La digitalización conlleva muchos beneficios para la sociedad pero también abre la puerta a los 'hackers'. Y el sector energético no está ajeno a ello. Durante años se ha temido por los ataques cibernéticos en grandes centrales eléctricas, como centrales nucleares, térmicas de carbón o de ciclos combinados con los que los piratas informáticos amenazan la seguridad del suministro. Sin embargo, ahora tienen otro objetivo, las plantas fotovoltaicas.
Si consiguen entrar en el sistema informático que controla su funcionamiento, los paneles solares podrían reducir la energía que producen y tener un efecto dominó en el resto del suministro de electricidad. Por ejemplo, la mayor preocupación en el uso de los sistemas de inversores es que se puedan piratear, lo que implica la posibilidad de que todos estos dispositivos se apaguen a la vez, causando apagones.
La compañía SunSpec Alliance advierte que es posible controlar de forma remota un inversor, incluida la limitación de su potencia, o limitar y controlar la potencia real. Y si pudiera controlar un inversor, podría controlar varios. Ante un futuro con una mayor participación de la energía fotovoltaica y eólica en la red, la probabilidad existe aunque en comparación con lo fácil que es atacar a grandes instalaciones, la generación distribuida se lo complica a los ciberdelincuentes.
En España ya hay compañías que se están poniendo las pilas para proteger sus equipos. Es el caso de Soltec Energías Renovables, una empresa internacional especializada en la fabricación, el suministro e instalación de equipos completos de seguimiento solar. La alta dispersión geográfica donde opera, (Argentina, Australia, Brasil, Chile, China, Dinamarca, Estados Unidos, España, India, Italia, Israel, México y Perú), con más de 750 personas en plantilla, significa una mayor movilidad de sus trabajadores que deben acceder a las redes de la empresa desde diferentes dispositivos y localizaciones, lo que aumenta la complejidad a la hora de garantizar la seguridad de los sistemas.
Para hacer frente a esta necesidad de seguridad, Soltec pidió a Sophos Iberia el desarrollo de una solución que protegiera sus redes informáticas.
Pero, ¿por qué es importante que se tomen medidas de ciberseguridad en el sector de las renovables y en concreto en el sector fotovoltaico? "Partiendo de la premisa de que ningún sector está exento de riesgo, el interés que puede suscitar las renovables, es que cada vez se están implantando más en la sociedad", explica a El Periódico de la Energía Iván Mateos, Sales Engineer de Sophos Iberia, "por ejemplo, en España, el sector fotovoltaico ha crecido en los últimos años llegando a duplicarse en 2018. Esto, unido a la particularidad de las energéticas que, al igual que otros sectores industriales, necesitan estar en continuo funcionamiento, hace que sean un objetivo sensible y de alto interés para los ciberdelincuentes".
"Para cualquier organización atacada una pérdida de datos, de reputación o de productividad causadas por el ataque, siempre es un grave problema", continúa, "cualquier incidente de seguridad, multiplica sus efectos y visibilidad tanto externa como interna, ya que tanto los usuarios como los miembros de la organización son totalmente conscientes prácticamente desde el primer minuto".
Ese riesgo lo quiso solventar Soltec. Por eso, primero se dimensionó el hardware y se configuró en función de las necesidades de cada una de las sedes. Para su seguridad se implantó una solución propia de la compañía con la que da visibilidad del tráfico de aplicaciones gracias a factores como el uso creciente de cifrado, la emulación de navegadores y las técnicas avanzadas de evasión. Esta mayor visibilidad permite bloquear la amenazas avanzadas y desconocidas a las que está expuesta Soltec, evitando así que cualquier infección se extienda por toda su red y afecte a los diversos dispositivos conectados que usan los trabajadores en las diferentes localizaciones.
De manera complementaria y con el objetivo de ampliar la red de forma fácil y segura y conseguir que sea asequible más allá de las instalaciones principales, Soltec también ha instalado gamas de RED. Estos puntos de acceso inalámbricos facilitan el acceso al firewall de forma remota a través de VPN, seguro y cifrado. Como su funcionamiento no requiere de elevados conocimientos de informática, cualquier trabajador de Soltec puede introducir el ID del dispositivo RED en el dispositivo Sophos para obtener acceso firewall. A ellos se suman la serie AP, que son los puntos de acceso que pueden usar los trabajadores de Soltec.
A lo largo de los últimos años se han producido numerosos ciberataques a infraestructuras energéticas por todo el mundo, "de hecho, a principios de año, veíamos la noticia de que en EEUU se alertaba sobre los paneles de cierto fabricante chino que podrían ser hackeados por una vulnerabilidad de software" concluye Iván Mateos, "lo que esto podría provocar era un corte del suministro a los clientes, con el consiguiente daño a la reputación de la propia empresa propietaria de los paneles. A veces pensamos que un entorno donde lo habitual no es tener una oficina llena de gente trabajando con un ordenador, es un entorno que no está expuesto. En el caso de Soltec, estamos hablando de una empresa global donde es necesaria la conectividad entre sedes que además posibilite que los trabajadores puedan acceder mediante una conexión segura a los proyectos desde cualquier lugar. A estos requisitos de conectividad, también tenemos que sumar por ejemplo la exposición que pueda tener un dispositivo IoT como puede ser un panel solar, un termostato o un controlador remoto".
Deja tu comentario
Tu dirección de correo electrónico no será publicada. Todos los campos son obligatorios