Y operaciones de grupos como Volt Typhon también demuestran que se puede llegar a niveles insospechados hasta la fecha. El contexto actual del sector de la energía ha elevado la ciberseguridad a un nivel de protagonismo que nadie pone en duda, pasando de una protección perimetral muy fuerte a una estrategia de defensa en profundidad, Zero Trust, y gestión holística y continua de riesgos. Y no es para menos, en un sector que además es crítico para el resto de las infraestructuras esenciales y para afrontar retos globales como la transición energética y la descarbonización. Las redes eléctricas son cada vez más inteligentes y conectadas, lo que mejora la eficiencia y la resiliencia, pero también las expone a nuevas amenazas cibernéticas.
Ciberseguridad y digitalización
En la que se conoce ya como la industria 5.0, la digitalización es un paso indispensable. En Arteche contamos con amplia experiencia en la incorporación de los últimos avances en subestación digital, y sabemos que esta digitalización depende en gran medida de la ciberseguridad. Las tecnologías como los sistemas de control de la automatización industrial (IACS), Internet de las Cosas (IoT) y redes eléctricas inteligentes (Smart Grids) requieren robustas medidas de ciberseguridad para prevenir ataques, detectar brechas, responder rápida y adecuadamente y recuperarse, para asegurar el flujo ininterrumpido de electricidad. Y esto incluye tanto medidas técnicas, como de gobierno y de cultura organizacional, a lo largo de toda la cadena de suministro.
Avances en inteligencia artificial, computación cuántica y otras tecnologías nos hacen mirar cada vez más hacia el mañana, que es incierto; y potenciar la innovación es crucial para estar listos. Un ejemplo es la criptografía postcuántica. Con los avances en computación cuántica, los sistemas criptográficos actuales quedarán obsoletos. Teniendo en cuenta los tiempos para adoptar nuevos algoritmos, muchos expertos avisan que ya es tarde. Puede parecer algo futurista, pero ya se han detectado ataques reales, y gobiernos (EEUU, China, Rusia, Japón) ya han desarrollado normativas, avisos y concursos públicos para definir un plan de transición al uso de algoritmos post-cuánticos que proteja sus datos frente a amenazas cuánticas.
En colaboración con Opscura y Tecnum, hemos evaluado la viabilidad de algoritmos post-cuánticos, demostrando cómo estas tecnologías pueden proteger las infraestructuras eléctricas contra amenazas futuras, y hemos compartido resultados en conferencias de ciberseguridad de referencia, como la impartida en RootedCON 2024, “Guía definitiva para vencer a Batman. Atacamos la red eléctrica de Gotham”, donde hemos demostrado cómo materializar riesgos latentes y puesto a prueba mecanismos criptográficos de baja latencia. Estas innovaciones no solo muestran el compromiso con la seguridad, sino que subrayan la importancia de estar a la vanguardia de las tecnologías emergentes.
A los retos tecnológicos mencionados, hemos de añadir el cumplimiento normativo y legislativo, ya que es crucial analizar problemas específicos del sector y proponer soluciones innovadoras, resolviendo conflictos que se presentan entre cuestiones operativas, seguridad funcional y ciberseguridad.
Ciberseguridad y sostenibilidad
La sostenibilidad en el sector eléctrico cuenta con un compromiso firme por parte de todos los actores, en el que los avances tecnológicos suponen un gran impulso. Utilizamos soluciones avanzadas que nos permiten medir y mejorar el impacto ambiental de las operaciones, promoviendo una gestión más eficiente de los recursos y reduciendo emisiones de carbono. La ciberseguridad garantiza que estas tecnologías puedan operar sin interrupciones, protegiendo tanto los datos ambientales como las infraestructuras críticas que sustentan estas iniciativas sostenibles.
Solo mediante una innovación estrechamente ligada a procesos ciberseguros garantizaremos el buen funcionamiento y el futuro del sector de la energía, y nos permitirá seguir con nuestro proyecto junto a nuestros clientes, como nos gusta decir: Moving Together.