Segurilatam 014

26 Segundo cuatrimestre 2020 artículo técnico Seguridad en el Sector Energético E n la actualidad, la hidroelectri- cidad generada en Latinoamé- rica y el Caribe representa más del 50% de la energía eléctrica. Y la capacidad hidroeléctrica instalada, un 47% de la capacidad de generación to- tal en la región. Cifras que contrastan con el promedio mundial de energía eléctrica de fuente hidráulica, que no llega ni al 20%. Se puede afirmar que América Latina tiene la matriz ener- gética más limpia del mundo y se ha convertido en líder mundial en emi- siones bajas de carbono. Estos datos demuestran que las cen- trales hidroeléctricas de Latinoamérica prestan un verdadero servicio esen- cial para sus países. Por ello, es impor- tante analizar su salud digital e identi- ficar escenarios de riesgo de ciberse- guridad de alto impacto que puedan afectar a estas plantas de generación en la región. Instalaciones vulnerables La salud digital de estas instalaciones automatizadas es diversa, pero, en ge- neral, estas últimas adolecen de los mismos problemas. Sistemas conec- tados a más de una red, lo cual es sín- toma de la falta de existencia de una arquitectura de red segura con una segmentación inexistente o insufi- ciente, así como la carencia de corta- fuegos que permitan establecer el fil- trado y bloqueo de conexiones. Se utilizan protocolos donde los da- tos viajan en claro, facilitando la alte- ración por parte de un atacante de ac- ciones en la operación de la planta. El control de acceso a los sistemas es poco robusto y sin capacidad para re- gistrar la actividad. Estamos ante un escenario de un servicio esencial muy vulnerable y con un alto impacto ope- rativo, reputacional y financiero. Central de Itaipú Pondré como ejemplo el mayor caso de éxito de Latinoamérica: la planta de Itaipú. Con una potencia de genera- ción de 14.000 MW, es la responsable de suministrar alrededor del 17% de la energía consumida en Brasil y el 76% de la utilizada en Paraguay. Esta central hidroeléctrica se ha constituido en un ejemplo de buena gestión del entorno donde opera, ocupando, además, el primer lugar en generación de energía limpia y renovable a nivel mundial. Actualmente, después de 36 años operando, la central está en proceso de renovación tecnológica y digitaliza- ción. Este proceso tendrá una duración de más de una década, siendo los pri- meros cuatro años de planificación y el resto de renovación y digitalización. Los proyectos de digitalización tie- nen como principal materia prima los datos, obtenidos de fuentes externas e internas y cuyo análisis permite mejo- rar el proceso productivo y lograr ma- yor eficiencia. En los proyectos digitales tendremos normalmente sistemas de información que almacenan y analizan todos esos datos. Algunos de estos sistemas esta- rán en la nube, para lo cual necesita- remos instrumentación adicional para adquirir datos y pasarelas de comuni- caciones para el intercambio de datos. Arquitectura RECIN La arquitectura de la planta hidroeléc- trica del gráfico ha sido generada me- diante la plataforma RECIN que está construyendo el Centro de Cibersegu- ridad Industrial (CCI) y que permite in- corporar requisitos de ciberseguridad en proyectos de automatización in- dustrial y en proyectos de digitaliza- ción industrial basados en el estándar internacional IEC 62443. La plataforma permite al área de ingeniería incorpo- rar requisitos en sus proyectos tanto a nivel de zona y conductos como de componentes en los distintos niveles. José Valiente Director del Centro de Ciberseguridad Industrial (CCI) La salud digital de las centrales hidroeléctricas Arquitectura básica de digitalización de una planta hidroeléctrica (plataforma RECIN).