Miércoles 17 de Abril de 2024       •      Dólar= $986,50      •      UF=$37.192,63       •      UTM=$65.182

¿Es el IoT un riesgo para las UPS?
Por Juan Pablo Oyarce, Jefe de Proyectos e Ingeniería de KOLFF.
Actualmente, se ha vuelto natural ver cada día más equipos y máquinas conectadas a la llamada “Internet de las Cosas”. Esta conectividad no sólo implica beneficios, sino también una serie de riesgos asociados a la ciberseguridad, pues se abre la puerta a diversas amenazas provenientes de Internet.

Hace ya algunos años es cada vez más normal ver en nuestro día a día productos “Internet of Things” (IoT), desde robots y productos de alta tecnología hasta dispositivos más cotidianos, como electrodomésticos, balanzas de baño y raquetas de tenis. En este contexto, las UPS no podían quedarse atrás y ya es común ver que, entre las características técnicas de estas soluciones, aparezca la funcionalidad IoT, ya sea de forma nativa o a través de un módulo adicional.

Añadir conectividad a una UPS permite transformarla de ser un dispositivo aislado a formar parte de una red que trabaja en conjunto y poder monitorear los parámetros y estado del equipo, así como sus componentes críticos (como la batería y otros). De este modo, los usuarios pueden tener, por ejemplo, alertas en tiempo real para dar aviso de una activación del equipo o de un fallo en su funcionamiento.

Es importante destacar que hablamos siempre de monitoreo, mas no de control; esto, debido a que, por normativas y lógica de seguridad, las UPS no pueden ser comandadas a distancia. Por ejemplo, una UPS que se haya deshabilitado en terreno y se reactive de manera remota, podría poner en riesgo a un técnico que le está realizando mantenimiento o hacer funcionar un circuito que había sido desconectado por estar en cortocircuito u otro problema.

No obstante, existe un riesgo tanto o aún más grande y que hoy es transversal a toda organización: la ciberseguridad. Las UPS muchas veces están protegiendo instalaciones con un altísimo nivel de criticidad, ya sea un data center corporativo o un avanzado quirófano de alta complejidad. La sola idea de que un hacker con intenciones maliciosas pudiese entrar y detener el suministro eléctrico de estas instalaciones a su voluntad, nos debiese demostrar lo peligroso que se puede tornar esto.

En la actualidad, las ciberamenazas son reales y la Agencia de Ciberseguridad e Infraestructura (CISA) y el Departamento de Energía (DOE) de los Estados Unidos así lo han alertado, a través de una nota emitida el 29 de marzo pasado, donde se llama a actuar de inmediato para frenar estas amenazas.


Recomendaciones

Afortunadamente, hay recomendaciones simples para evitar estos posibles ataques (y son válidas para todo tipo de dispositivos, no sólo las UPS):

Si un equipo no requiere estar conectado a Internet, evite que lo esté.

Conectar los equipos necesarios a través de una Red Privada Virtual (VPN).

Siempre cambiar la contraseña entregada por defecto.

De ser posible, usar sistemas de autentificación de 2 pasos o multifactorial.

Usar contraseñas largas y complejas, distintas entre cada equipo.

Configurar las UPS para la desconexión de los usuarios remotos transcurrido un período apropiado de tiempo.


Finalmente, siempre hay que tener un plan de contingencia y respuesta para este tipo de situaciones críticas. La idea de esta columna no es asustarlos respecto a esta tecnología, sino que invitarlos a tomar las precauciones adecuadas.

Más información en www.kolff.cl

Enero 2024
.......
Comentarios acerca de este artículo
No hay comentarios publicados
Comenta este artículo
Nombre:
Empresa:
Email:
Comentario:
Notificarme de actividad en este artículo
Ingrese los caracteres de la imagen:
Reportajes
SUBESTACIONES DIGITALES: Transformando el futuro energético
Cables eléctricos para aplicaciones industriales
GENERADORES ELÉCTRICOS: ¿Cómo elegir el modelo adecuado para su empresa?
Contáctenos
Dirección: José Manuel Infante 919, Of. 203,
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2023 Editora Microbyte Ltda.