Diez empresas vascas se unen para desarrollar soluciones que protejan la red eléctrica de los ciberataques

La incorporación de nuevas tecnologías y la digitalización están transformando la red eléctrica en una infraestructura inteligente (Smart Grid). Esta transformación conlleva nuevos riesgos, ya que la digitalización expone el sistema energético a ciberataques que pueden amenazar la seguridad de la red. Por lo tanto, la ciberseguridad de la red eléctrica se ha convertido en un elemento clave y uno de los principales desafíos para el sector energético.

En este sentido, 10 entidades vascas han unido sus fuerzas en el proyecto SEC2GRID, que se puso en marcha el año pasado y se prolongará hasta finales de 2024 con un presupuesto de 6,4 millones de euros.

El objetivo es proporcionar a toda la cadena de valor de la electricidad la capacidad de responder de forma coordinada y rápida a los incidentes de ciberseguridad que puedan afectar a la red eléctrica.

Liderado por Ingeteam y con la participación de Iberdrola, SEC2GRID forma parte del programa Hazitek 2022 del Gobierno Vasco.

Una infraestructura federada para compartir los datos consolidados de todos los participantes

El resultado global del proyecto será una infraestructura creada de forma federada para dar soporte a un servicio capaz de buscar y encontrar de forma inteligente vulnerabilidades en todos los componentes que componen la red eléctrica, con inteligencia artificial y otras tecnologías.

Una vez que se han identificado estas vulnerabilidades, el operador - Iberdrola - obtendrá una visión clara de ellas para analizar su importancia, urgencia de resolución, etc.

En este sentido, el consorcio nos recuerda que es esencial abordar las vulnerabilidades que aparecen en la red eléctrica a lo largo del tiempo antes de que puedan ser utilizadas por posibles atacantes. Conviene tener en cuenta que un ataque a la red eléctrica, que es una de las principales infraestructuras de cualquier país, puede tener consecuencias graves e impredecibles en áreas críticas como: hospitales, bancos, infraestructuras militares, policía, etc.

Dentro del marco del proyecto SEC2GRID, se han considerado los siguientes aspectos:

1 - Diseño de mecanismos avanzados para la detección temprana de vulnerabilidades. Para ello, es necesario conocer y mantener cada uno de los componentes desplegados en toda la red que son susceptibles a algún tipo de vulnerabilidad. Como explica Ingeteam, "esto debe hacerse en tiempo real y de forma federada o consolidada. En ciberseguridad, el elemento más débil de la cadena es el que determina el nivel de seguridad del sistema. Es necesario cubrir toda la cadena de valor", afirman.

2. También es necesario disponer de mecanismos de análisis de riesgos acordes con las características de las redes eléctricas. Estos riesgos son los que pueden utilizarse para tomar las decisiones adecuadas a la hora de saber cómo actuar.Los riesgos hay que evaluarlos teniendo en cuenta el sistema completo.

3. Además, es necesario poder corregir, probar de forma ágil e implementar a través de mecanismos seguros los problemas identificados. "En esta fase, pueden surgir desafíos que no son fáciles de abordar cuando se trata de equipos que operan en infraestructuras críticas.

A lo largo del proyecto, se desarrollarán y desplegarán diferentes soluciones como prueba de concepto o piloto dentro del Global Smart Grids Innovation Hub (GSGIH) de Iberdrola en Bilbao, de modo que Iberdrola podrá recopilar información, comprobar vulnerabilidades y, por tanto, incorporar el análisis de riesgos a su red.

El proyecto también generará una nueva base de conocimiento que permitirá la innovación en tecnologías y soluciones disruptivas para abordar los desafíos de la ciberseguridad en el sector eléctrico.

A Consorcio algunos competidores, para ir aún más lejos

Una característica del proyecto es su espíritu de colaboración. "Somos un consorcio de empresas que representan significativamente la cadena de valor dentro de la red eléctrica, y nos hemos puesto a trabajar juntos para abordar un problema de primera necesidad como es la ciberseguridad". No hay que olvidar que muchas de las empresas que integran el consorcio son competidoras directas, y colaborar de esta forma es inusual", subraya el consorcio.

En este sentido, contar con marcos como HAZITEK y clústeres como GAIA que promueven este tipo de colaboración y sirven para unir fuerzas -no sólo en el ámbito de la optimización de recursos, sino también en el ámbito del conocimiento- "nos permiten avanzar en la misma dirección, obtener resultados más enriquecedores e ir más allá en áreas específicas como la ciberseguridad en este caso".

La participación de Iberdrola como impulsor del proyecto también es fundamental. "Es el gestor de la red y conoce mejor que nadie los problemas existentes y sus necesidades. Contar con ella en el consorcio del proyecto es clave para poder identificar las necesidades y los requisitos reales, revisar y aprobar todas las acciones llevadas a cabo a lo largo del proyecto y validar las soluciones desarrolladas. Estar incorporado al proyecto como socio adicional nos permite dirigir las actividades para que el resultado del proyecto sea óptimo", concluyen los miembros del consorcio.