La ciberseguridad ha sido un tema de discusión y preocupación constante en el mundo de las tecnologías de la información (IT, por sus siglas en inglés). Sin embargo, desde hace un par de años también lo ha sido para el sector eléctrico. Estados Unidos fue pionero en preocuparse de este tema, pues en su constante inquietud por temas de seguridad estratégica, frente a toda clase de amenazas, advirtió la vulnerabilidad de sus distintos sistemas eléctricos.

Con el fin de resguardar su infraestructura crítica para la seguridad económica y nacional del país, el North American Electric Reliability Corporation (NERC) fija y desarrolla el estándar NERC CIP (Critical Infrastructure Protection, actualmente en su quinta versión). Esta norma se refiere específicamente a la seguridad de los activos informáticos (hardware, software y datos) esenciales para la operación confiable del sistema eléctrico estadounidense, detallando una serie de requisitos que tienen como objetivo proteger los sistemas eléctricos desde los servidores centrales hasta los equipos de línea final.

El listado de requisitos que fija este estándar intenta dar un lineamiento concreto para resguardar el acceso físico y virtual a los sistemas, protegiendo el acceso a los equipos finales mediante acciones tales como utilización de claves de acceso validadas en los servidores corporativos; creación de perfiles de usuarios; generación automática de alarmas y reportes de intrusión; envío de alertas de fallos o cambios de configuraciones no autorizados de los equipos finales; protección contra malwares; por mencionar solo algunos ejemplos.

En la misma línea, se procuró proteger especialmente -dada su criticidad los sistemas eléctricos de accesos no autorizados a los sistemas SCADA y subestaciones (S/E), evitando robos de información y cualquier tipo de daño que buscase provocar fallos en los sistemas eléctricos o que pudieran generar, por ejemplo, los blackouts o apagones de ciudades completas, con desastrosas consecuencias.

En base a lo anterior, un sistema de comunicaciones robusto es fundamental para fortalecer la seguridad y evitar el ingreso no autorizado a las plantas eléctricas. Un buen firewall (o cortafuegos) que gestione y controle el acceso, usando protocolos de encriptación seguros de datos, túneles VPN seguros y sistemas redundantes.

Entre otras tecnologías fundamentales para resguardar la seguridad de una operación crítica, especialmente en el sector eléctrico, destaca los software de gestión de la ciberseguridad, que detecten la intrusión a los sistemas; impidan el acceso directo a los equipos y la intervención del tráfico de información, además de administrar la seguridad de los equipos finales y la configuración de claves de acceso, firewall y perfiles; así como generar informes de fallos (por ejemplo, de las oscilografías de los relés de protección).

Asimismo, es altamente recomendable contar con herramientas de software intuitivo y con equipos de hardware probados para condiciones y aplicaciones de esta naturaleza, provistos solo por reconocidos fabricantes de vasta trayectoria y respaldo.