La distribución eléctrica ya no es sólo un suministro, sino que se ha convertido en un servicio digital que es imposible de explotar sin llevar la tecnología a cada uno de nuestros puntos de distribución. De este modo, la transformación digital está modificando los procesos de producción, distribución y consumo de energía. Hoy en día, por ejemplo, es posible obtener en tiempo real datos procedentes de cualquier instalación para detectar riesgos potenciales y anticiparse a un daño, o proporcionar a los consumidores, también en tiempo real, la información que exigen, así como la posibilidad de actuación sobre ciertos sistemas.
Pero este aumento de la conectividad y del despliegue de tecnologías digitales aumenta también la necesidad de proteger los activos críticos frente a amenazas. En el caso específico de la energía, tal y como señala un informe elaborado por El Centro de Ciberseguridad Industrial (CCI) y la Fundación Naturgy, el impacto de un corte de suministro a raíz de un ciberataque podría tener consecuencias muy importantes en todos los sectores, además de afectar a los usuarios finales.
De este modo, uno de los pilares sobre los que se asienta la transformación digital es la ciberseguridad. El documento aborda así los retos asociados a la ciberseguridad en uno de los ámbitos de mayor importancia en lo relativo a suministro de energía como es el de la distribución eléctrica. Con la integración de cada vez más generación renovable y la digitalización de las redes, con contadores inteligentes y sistemas de medida avanzada, aparecen nuevos desafíos en el campo de la ciberseguridad. Por ejemplo, el estudio indica que las compañías deben abrirse a un mayor número de fabricantes para incorporar las nuevas tecnologías, por lo que es "fundamental" analizar riesgos a distintos niveles. Se debe contemplar desde el diseño hasta cada una de las fases de la implementación de los nuevos proyectos, así como en las adaptaciones y renovaciones necesarias.
"Las entidades eléctricas deben trabajar tanto en los procedimientos como en las personas, además del ámbito estrictamente tecnológico"
"La creciente actividad de los ciberdelincuentes, unida a su cada vez más evidente profesionalización, hace que sea estrictamente necesario acometer importantes inversiones, a la vez que se intensifican las estrategias de concienciación y de formación del personal, los procedimientos de respuesta a incidentes y, sobre todo, la importancia de involucrar a todos los empleados de la organización en materia de ciberseguridad. Por tanto, las entidades eléctricas deben trabajar tanto en los procedimientos como en las personas, además del ámbito estrictamente tecnológico", subraya el análisis.
Bajo este escenario, las eléctricas están ya implantando una serie de mecanismos de protección con el objetivo de estar lo menos expuestas posible a la actividad de los ciberdelincuentes. Algunos de ellos son contar con una segmentación y una defensa en profundidad, realizar un seguimiento de cualquier cambio en las configuraciones de los dispositivos, controlar los accesos y privilegios, evaluar y gestionar las vulnerabilidades, monitorizar todos los aspectos relacionados con la seguridad y garantizar la continuidad del servicio y la seguridad de las personas, el medio ambiente y los equipos. "Es necesario acometer inversiones relevantes en ciberseguridad para reforzar la resiliencia del sistema en su conjunto, las cuales deben ser reconocidas", advierte el informe.
Hace dos años, los recursos de ciberseguridad se dedicaban al entorno corporativo en un 80%, respecto al 20% en el entorno de operación. No obstante, en la actualidad, la cosa ha cambiado y ahora estaríamos en un 60% en corporativo y un 40% en operación. Esto se debe a los requisitos normativos y a los incidentes sufridos en estos últimos años. También se aprecia una evolución en la proporción de inversión (Capex) del 30% respecto al 70% de gasto (Opex) a un equilibrio del 50% entre ambas partidas.
Redes inteligentes
Las empresas eléctricas llevan años acometiendo grandes inversiones en los denominados 'smart meters' y sistemas de medida avanzada. Estos equipos, que aportan un gran valor para un suministro adecuado y permiten potencialmente la gestión de muchos de los nuevos servicios demandados por los consumidores, conllevan igualmente una necesidad de incrementar la seguridad en la comunicación mediante medidas de encriptación y de seguridad a nivel de capa de aplicación. Las 'smart grids' (redes inteligentes) son básicamente redes de distribución eléctrica bidireccionales, capaces de transmitir electricidad en ambos sentidos, y combinadas con tecnologías de información, que proporcionan datos tanto a las empresas distribuidoras de electricidad como a los consumidores. Esto permite, entre otras cosas, que las viviendas y los distintos negocios puedan convertirse en un momento dado en pequeños productores de electricidad y no ser solo consumidores como hasta ahora.
Los coches eléctricos y los puntos de recarga traen consigo también una serie de retos. Por un lado, se requieren centros de transformación digitalizados para tratar los datos de los consumidores y gestionar el reparto de cargas. Y es que los puntos de recarga que se van a necesitar son de recarga rápida o superiores, elevando los requisitos de planificación y coeficientes de concurrencia para evitar sobrecargas. Además, se están viendo modelos de gestión muy distintos entre sí: desde en los que la empresa posee y opera los puntos de recarga, requiriendo de terceros para suministro y mantenimiento pero explotando internamente los datos; hasta los puntos de recarga gestionados por el fabricante tanto a nivel eléctrico como de gestión de datos, haciendo de intermediario entre usuarios y 'utilities'.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios