En el complejo ámbito de las redes eléctricas inteligentes, conocidas como Smart Grids, la ciberseguridad ha emergido como un desafío crucial debido a la creciente digitalización y conectividad de sus dispositivos. La dificultad de adaptar las medidas de seguridad de las Tecnologías de la Información (IT) a este entorno, donde los activos críticos requieren tiempos de respuesta prolongados para ser parcheados, resalta la necesidad de un enfoque proactivo en la identificación de vulnerabilidades.
En este contexto, el proyecto Sec2Grid, con un presupuesto de 6,4 millones de euros financiado por el programa Hazitek 2022 del Gobierno Vasco, concluye este mes con significativos avances. A la cabeza del proyecto está Ingeteam, acompañado de empresas líderes en el sector como Arteche, Barbara, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA. Estas entidades se han unido para establecer mecanismos que identifiquen de manera proactiva vulnerabilidades en los dispositivos de la red eléctrica inteligente, abarcando toda la cadena de valor y asegurando una visión integral durante todo el ciclo de vida del equipamiento.
El proyecto ha implementado un sistema que automatiza el análisis continuo de vulnerabilidades en los equipos de los fabricantes involucrados, compartiendo esta valiosa información entre todos los participantes. «Esto nos permite desarrollar funcionalidades agregadas orientadas a la infraestructura eléctrica, de tal manera que, compartiendo esa información, se puedan analizar los riesgos de un modo global y adecuado a toda la red», explica Imanol García, director de Proyectos de I + D en Ingeteam.
Además, se han creado mecanismos que monitorizan los equipos desplegados, asegurando que operen con el nivel de ciberseguridad esperado, evitando así ataques. Las metodologías desarrolladas también abordan el despliegue seguro de parches y actualizaciones, crucial para enfrentar las amenazas que explotan la cadena de suministro. Se ha trabajado en modelos de datos y cifrado que aseguran que cualquier actualización no solo es segura, sino que también ha sido probada y aprobada por las operadoras eléctricas.
El proyecto ha habilitado la creación de una infraestructura virtual localizada en Ikerlan, Arrasate, para realizar pruebas rápidas de ciberseguridad. Este entorno simula una infraestructura eléctrica y permite a los fabricantes testear rápidamente los cambios, optimizando el tiempo de respuesta.
Uno de los logros sobresalientes de Sec2Grid ha sido el carácter colaborativo del trabajo, donde las empresas participantes han trabajado estrechamente, superando la competencia natural en el sector. Como señala Imanol García, «El proyecto nos ha enriquecido muchísimo a todos», reflejando el valor de la colaboración en el avance tecnológico y la seguridad cibernética dentro del sector eléctrico.
