¿Es el IoT un riesgo para las UPS? Por Juan Pablo Oyarce, Jefe de Proyectos e Ingeniería de KOLFF. Hace ya algunos años es cada vez más normal ver en nuestro día a día productos “Internet of Things” (IoT), desde robots y productos de alta tecnología hasta dispositivos más cotidianos, como electrodomésticos, balanzas de baño y raquetas de tenis. En este contexto, las UPS no podían quedarse atrás y ya es común ver que, entre las características técnicas de estas soluciones, aparezca la funcionalidad IoT, ya sea de forma nativa o a través de un módulo adicional.
Añadir conectividad a una UPS permite transformarla de ser un dispositivo aislado a formar parte de una red que trabaja en conjunto y poder monitorear los parámetros y estado del equipo, así como sus componentes críticos (como la batería y otros). De este modo, los usuarios pueden tener, por ejemplo, alertas en tiempo real para dar aviso de una activación del equipo o de un fallo en su funcionamiento.
Es importante destacar que hablamos siempre de monitoreo, mas no de control; esto, debido a que, por normativas y lógica de seguridad, las UPS no pueden ser comandadas a distancia. Por ejemplo, una UPS que se haya deshabilitado en terreno y se reactive de manera remota, podría poner en riesgo a un técnico que le está realizando mantenimiento o hacer funcionar un circuito que había sido desconectado por estar en cortocircuito u otro problema.
No obstante, existe un riesgo tanto o aún más grande y que hoy es transversal a toda organización: la ciberseguridad. Las UPS muchas veces están protegiendo instalaciones con un altísimo nivel de criticidad, ya sea un data center corporativo o un avanzado quirófano de alta complejidad. La sola idea de que un hacker con intenciones maliciosas pudiese entrar y detener el suministro eléctrico de estas instalaciones a su voluntad, nos debiese demostrar lo peligroso que se puede tornar esto.
En la actualidad, las ciberamenazas son reales y la Agencia de Ciberseguridad e Infraestructura (CISA) y el Departamento de Energía (DOE) de los Estados Unidos así lo han alertado, a través de una nota emitida el 29 de marzo pasado, donde se llama a actuar de inmediato para frenar estas amenazas. Recomendaciones Afortunadamente, hay recomendaciones simples para evitar estos posibles ataques (y son válidas para todo tipo de dispositivos, no sólo las UPS):
• Si un equipo no requiere estar conectado a Internet, evite que lo esté.
• Conectar los equipos necesarios a través de una Red Privada Virtual (VPN).
• Siempre cambiar la contraseña entregada por defecto.
• De ser posible, usar sistemas de autentificación de 2 pasos o multifactorial.
• Usar contraseñas largas y complejas, distintas entre cada equipo.
• Configurar las UPS para la desconexión de los usuarios remotos transcurrido un período apropiado de tiempo.
Finalmente, siempre hay que tener un plan de contingencia y respuesta para este tipo de situaciones críticas. La idea de esta columna no es asustarlos respecto a esta tecnología, sino que invitarlos a tomar las precauciones adecuadas.
Más información en www.kolff.cl |