La incorporación de nuevas tecnologías y la digitalización están transformando la red eléctrica en una infraestructura inteligente (Smart Grid). Esta transformación implica nuevos riesgos, ya que la digitalización expone al sistema energético a ciberataques e incidentes que pueden amenazar la seguridad de la red. La ciberseguridad de la red eléctrica se ha convertido, por lo tanto, en un elemento clave y en uno de los principales retos a los que se enfrenta el sector.

Ante esta realidad, 10 entidades vascas se han unido en el proyecto Sec2Grid que arrancó el pasado año y se desarrollará hasta finales de 2024 con un presupuesto de 6,4 millones de euros. El objetivo es dotar a toda la cadena de valor del sector eléctrico de la capacidad para responder de una manera coordinada y rápida a los incidentes de ciberseguridad que puedan afectar a la red eléctrica.

Como resultado global del proyecto, se obtendrá una infraestructura creada de manera federada (realizada de manera conjunta y compartiendo los datos consolidados de todos los participantes), para dar soporte a un servicio que sea capaz de buscar y encontrar de manera inteligente las vulnerabilidades en todos los componentes que integran la red eléctrica, utilizando para ello inteligencia artificial y otras tecnologías. Una vez identificadas esas vulnerabilidades, la operadora obtendrá una visión clara de las mismas para analizar su importancia, urgencia de resolución, etc.

En este sentido, desde el consorcio recuerdan que es fundamental tratar las vulnerabilidades que aparecen en la red eléctrica a lo largo del tiempo antes de que puedan ser utilizadas por posibles atacantes. Hay que tener en cuenta que un ataque a la red eléctrica -que es una de las principales infraestructuras en un país-, puede tener consecuencias graves e impredecibles en espacios críticos tales como hospitales, bancos, infraestructuras militares, policía, etc.

El Proyecto Sec2Grid está financiado por el programa Hazitek 2022 del Gobierno vasco, liderado por Ingeteam  y cuenta con la participación de Iberdrola, Arteche, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA. Aúna, por tanto, a empresas fabricantes (que desarrollarán su labor en el diseño de los dispositivos finales y que son conocedores del producto), entidades de I+D+i, proveedores de soluciones de ciberseguridad y partners de investigación.

En el marco del proyecto Sec2Grid se contemplan aspectos como:
- Diseño de mecanismos avanzados de detección precoz de vulnerabilidades. Para ello, es preciso conocer y mantener todos y cada uno de los componentes desplegados a lo largo y ancho de la red susceptibles de tener algún tipo de vulnerabilidad. Según explican desde Ingeteam: “esto hay que hacerlo en tiempo real y de un modo federado o consolidado. En ciberseguridad el elemento más débil de la cadena es el que marca el nivel de seguridad del sistema. Es necesario abarcar toda la cadena de valor”, inciden.

- También es necesario disponer de mecanismos de análisis de riesgo acordes a las características de las redes eléctricas. Estos riesgos son los que podrán utilizarse para tomar las decisiones apropiadas a la hora de saber cómo actuar. Los riesgos hay que evaluarlos teniendo en cuenta el sistema completo.

- Además, hay que ser capaces de corregir los problemas detectados, probando de un modo ágil y desplegando mediante mecanismos seguros las soluciones desarrolladas. “En esta fase pueden aparecer retos que no son sencillos de abordar cuando hablamos de equipos que operan en infraestructuras críticas”.

A lo largo del proyecto se desarrollarán diferentes soluciones que se desplegarán como prueba de concepto o piloto dentro del Global Smart Grids Innovation Hub (GSGIH) de Iberdrola en Bilbao, desde el que la compañía podrá recoger información y hacer chequeo de vulnerabilidades.

Asimismo, el proyecto generará nuevo conocimiento que permitirá la innovación en tecnologías y soluciones disruptivas para hacer frente a los retos de ciberseguridad del sector eléctrico.