Artículo Técnico
José Valiente, director del Centro de Ciberseguridad Industrial (CCI)
José Valiente Director Centro de Ciberseguridad Industrial (CCI)

Ciberseguridad industrial La salud digital de las centrales hidroeléctricas

José Valiente, director del Centro de Ciberseguridad Industrial (CCI), recuerda que las centrales hidroeléctricas de Latinoamérica prestan un servicio esencial. Por ello, observa, deben gozar de una buena salud digital. A través del presente artículo, el autor presenta algunos desarrollos del CCI, como las plataformas RECIN y ESCIM.

central hidroeléctrica Itaipú binacional

Itaipú es la mayor central hidroeléctrica del mundo en producción de energía.

En la actualidad, la hidroelectricidad generada en Latinoamérica y el Caribe representa más del 50% de la energía eléctrica. Y la capacidad hidroeléctrica instalada, un 47% de la capacidad de generación total en la región. Cifras que contrastan con el promedio mundial de energía eléctrica de fuente hidráulica, que no llega ni al 20%. Se puede afirmar que América Latina tiene la matriz energética más limpia del mundo y se ha convertido en líder mundial en emisiones bajas de carbono. Estos datos demuestran que las centrales hidroeléctricas de Latinoamérica prestan un verdadero servicio esencial para sus países. Por ello, es importante analizar su salud digital e identificar escenarios de riesgo de ciberseguridad industrial de alto impacto que puedan afectar a estas plantas de generación en la región.

Instalaciones vulnerables

La salud digital de estas instalaciones automatizadas es diversa, pero, en general, estas últimas adolecen de los mismos problemas. Sistemas conectados a más de una red, lo cual es síntoma de la falta de existencia de una arquitectura de red segura con una segmentación inexistente o insuficiente, así como la carencia de cortafuegos que permitan establecer el filtrado y bloqueo de conexiones.

Te interesa: José Valiente (CCI): “Ayudamos a las organizaciones a comprobar su resiliencia digital”

Se utilizan protocolos donde los datos viajan en claro, facilitando la alteración por parte de un atacante de acciones en la operación de la planta. El control de acceso a los sistemas es poco robusto y sin capacidad para registrar la actividad. Estamos ante un escenario de un servicio esencial muy vulnerable y con un alto impacto operativo, reputacional y financiero.

Central de Itaipú

Pondré como ejemplo el mayor caso de éxito de Latinoamérica: la planta de Itaipú. Con una potencia de generación de 14.000 MW, es la responsable de suministrar alrededor del 17% de la energía consumida en Brasil y el 76% de la utilizada en Paraguay. Esta central hidroeléctrica se ha constituido en un ejemplo de buena gestión del entorno donde opera, ocupando, además, el primer lugar en generación de energía limpia y renovable a nivel mundial.

Actualmente, después de 36 años operando, la central está en proceso de renovación tecnológica y digitalización. Este proceso tendrá una duración de más de una década, siendo los primeros cuatro años de planificación y el resto de renovación y digitalización.

Los proyectos de digitalización tienen como principal materia prima los datos, obtenidos de fuentes externas e internas y cuyo análisis permite mejorar el proceso productivo y lograr mayor eficiencia.

En los proyectos digitales tendremos normalmente sistemas de información que almacenan y analizan todos esos datos. Algunos de estos sistemas estarán en la nube, para lo cual necesitaremos instrumentación adicional para adquirir datos y pasarelas de comunicaciones para el intercambio de datos.

ciberseguridad industrial esquema plataforma Hidroyón
Arquitectura básica de digitalización de una planta hidroeléctrica (plataforma RECIN).

Arquitectura RECIN

La arquitectura de la planta hidroeléctrica del gráfico ha sido generada mediante la plataforma RECIN que está construyendo el Centro de Ciberseguridad Industrial (CCI) y que permite incorporar requisitos de ciberseguridad en proyectos de automatización industrial y en proyectos de digitalización industrial basados en el estándar internacional IEC 62443. La plataforma permite al área de ingeniería incorporar requisitos en sus proyectos tanto a nivel de zona y conductos como de componentes en los distintos niveles.

Plataforma ESCIM

Es fundamental para el responsable de ciberseguridad de estas instalaciones conocer y prepararse frente a incidentes de alto impacto. Por ello, se han caracterizado varios escenarios de incidentes de alto impacto para servicios esenciales en la plataforma ESCIM del CCI. A continuación mostraré la caracterización de un escenario de incidente de alto impacto, al que se ha denominado Inundación de presa de central hidroeléctrica.

El incidente se produce en una central hidroeléctrica de propiedad privada y catalogada como infraestructura crítica al proporcionar energía eléctrica para muchas comunidades, negocios y residentes. La misma está operada y monitorizada de forma remota, solo tiene trabajadores en las instalaciones cada pocas semanas para probar los sistemas, actualizar el hardware y garantizar la integridad estructural.

La generación hidroeléctrica, cada vez más automatizada y digitalizada, requiere de ciberseguridad en su diseño y gestión

Un atacante ha ejecutado un comando remoto abriendo al máximo las compuertas de entrada y salida de agua, causando una salida incontrolada y no programada. Debido al flujo y la presión del agua que baja por la compuerta, la turbina falla y queda dañada, así como su estructura, reduciendo la resistencia que enfrenta el agua que se mueve rápidamente, provocando inundaciones y causando enormes pérdidas al propietario.

Además de la descripción del escenario, la plataforma ESCIM incluye una arquitectura que muestra las zonas comprometidas y las impactadas. En la arquitectura se indica el origen del incidente, su tipo y las amenazas internas o externas que lo causaron, como se muestra en el gráfico.

ciberseguridad industrial esquema plataforma ESCIM
Arquitectura básica del escenario del incidente (plataforma ESCIM).
ciberseguridad industrial parámetros de caracterización del incidente plataforma ESCIM
Parámetros de caracterización del incidente (plataforma ESCIM).

En la caracterización se indicará el impacto para el negocio en términos de impacto operativo, patrimonial, reputacional, legal, financiero y para la salud, así como una descripción del mismo, que en este caso corresponde a “lucro cesante (pérdida de operación), pérdida de inversión en infraestructura, impacto sobre la salud de personas en las zonas recreativas que fueron inundadas y pérdida reputacional de la compañía al no aplicar mecanismos de ciberseguridad adecuados.”

Junto al impacto para el negocio, se recogerá también el impacto técnico y el nivel de pérdidas en la disponibilidad, integridad y confidencialidad. En el escenario se caracterizará la naturaleza del incidente y las distintas fases principales del mismo: Paciente cero, Acceso inicial, Persistencia, Efectos y Actuaciones posincidente. En este caso:

  • Análisis forense donde se han descubierto las fases del incidente caracterizado (en tres semanas se tenía un informe completo).
  • Se establece un coordinador de ciberseguridad para la planta y se presenta un plan de ciberseguridad industrial en el que se priorizan las siguientes actuaciones:
  1. Se formalizan requisitos de acceso para contratistas (definiendo un procedimiento obligatorio).
  2. Se establece un plan de concienciación y formación para operadores de SisRem, operarios y contratistas.
  3. Se establecen medidas de monitorización y control de acceso.
  4. Se establece un servicio de gestión de incidentes.

Está previsto que la plataforma ESCIM tenga caracterizados inicialmente unos 30 escenarios de incidentes de ciberseguridad industrial para sectores esenciales como electricidad, transporte, agua, gas y petróleo y salud.

El sector eléctrico, especialmente la generación hidroeléctrica, cada vez más automatizada y digitalizada, requiere ciberseguridad industrial en su diseño y gestión para gozar de una buena salud digital.