En el proceso de digitalización de las redes eléctricas hacia las smart grids, el aumento de las comunicaciones entre los dispositivos que la componen extiende los retos a los que se enfrentan los operadores de las redes eléctricas hasta el campo de la ciberseguridad.
Dentro de los procesos de transformación urbana, el trabajo con el suministro eléctrico y energético de la ciudad es uno de los puntos clave para el éxito de una Smart City. De hecho, en muchas ciudades, se llevan años implementando soluciones que transformen la red en una red inteligente, conocida como Smart Grid, que es un sistema de suministro de energía que utiliza tecnología de comunicación y de información para mejorar la eficiencia, la seguridad y la resiliencia del sistema eléctrico.
En general, los principales componentes de una red eléctrica inteligente incluyen los mismos elementos que una red “convencional”, añadiendo elementos de comunicaciones y tecnología para mejorar su eficiencia y optimizar los recursos, de forma que:
- En el aspecto de la generación de energía: Una red eléctrica inteligente puede utilizar más eficientemente diferentes fuentes de energía, como solar, eólica, hidráulica o térmica para generar electricidad, mientras que una red eléctrica normal suele depender principalmente de fuentes de energía fósiles como el petróleo, el gas o el carbón.
- En el proceso de transmisión y distribución: La energía eléctrica se transmite a través de líneas de transmisión de alta tensión a las áreas de consumo, y se distribuye a los consumidores finales a través de líneas de distribución de baja tensión, llegando a hogares y empresas. La monitorización de estas a través del Smart Grid se hace de forma más precisa.
- En la monitorización y control: Los sistemas de monitorización y control del smart grid permiten la supervisión en tiempo real del suministro y el consumo de energía, lo que permite ajustar la generación y la distribución de energía de manera más eficiente. En una red eléctrica normal, estos sistemas son menos avanzados y no permiten el mismo grado de control y ajuste.
- En los sistemas de comunicaciones: La tecnología de comunicación del Smart Grid es parte esencial para la interconexión y el control de los diferentes componentes de una red eléctrica inteligente. Estas, a menudo, dependen de la comunicación inalámbrica para transmitir datos y controlar el suministro de energía, lo que ya nos adentra en el tema de los riesgos de ciberseguridad, pues las comunicaciones inalámbricas pueden ser vulnerables a la interceptación y el bloqueo de señales.
- En el aspecto del almacenamiento de energía: Los sistemas de almacenamiento de energía de un Smart Grid, como baterías, se utilizan para almacenar la energía generada por fuentes renovables y utilizarla cuando sea necesario, algo que no es posible en una red eléctrica convencional.
- En los sistemas de información y gestión: Los sistemas de información y gestión de la red inteligente son necesarios para procesar y analizar la información recopilada por los sensores y elementos de monitorización de la red, permitiendo a las operadoras tomar decisiones basadas en esta información en tiempo real. Muchas redes eléctricas inteligentes utilizan dispositivos conectados permanentemente, como sensores y medidores inteligentes, para recopilar datos en tiempo real y controlar el suministro que se encuentra en cada momento en la red. A nivel de ciberseguridad, este punto es otro de los apartados a los que hay que prestar atención, pues estos dispositivos pueden ser vulnerables a ataques cibernéticos si no están adecuadamente protegidos o si se utilizan/instalan/configuran de manera inadecuada.
- A nivel de interconexión entre redes: Una red eléctrica inteligente está más interconectada y puede comunicarse y transferir energía entre diferentes componentes y sistemas de manera más eficiente. En general, las redes eléctricas convencionales poseen menor capacidad de interconexión con otras redes y su interoperabilidad es menos avanzada.
Si algo está conectado a internet, siempre hay peligro de ataques cibernéticos
Aunque la evolución de los sistemas de suministro eléctrico hacia su contrapartida “smart” tiene muchos beneficios, su implementación también ha hecho que nos demos cuenta de los peligros de ciberseguridad que son importantes tener presentes cuando los operadores, distribuidores y consumidores de energía somos tan dependientes de esta.
Y es que, debido a que los smart grids están conectados a Internet y utilizan tecnología de comunicación inalámbrica, son vulnerables a ataques por parte de hackers que pueden infiltrarse en el sistema y causar daños, utilizando por ejemplo malware para infiltrarse en el sistema y tomar el control de equipos críticos, como transformadores y subestaciones eléctricas, lo que podría llevar a cortes de energía y a daños a la infraestructura.
Es un proceso en marcha y que aún requiere de trabajo por parte de todos los responsables y empresas que las operan el ir cerrando los puntos vulnerables que las Smart Grids presentan. Hace dos años, por ejemplo, investigadores de Tarlogic, una firma de ciberseguridad gallega, presentaron los resultados de una investigación en la que habían detectado graves vulnerabilidades en los contadores inteligentes con las que las compañías eléctricas controlan y registran el consumo de sus clientes.
El principal problema era la ausencia total de cifrado en algunos casos y la facilidad de acceso a contraseñas básicas que permitiría a un eventual atacante tomar el control de una red de contadores y dar órdenes extremadamente peligrosas para los clientes de contadores eléctricos de baja potencia (hasta 15 kW): cortar la luz, modificar la potencia, alterar los consumos, modificar el contrato, etc.
Puesto que los contadores se comunican además con la distribuidora mediante un dispositivo llamado concentrador de datos, que se ubica en los centros de transformación, presuntos atacantes infiltrados en la red accedían a un potencial número de equipos y sistemas críticos para el funcionamiento de toda la Smart Grid, ya que ambos elementos, contadores y concentradores, forman parte de estas redes inteligentes.
En este caso, Tarlogic pudo demostrar que estos concentradores de datos también pueden ser controlados mediante una técnica de hackeo que comience en el mismo enchufe de un domicilio. Desde el enchufe de la tostadora se puede, por lo tanto, «dirigir y manipular un número indiscriminado de contadores inteligentes», según el informe.
DoS contra grandes infraestructuras
La posibilidad de ataques de denegación de servicio (DoS) es otro de los riesgos inherentes a los smart grids. Un ataque de DoS se produce cuando se inunda un servidor o una red con tráfico falso, lo que hace que se sobrecargue y deje de funcionar. Si este tipo de ataque se lleva a cabo contra una red eléctrica inteligente, el efecto más probable es la interrupción del suministro de energía a toda el área que esté controlada por los sistemas que se hayan visto comprometidos.
Y no es algo que no haya sucedido ya. En el mes de mayo del pasado año 2021 conocíamos que la red DarkSide había realizado un ataque de ramsonware que paralizó todas las operaciones del oleoducto más importante de EE.UU., que transporta el 45% de los suministros de combustible de la costa este y que comprometió las operaciones de los siete aeropuertos más importantes del país.
Es una realidad que el ransomware se está moviendo cada vez más hacia las infraestructuras críticas, Smart Grids entre ellas, y se habla incluso del “killware” como un tipo específico de malware para ello. Aunque por el momento este no tiene como objetivo atentar contra la vida de las personas, existen exploits que tienen la capacidad de interactuar con el mundo físico y paralizar, como hemos visto en EE.UU., oleoductos, o alterar e interrumpir el suministro eléctrico a grandes poblaciones y objetivos estratégicos nacionales.
Recopilando información confidencial
Un tercer apartado de la ciberseguridad de los Smart Grids está relacionado con el acceso a la información presente en ellas. Y es que, además del daño a las propias infraestructuras, y puesto que todos los datos del suministro y uso del Smart Grid están almacenados en los propios servidores informáticos de gestión, el espionaje cibernético es otro de los quebraderos de cabeza de los responsables de seguridad de las redes. El escenario más posible es aquel en el que un atacante se infiltra en la red eléctrica y recopila información confidencial, datos de consumo de energía y patrones de uso de particulares y empresas, con el fin de utilizarlos para fines malintencionados. Básicamente esto pone en peligro la privacidad de los usuarios y expone a las empresas eléctricas a riesgos de seguridad y financieros.
No es algo que empresas distribuidoras se tomen a broma, en marzo del pasado 2021, la empresa I-DE Redes Eléctricas Inteligentes, distribuidora de electricidad del grupo Iberdrola, explicó a sus clientes, a través de un comunicado, que había sufrido un ciberataque y que los datos de los usuarios expuestos a raíz de este incidente eran información tan importante como nombre y apellido, DNI, domicilio, número de teléfono y dirección de correo electrónico de los usuarios y abonados.
Algunas medidas de seguridad básicas para los Smart Grids
Conocer los riesgos es tan importante como conocer la forma de prevenirlos. Por eso, para protegerse contra estos peligros de ciberseguridad, es importante que las empresas eléctricas implementen medidas de seguridad adecuadas que abarcan una gama amplia de soluciones:
- Firewalls y protección de red: Son sistemas que ayudan a bloquear el tráfico no deseado y a proteger los sistemas de la red inteligente de posibles ataques.
- Monitoreo y detección de amenazas: Si se monitoriza constantemente la red eléctrica se detectan más fácilmente posibles ataques y se toman más rápidamente las medidas de seguridad apropiadas.
- Planes de respuesta a incidentes: Si se tienen planes de respuesta a incidentes en caso de que se produzca un ataque DoS o cualquier otra amenaza a la seguridad de la red eléctrica inteligente la posibilidad de minimizar los efectos de ciberataques aumenta considerablemente. Estos planes deben incluir medidas restaurar el funcionamiento normal de la red en cualquier escenario posible en la que esta haya sufrido disrupción.
- Formación y concienciación de los empleados: El factor humano es el más importante, de ahí que los empleados que trabajan en la gestión de la red eléctrica necesitan estar familiarizados con las prácticas de seguridad y saber cómo detectar y prevenir posibles ataques.
- Y, no menos importante, realizar pruebas periódicas para asegurarse de que la red está protegida contra posibles vulnerabilidades es un mecanismo de prevención y protección que ha de estar activo en todo momento.
Al final, las nuevas tecnologías para la eficiencia energética y la digitalización en las redes de distribución ayudan al despliegue de las smart grid y las comunicaciones y el intercambio de datos entre los elementos de la red facilitan un uso óptimo de los recursos, la gestión de la demanda y la calidad de red. Su desarrollo e implementación es obvio que trae muchas ventajas para el desarrollo de comunidades y ciudades, así como implica hacernos conscientes de las vulnerabilidades que su puesta en marcha puede traernos. El campo de la ciberseguridad en estos entornos lleva años poniendo en práctica y desarrollando protocolos efectivos para hacer frente a ciberataques, que, en general, pueden ser mitigados y contrarrestados con bastante rapidez para evitar los daños a la población que estos pueden causar.
