Seguridad OT: “El reto de las Smart Grids frente a Ciberataques”

Reducir los costes mientas continuamos avanzando en la generación de un modelo más sostenible y descarbonizado es el gran reto del sector. En este camino, España y la Unión Europea han asumido ambiciosos retos de sostenibilidad para 2030. Este año entre en vigor la finalización de la financiación de combustibles fósiles acordada en la cumbre de Glasgow, que vendrá acompañada de la inversión de 20.400 millones de euros para fomentar el uso de energías limpias. Hitos que marcarán una agenda muy ajustada en materia de sostenibilidad durante 2022.

La sociedad tiene una preocupación creciente por la sostenibilidad que incide todavía más en el cambio de modelo de red, mientras amplía la descentralización y diversificación de las energías que configuran el sistema de aprovisionamiento. A las energías más tradicionales, como eléctrica, gasística y petrolera, se suman el creciente uso de energías renovables, la proliferación de sistemas de autoconsumo, o el uso de biogás o hidrógeno. Además, la llegada del coche eléctrico y el avance de la digitalización aumentarán de forma exponencial la integración de dispositivos inteligentes en toda la cadena de valor del sistema de aprovisionamiento.

Este entorno energético cada vez más complejo conlleva un aumento en el riesgo de sufrir ciberataques. Ya en 2019 las organizaciones de inteligencia estadounidenses incluyeron los ciberataques a su red eléctrica como una de las mayores amenazas a la seguridad nacional. Durante 2021 el INCIBE informó de numerosos ciberataques a empresas del sector y en el mes de mayo conocíamos que la red DarkSide había realizado un ataque de ramsonware que paralizó todas las operaciones del oleoducto más importante de EE.UU., que transporta el 45% de los suministros de combustible de la costa Este y que comprometió las operaciones de los siete aeropuertos más importantes del país.

Es una realidad que el ransomware se está moviendo cada vez más hacia las infraestructuras críticas, y ya se habla incluso del “killware” como un tipo específico de malware. Aunque por el momento este no tiene como objetivo atentar contra la vida de las personas, existen exploits que tienen la capacidad de interactuar con el mundo físico y paralizar, como hemos visto en EE.UU., oleoductos, o alterar e interrumpir el suministro eléctrico a grandes poblaciones y objetivos estratégicos nacionales.

Los atacantes pues, parece que están perdiendo interés en objetivos pequeños, y cada vez más se centran en ataques que interactúan con el mundo físico y afectan a un gran número de personas. La convergencia de las redes TI y de la tecnología operativa (OT) ha facilitado a los atacantes el acceso a los sistemas OT, y a ello se ha sumado al riesgo de la existencia en la dark web de kits específicos de ataque contra sistemas de control industrial (ICS). Todo ello, reduce considerablemente la barrera de conocimiento necesaria para atacar estos sistemas y multiplica los efectivos en el lado enemigo.

Por ello, es crucial que potenciemos la seguridad TI y OT para garantizar la integridad de servicios críticos como los energéticos, de los que depende la capacidad productiva y económica de todo el país. Mientras en la seguridad TI el blockchain va a cobrar fuerza como tecnología capaz de certificar la procedencia de los datos que se aportan a la red energética; en el caso de la seguridad OT, debemos hacer un ejercicio muy importante para securizar todos y cada uno de los dispositivos inteligentes susceptibles de ser hackeados en cualquier punto de la red de distribución, incluso en los hogares de los consumidores.

Para lograrlo, debemos confiar en un uso adecuado de la tecnología. Partiendo desde el diseño, con una filosofía de security by design, es necesario optimizar la actual monitorización de la red, implementando capas de machine learning e inteligencia artificial para detectar cualquier alteración en el comportamiento de un dispositivo en tiempo real y crear patrones predictivos para adelantarse a posibles ataques o minimizar los daños.

La siguiente evolución de esta capa de tecnología predictiva es la creación de redes neuronales que combinen la inteligencia generada por los ataques detectados en toda la red, multiplicando de forma exponencial la inteligencia contra posibles ataques del sistema.

¿Te ha parecido útil este contenido?

Más información en: https://www.t-systems.com/es/es

Óscar Azorín Aguirre

T-Systems Iberia

Executive Account Manager. Oil&Gas/Utilities

bool(false) object(WP_Post)#17501 (24) { ["ID"]=> int(1249) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2019-05-16 16:55:33" ["post_date_gmt"]=> string(19) "2019-05-16 14:55:33" ["post_content"]=> string(1622) "Con presencia en más de 20 países, alrededor de 28.000 empleados y unos ingresos de 4.000 millones de euros en 2023, T-Systems, filial de servicios digitales del Grupo Deutsche Telekom, es uno de los principales proveedores mundiales de servicios tecnológicos ubicados en Europa. T-Systems es un partner tecnológico de confianza con un gran know-how y una amplia experiencia en el desarrollo de proyectos de digitalización en industrias como la energética, utilities, oil&gas, o la manufacturera y de automoción, y retail, así como en administraciones públicas y sistemas sanitarios, entre otras. Los cientos de proyectos desarrollados en estos sectores convierten a la compañía en el puente necesario entre el área tecnológica y de negocio para encontrar la solución más adecuada que incremente el valor, la productividad y la competitividad de cualquier empresa desde el inicio del proyecto. La compañía, reconocida como proveedor Cloud líder del país por sexto año consecutivo por PENTEO, ofrece soluciones y servicios tecnológicos de alto valor añadido para las empresas. Una de sus soluciones más relevantes es ENAE, que combina tecnología IoT Industrial (IIoT), Cloud y Edge Computing, Inteligencia Artificial y Machine Learning para impulsar el mantenimiento predictivo en entornos productivos. Con una arquitectura flexible, global y escalable, el sistema permite optimizar los trabajos de mantenimiento, aumentar la seguridad y reducir entre un 15% los costes de las plantas de generación de energía, estaciones petroleras y redes de distribución. https://www.t-systems.com/es/es " ["post_title"]=> string(9) "T-Systems" ["post_excerpt"]=> string(911) "T-Systems es un partner tecnológico de confianza con una amplia experiencia en el desarrollo de proyectos IT de valor añadido, asentados sobre los cuatro pilares del desarrollo tecnológico: Conectividad, Cloud, Seguridad y Digitalización. Su know-how tiene como máxima ofrecer el mejor proyecto, con la mejor ejecución y puesta en marcha posible, para cada uno de sus clientes. Para ello, combina sus fortalezas, como el músculo financiero para acometer proyectos de gran envergadura, o la flexibilidad y agilidad para solucionar los retos que surgen en el desarrollo de cada proyecto. Esto le permite obtener resultados tangibles que marcan la diferencia para sus clientes. T-Systems, con presencia en 20 países y más de 37.000 empleados, es la filial tecnológica del grupo Deutsche Telekom, que cuenta con el respaldo y fiabilidad de un grupo alemán líder en innovación y transformación digital." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(4) "open" ["ping_status"]=> string(4) "open" ["post_password"]=> string(0) "" ["post_name"]=> string(9) "t-systems" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2024-11-13 19:01:49" ["post_modified_gmt"]=> string(19) "2024-11-13 18:01:49" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(50) "https://enertic.plug-in.es/organizacion/t-systems/" ["menu_order"]=> int(0) ["post_type"]=> string(12) "organizacion" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }