Raúl Pérez de la Ossa.

Opinión

La ciberseguridad al servicio del Ciclo de Agua

Head of Analytics & IoT en Aqualia.

Guardar

Ciclo del agua.
Ciclo del agua.

La digitalización es el camino que las organizaciones están tomando para para la búsqueda de la eficiencia, el aumento de la productividad y crear valor al cliente o al ciudadano.

Esta transformación digital está impulsada por el uso de tecnologías. Estas tecnologías están en constante evolución y generan cambios constantes en el diseño de los productos tecnológicos, así como recurrentes implementaciones en los procesos de negocio, generando nuevas capacidades operativas. Tecnologías como el internet de las cosas (IoT), Cloud Computing y en definitiva la conectividad generalizada están generando una disrupción de los modelos convencionales de negocio, pero al mismo tiempo están generando mayor superficie para los ciberataques.

Infraestructuras críticas en el ciclo del agua

La gestión del ciclo integral del agua es un servicio público operado por empresas especializadas y reconocido como esencial y necesario para el desarrollo todas las actividades sociales y económicas en sus usos urbanos, industrial y agrícola.

En la gestión del ciclo del agua se está viviendo un profundo cambio tecnológico, la implantación de soluciones digitales está suponiendo la mejora de la gestión operativa, la eficiencia, así como la mejora en el aprovechamiento hídrico. Esta transformación tecnológica se produce en el ecosistema del ciclo del agua, donde es necesaria la gestión de infraestructuras críticas, que por su naturaleza aumentan el impacto ante posibles ciberataques y cortes de operación.

Las infraestructuras críticas son un objetivo, cada vez más frecuente, de ataques cibernéticos que buscan generar perturbaciones con gran repercusión. Si bien las infraestructuras críticas relacionadas con el agua no son el principal objetivo de las bandas criminales, ejemplos como el ciberataque contra el sistema de del suministro de agua en Israel en 2020 y el ciberataque a una planta de tratamiento en Florida en 2021, son motivos suficientes para que las empresas del sector se mantengan alerta y se generen espacios tecnológicos sensibles a la adopción de tecnologías de ciberseguridad.

Convergencia de los mundos IT/OT

Tradicionalmente la ciberseguridad en las instalaciones industriales del ciclo del agua se garantizaba por lo que se conoce como “air gap”, es decir la desconexión física de los dispositivos de control con la red. Con la digitalización de los procesos industriales del ciclo del agua se crea un escenario completamente distinto en que existe la necesidad de la interacción del mundo operacional OT (Operational Technology) con las tecnologías IT (Information Technologies). La convergencia de estos dos mundos, antes completamente aislados, hace posible la implementación de procesos inteligentes utilizando tecnologías Big Data, inteligencia artificial (AI), machine learning, pero al mismo tiempo aumenta la superficie sensible al ciberataque y el riesgo de continuidad transversal ante un ataque.

Riesgos y Ciberamenazas

De este modo, la convergencia IT/OT hace que el mundo OT herede riesgos del mundo IT, que deben tenerse en cuenta en el marco de ciberseguridad global de operación de las instalaciones industriales del ciclo del agua. Algunos de los riesgos a los que es necesario enfrentarse son, por ejemplo, la pérdida de datos, posibles deterioros en el hardware o en la red, funcionamientos indeseados, accesos no autorizados, o la explotación de vulnerabilidades en software obsoletos, entre otros.

El mayor impacto de un ciberataque a las infraestructuras gestionadas del ciclo del agua es la pérdida de la capacidad de operación sobre las instalaciones y el funcionamiento no deseado con motivo de un ataque cibernético.

Desde el mundo OT será por tanto necesario enfrentarse a distintas ciberamenazas del mundo IT, como el ransomware (secuestro de datos, que impide la utilización de equipos), el phishing (robo de datos del acceso a los sistemas), así como virus y softwares maliciosos que aprovechen vulnerabilidades en el software o en la conectividad remota.

La Ciberseguridad al servicio del Ciclo de Agua

El mayor impacto de un ciberataque a las infraestructuras gestionadas del ciclo del agua es la pérdida de la capacidad de operación sobre las instalaciones y el funcionamiento no deseado con motivo de un ataque cibernético.

Aqualia ha diseñado AqualiaLIVE, la plataforma para la gestión global del ciclo del agua, implementando los estándares más exigentes en el ámbito de la ciberseguridad.

Algunas de las estrategias de ciberseguridad adoptadas en AqualiaLIVE son la segmentación inteligente de redes, la implementación de mecanismos avanzados de gestión de identidades, la priorización de activos OTs para según su criticidad adoptar soluciones específicas y resilientes, la inspección del tráfico de red (next generation firewalls NGFW), etc.

 En AqualiaLIVE se aplican tanto controles de protección como los mecanismos necesarios para asegurar la operación de las instalaciones ante posibles ataques que hayan encontrado la manera de entrar en su infraestructura digital.

Frenar los ataques es una parte fundamental de la estrategia de ciberseguridad, pero es igualmente necesario detectar, analizar, responder y recuperarse ante un ataque, así como la mitigación del riesgo mediante el diseño de arquitecturas resilientes IT/OT. Aqualia ha diseñado un plan resiliente ante este tipo de situaciones para asegurar la operación, así como el servicio al ciudadano.

En conclusión, el camino a la digitalización para alcanzar la eficiencia y el mejor servicio al ciudadano nos enfrenta a nuevos retos y amenazas. La ciberseguridad es un compañero de viaje necesario, que nos va a ayudar a recorrer ese camino mediante la protección, detección, mitigación y recuperación, fundamental para asegurar la operación en el ciclo del agua y el servicio al ciudadano.