un futuro cercano.

Como consejo final y en aras de mantener nuestros hogares protegidos, aconsejamos mantener actualizados todos los dispositivos eléctricos con conexión a Internet.

Así mismo, si detectamos cualquier alteración u anomalía en alguno de los Smartmeters inteligentes de nuestro hogar (véase el precinto de nuestro contador), aconsejamos avisar de inmediato a nuestra empresa distribuidora de electricidad.

Nuestro blog

El conocimiento es el emblema de Ayesa y este blog pretende ser un lugar donde los empleados compartan su experiencia en los ámbitos de la ingeniería, la transformación digital y la tecnología Smart.

Estamos comprometidos con la innovación, la calidad de vida y los avances tecnológicos.