Un nuevo sistema contra los ciberataques en la red eléctrica. Esta es una de las últimas grandes noticias que ha recibido el sector de la ingeniería hospitalaria y la seguridad eléctrica.
El anuncio llegó a principios de julio y los protagonistas han sido el Instituto de Investigación en Energía de Cataluña (Irec), junto con la empresa de distribución de energía eléctrica Anell. Ambos han puesto en marcha un piloto de una plataforma que ayuda a prevenir y mitigar los ciberataques en sistemas tan críticos como la red eléctrica, y que podría replicarse en otras redes de distribución, tanto a nivel nacional como internacional.
El problema de la cibercriminalidad en España
Dependemos hasta tal punto de la electricidad que un apagón prolongado pondría en peligro los sistemas de transporte, el suministro de agua dulce, la infraestructura sanitaria, las comunicaciones y la banca.
Según el IX Informe sobre la Cibercriminalidad en España, los sectores estratégicos donde se han detectado un mayor número de incidentes han sido el de la energía —con un 30,44% de ataques en 2021—, seguido del financiero con un 25,29%, y la industria del agua con un 17,21%.
Es algo que nos retrotrae directamente a lo que comentábamos en este post hace pocas semanas. Mejorar las redes eléctricas hospitalarias es una necesidad global, ya que los problemas eléctricos en los centros sanitarios de todo el mundo son un tema de vital preocupación.
La falta de mantenimiento, la antigüedad de los dispositivos o la sobrecarga de los sistemas eléctricos son solo algunas de las razones tras estos problemas, y debemos saber a qué nos enfrentamos realmente cuando hablamos de problemas eléctricos en los centros sanitarios.
De hecho, los ciberataques a la sanidad son sin duda un problema creciente.
«Los ciberataques a la sanidad española se han incrementado hasta el punto de que en 2022 más de 500 instituciones reportaron incidentes, un incremento del 48% respecto a 2021.«
La digitalización de los sistemas sanitarios y la dependencia de la tecnología para el funcionamiento de los hospitales y centros de atención médica han convertido al sector sanitario en un objetivo para los ciberdelincuentes.
Sabemos que los ciberataques a la sanidad española se han incrementado, afectando a hospitales y centros de atención médica en todo el país, hasta el punto de que en 2022 más de 500 instituciones reportaron incidentes, un incremento del 48% respecto a 2021.
Según Ramón Gallart, experto de innovación en Anell, “en ocasiones los atacantes pueden alterar los valores de los parámetros eléctricos y los sistemas para afectar a la oferta y la demanda, así como los sistemas de protección. El sector de la energía no es como una fábrica que tiene su proceso productivo entre paredes, sino que nuestros activos están por el mundo”.
Gallart ha explicado que, de esta forma, la capa de telecomunicaciones y la de energía interactúan llegando a cualquier lugar, lo que hace que la vulnerabilidad incremente al aumentar cada día el número de activos que se van conectando a la red eléctrica.
Un proyecto para combatir los ciberataques
Este nuevo proyecto europeo SDN-microSENSE lo que busca es proporcionar un conjunto de herramientas seguras, habilitadas para la privacidad y resistentes a los ciberataques, que garantice el funcionamiento normal de los Sistemas de Energía y Potencia Eléctrica (EPES), así como la integridad y la confidencialidad de las comunicaciones y los datos.
Alba Colet, experta en comunicaciones industriales e integración de sistemas de Irec, explica al respecto que esta tecnología, denominada ‘Software Defined Network’ (SDN), trata de unificar la manera de gestionar los puertos de comunicación de los ‘switches’ —conmutadores que manejan el flujo de información de un dispositivo— y, por tanto, dirigir el tráfico de datos de manera centralizada y estándar.
Colet reconoció que ha sido complejo acercar las necesidades de los dos sectores (sistema de comunicaciones y eléctrico), «porque incluso el lenguaje que se usa es diferente» y, bajo su experiencia, la gran innovación está en que es una tecnología propiamente para uso en la red de comunicaciones que en el proyecto se está aplicando al sector de distribución de la red eléctrica.
Por otro lado, Pol Paradell, experto en electrónica de potencia y red eléctrica de Irec, ha especificado que la idea es que “si por alguna razón hay algún camino de comunicaciones saturado, se puede analizar qué caminos alternativos hay disponibles para pasar la información”, e incluso detectar posibles atacantes para no solo redirigir el tráfico, sino también bloquearlo.
«La idea es que si por alguna razón hay algún camino de comunicaciones saturado, se puede analizar qué caminos alternativos hay disponibles para pasar la información, e incluso detectar posibles atacantes para no solo redirigir el tráfico, sino también bloquearlo.«
En este sentido, venimos recogiendo más propuestas de protección de la red contra los ciberataques en pleno ‘boom’ renovable. Y es que la creciente actividad de los ciberdelincuentes, unida a su cada vez más evidente profesionalización, hace que sea estrictamente necesario acometer importantes inversiones, a la vez que se intensifica la formación del personal.
La distribución eléctrica ha dejado de ser solo un suministro para convertirse en un servicio digital imposible de explotar sin tener en cuenta la tecnología, lo que lleva a una transformación digital que está modificando los procesos de producción, distribución y consumo de energía.
Por ello, con la integración de cada vez más generación eléctrica renovable, la mejora en la sostenibilidad hospitalaria y la digitalización de las redes, con contadores inteligentes y sistemas de medida avanzada, aparecen nuevos desafíos en el campo de la ciberseguridad. Entre ellos, abrirse a más fabricantes, o fomentar mucho más la formación de los empleados.
Fallos eléctricos y seguridad en los datos
Este nuevo proyecto para crear un sistema contra los ciberataques en la red eléctrica repercute directamente en uno de los principales fallos eléctricos en hospitales que se pueden dar en la actualidad, junto con la sobrecarga del sistema eléctrico y el mal funcionamiento de los equipos, las interrupciones en el suministro eléctrico externo o las tormentas eléctricas, deterioro y/o antigüedad de la instalación eléctrica.
No en vano, la seguridad eléctrica del paciente, del personal sanitario y de los sistemas y equipamiento médico es un tema crucial en los centros sanitarios.
«El reto es combatir a la perfección los ciberataques en la red eléctrica y evitar problemas con la corriente eléctrica que puedan perjudicar la salud de los pacientes como el propio funcionamiento del centro sanitario y el personal médico.«
1 Comentarios