El documento aborda los retos asociados a la ciberseguridad en uno de los ámbitos de mayor importancia en lo relativo al suministro de energía, como es el de la distribución eléctrica. Como sector que forma parte de un mercado que está cambiando a gran velocidad y que está enfrentándose a retos de transformación importantes, lleva tiempo adaptándose, tanto desarrollando los proyectos de digitalización necesarios como con la incorporación de la ciberseguridad y la compra de nuevas tecnologías o activos.
“El sector eléctrico se enfrenta a múltiples retos, aunque son tres los ámbitos principalmente destacados: la generación renovable, la generación distribuida y la virtual power plant y, finalmente, la digitalización de las redes”, según Valencia, colaborador del Centro de Ciberseguridad Industrial y uno de los autores del informe.
El informe hace un análisis de la situación actual del sector en el ámbito de la ciberseguridad, identificando los posibles atacantes de las organizaciones industriales del sector eléctrico y sus motivaciones, lo que consideran de suma importancia para entender qué están haciendo las organizaciones para protegerse. Además, dibuja el mapa de los tipos de ataques potenciales que, a pesar de ser muy amplio, incluye casos que afectan a la cadena de suministro.
Los resultados de este estudio evidencian el importante esfuerzo que se está realizando desde los operadores eléctricos para proteger la infraestructura de servicios esenciales cumpliendo con la regulación existente y futura. Pero este esfuerzo no será puntual: la digitalización del sector, y por tanto la mayor dependencia de la tecnología, supondrá el incremento de recursos humanos y económicos para hacer frente a este riesgo. Este aumento de la inversión en los recursos para proteger los servicios esenciales deberá también incluir la responsabilidad e inversión de la cadena de suministro.
Durante el coloquio posterior a la presentación del informe, José Valiente, director del Centro de Ciberseguridad Industrial y moderador del debate, ha apuntado el “esfuerzo realizado para que este informe sea un documento de concienciación de profesionales del sector eléctrico, del de otros ámbitos y de sus cadenas de suministro”. Francoso, jefe del Servicio de Análisis de la Ciberseguridad y la Cibercriminalidad de la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior, ha señalado que “los tiempos de la ciberseguridad son diferentes a los normativos y pueden pasar en torno a 2 años entre las necesidades emergentes de ciberseguridad y la regulación que se pone en marcha. Y, en ese contexto, las empresas están haciendo esfuerzos enormes para afrontar ese gap temporal”. También ha puesto el foco en la necesidad de no acelerar tanto el proceso de digitalización que se deje atrás la ciberseguridad además de la necesidad, “por parte de las administraciones, de armonizar la vorágine regulatoria para que se simplifique la vida de las organizaciones”.
Por su parte, Casanova, Head of IT Redes Electricidad España en UFD, la distribuidora eléctrica de Naturgy, ha afirmado que “la distribución de electricidad ya no es un suministro, sino que se ha convertido en un servicio digital que es imposible de explotar sin llevar la tecnología a cada uno de nuestros puntos de distribución. Y una red altamente digitalizada tiene que ser altamente cibersegura. Por tanto, la ciberseguridad se está incorporando, no solo en las redes, también en todos los procesos que forman parte de nuestra compañía”.
El responsable de Sistemas de la Información de UFD ha hecho hincapié en que “la transformación digital está en el ADN de UFD. No obstante, el primer paso, antes del tecnológico, ha sido el de las personas. La digitalización no es un proceso vertical e independiente, sino que entendemos la ciberseguridad incorporada a cada uno de los procesos de negocio y, para ello, es necesario la involucración y concienciación de todos los profesionales”.
Carlos Vargas, socio de la Unidad de Regulación Técnico-Económica para la Industria de la Energía de Deloitte, ha apuntado refiriéndose a la transformación digital que “en un sector tan regulado y estandarizado como el de la distribución eléctrica, esta implica un gran esfuerzo de recursos, adicionales a los de la propia transición energética, que debería ser adecuadamente reconocido”.
Adicionalmente, Segura, Head of OT and IoT Security en Telefónica, ha señalado que “en la transformación digital hay dos extremos que hay que evitar: organizaciones que se lanzan a su digitalización sin tener en cuenta los requerimientos de ciberseguridad y las que no se atreven precisamente por los riesgos de la ciberseguridad. En el punto medio está la virtud y eso se consigue incorporando la ciberseguridad desde el inicio”. “La seguridad debe estar presente desde el diseño y entenderla como un proceso, no como un estado. Ese concepto de proceso implica estar evaluando y monitorizando permanente, lo que implica un cambio en la mentalidad. Estar seguros es una actitud”, ha señalado Segura.
En la apertura del acto, Coronado, directora general de Fundacion Naturgy, se refirió a la necesidad de este estudio dada la transformación que ha vivido el sector de la distribución eléctrica, que ha sido uno de los que mejor ha sabido adaptarse, tanto a las necesidades de la transición energética como a su consumidor. “Al hilo de todas estas transformaciones y desafíos que se plantean hemos considerado analizar aspectos como la evolución de las empresas, los cambios en las cadenas de suministro, las relevantes inversiones que se han acometido y se deben acometer, y el impulso de la Unión Europea en este propósito”.