El Instituto de Investigación en Energía de Cataluña (IREC), junto con la empresa de distribución de energía eléctrica Aněll, han puesto en marcha un piloto de una plataforma que ayuda para prevenir y mitigar los ciberataques en sistemas tan críticos como la red eléctrica, y que podría replicarse en otras redes de distribución, tanto a nivel nacional como internacional.

Según 'IX Informe sobre la Cibercriminalidad en España', los sectores estratégicos donde se han detectado un mayor número de incidentes han sido el de la energía, con un 30,44% de ataques en 2021, seguido del financiero con un 25,29%, y la industria del agua con un 17,21%.

Ramón Gallart, experto de innovación en Aněll, ha matizado, en una entrevista con la Agencia EFE, que cuando hablamos de ciberataques no siempre se trata de alguien que atenta con los datos privados para reclamar un pago económico, en ocasiones, los atacantes pueden alterar los valores de los parámetros eléctricos y los sistemas para afectar la oferta y la demanda, así como los sistemas de protección.

“El sector de la energía no es como una fábrica que tiene su proceso productivo entre paredes, sino que nuestros activos están por el mundo”, ha asegurado Gallart, quien ha explicado que, de esta forma, “la capa de telecomunicaciones” y la de energía interactúan llegando a cualquier lugar, lo que hace que la vulnerabilidad incremente al aumentar cada día el número de activos que se van conectando a la red eléctrica.

Por ejemplo, este mismo año, las instalaciones del Hospital Clínic de Barcelona sufrieron un ataque de tipo 'ransomware' que bloqueó la actividad del centro durante varias horas, o, la Universidad Pompeu Fabra (UPF) optó por desconectar todos sus servicios informáticos durante una mañana para evaluar una posible incidencia de este estilo.

De ahí que el proyecto europeo SDN-microSENSE busque proporcionar un conjunto de herramientas seguras, habilitadas para la privacidad y resistentes a los ciberataques, que garantice el funcionamiento normal de los Sistemas de Energía y Potencia Eléctrica (EPES), así como la integridad y la confidencialidad de las comunicaciones y los datos.

Esta tecnología, “Software Defined Network” (SDN), para Alba Colet, experta en comunicaciones industriales e integración de sistemas de IREC, trata de unificar la manera de gestionar los puertos de comunicación de los ‘switches’ -conmutadores que manejan el flujo de información de un dispositivo- y, por tanto, dirigir el tráfico de datos de manera centralizada y estándar.

Colet ha reconocido que ha sido complejo acercar las necesidades de los dos sectores (sistema de comunicaciones y eléctrico), “porque incluso el lenguaje que se usa es diferente” y, bajo su experiencia, “la gran innovación” está en que es una tecnología propiamente para uso en la red de comunicaciones que en el proyecto se está aplicando al sector de distribución de la red eléctrica.

Por su parte, Pol Paradell, experto en electrónica de potencia y red eléctrica de IREC, ha especificado que la idea es que “si por alguna razón hay algún camino de comunicaciones saturado, se puede analizar qué caminos alternativos dispones para pasar la información”, y yendo “un poco más del extremo”, detectar posibles atacantes para no solo redirigir el tráfico, “sino también bloquearlo”.

Este proyecto se engloba en una iniciativa con otros centros de investigación de la Unión Europea, que dado el uso de información clasificada como "Restreint UE / EU Restricted", los participantes han recibido la acreditación del Servicio Nacional de Autoridades.

Uno de estos socios de proyecto, tal y como explica Paradell, propuso redirigir el tráfico hacia otro elemento que fuera un simulador, una copia idéntica del sistema que haga que el atacante piense que está logrando su propósito.

“Antes el tema es que todo era físico y con lo cual tienes que ir y desconectar un cable, ahora con la tecnología SDN puedes tener aplicaciones que estén vigilando y estén decidiendo los caminos”, ha concluido.