Domingo 5 de Febrero de 2023       •      Dólar= $778,35      •      UF=$35.304,55       •      UTM=$61.769

¿Es el IoT un riesgo para las UPS?
Por Juan Pablo Oyarce, Jefe de Proyectos e Ingeniería de KOLFF.
Actualmente, se ha vuelto natural ver cada día más equipos y máquinas conectadas a la llamada “Internet de las Cosas”. Esta conectividad no solo implica beneficios, sino también una serie de riesgos asociados a la ciberseguridad, pues se abre la puerta a diversas amenazas provenientes de Internet.

Hace ya algunos años es cada vez más normal ver en nuestro día a día productos “Internet of Things” (IoT), desde robots y productos de alta tecnología hasta dispositivos más cotidianos, como electrodomésticos, balanzas de baño y raquetas de tenis. En este contexto, las UPS no podían quedarse atrás y ya es común ver que, entre las características técnicas de estas soluciones, aparezca la funcionalidad IoT, ya sea de forma nativa o a través de un módulo adicional.

Añadir conectividad a una UPS permite transformarla de ser un dispositivo aislado a formar parte de una red que trabaja en conjunto y poder monitorear los parámetros y estado del equipo, así como sus componentes críticos (como la batería y otros). De este modo, los usuarios pueden tener, por ejemplo, alertas en tiempo real para dar aviso de una activación del equipo o de un fallo en su funcionamiento.

Es importante destacar que hablamos siempre de monitoreo, mas no de control; esto, debido a que, por normativas y lógica de seguridad, las UPS no pueden ser comandadas a distancia. Por ejemplo, una UPS que se haya deshabilitado en terreno y se reactive de manera remota, podría poner en riesgo a un técnico que le está realizando mantenimiento o hacer funcionar un circuito que había sido desconectado por estar en cortocircuito u otro problema.

No obstante, existe un riesgo tanto o aún más grande y que hoy es transversal a toda organización: la ciberseguridad. Las UPS muchas veces están protegiendo instalaciones con un altísimo nivel de criticidad, ya sea un data center corporativo o un avanzado quirófano de alta complejidad. La sola idea de que un hacker con intenciones maliciosas pudiese entrar y detener el suministro eléctrico de estas instalaciones a su voluntad, nos debiesen demostrar lo peligroso que se puede tornar esto.

En la actualidad, las ciberamenazas son reales y la Agencia de Ciberseguridad e Infraestructura (CISA) y el Departamento de Energía (DOE) de los Estados Unidos así lo han alertado, a través de una nota emitida el 29 de marzo pasado, donde se llama a actuar de inmediato para frenar estas amenazas.


Recomendaciones

Afortunadamente, hay recomendaciones simples para evitar estos posibles ataques (ojo son válidas para todo tipo de dispositivos, no solo las UPS).

Si un equipo no requiere estar conectado a Internet, evite que lo esté.

Conectar los equipos necesarios a través de una Red Privada Virtual (VPN).

Siempre cambiar la contraseña entregada por defecto.

De ser posible, usar sistemas de autentificación de 2 pasos o multifactorial.

Usas contraseñas largas y complejas, distintas entre cada equipo.

Configurar las UPS para la desconexión de los usuarios remotos transcurridos un período apropiado de tiempo.


Finalmente, siempre hay que tener un plan de contingencia y respuesta para este tipo de situaciones críticas. La idea de esta columna no es asustarlos respecto a esta tecnología, sino que invitarlos a tomar las precauciones adecuadas. Más información en www.kolff.cl

Noviembre 2022
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Notificarme de actividad en este artículo
Ingrese los caracteres de la imagen:
Desayunos
LA MODERNIZACIÓN TECNOLÓGICA DEL SECTOR MINERO: Avanzando hacia la digitalización
AUTOMATIZACIÓN Y CONTROL INDUSTRIAL: Digitalizar los procesos productivos, la clave para el futuro
LA INDUSTRIA ELECTRÓNICA EN CHILE: Construir redes para fortalecer el ecosistema
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.