Indra apuesta por la ciberseguridad para prevenir ataques en las infraestructuras del agua

Según el estudio Environmental Outlook 2050, desarrollado por la Organización para la Cooperación y Desarrollo Económico (OCDE), la demanda mundial de agua aumentará en un 55% entre los años 2000 y 2050. Para entonces, el informe calcula que más del 40% de la población puede estar en condiciones de escasez.

En los últimos años, la transformación digital, con conceptos como Internet of Things (IoT), Big Data o Inteligencia Artificial, está adquiriendo un papel relevante para gestionar este recurso de forma más eficiente. Al mismo tiempo, el incremento de la sensorización y el crecimiento exponencial de la información sobre la operación (OT) supone una mayor exposición a posibles ataques.

Las soluciones de Smart Water que existen en actualidad, análogas y complementarias a las de gestión de la generación, distribución y consumo de energía (Smart Grid y Smart Metering), se aplican en múltiples ámbitos. Son, por ejemplo, los casos de automatización de la medida de caudal en las cuencas hidrográficas, el control remoto y monitorización de las Estaciones de Tratamiento de Agua Potable (E.T.A.P), la obtención de lecturas remotas automáticas y la detección de fugas en la distribución, o la automatización de la recogida de medidas en las Estaciones Depuradoras de Aguas Residuales (E.D.A.R.).

«Se trata de soluciones que permiten optimizar la gestión del agua y evitar riesgos en la operación gracias a la utilización de componentes clave como sensores repartidos por la red de suministro, capaces de enviar de forma continua la información y alertas a una plataforma IoT; comunicaciones M2M, que facilitan la automatización y control en tiempo real de los procesos; y plataformas IoT, que traducen, también en tiempo real, los distintos protocolos y lenguajes a uno común. Es por ello que, en el futuro, la mayor parte de las amenazas vendrán por ataques a los objetos conectados a Internet, como puede ser un contador o una cámara de vigilancia», explica Maurizio De Stefano, director en Energy&Utilities y responsable de la Práctica del Agua en Indra.

Ataques virtuales

Los ataques a los sistemas de agua se conocen desde el año 400 a.C, en el que los espartanos envenenaron parte de los pozos del ejército griego. Estas prácticas también fueron comunes en las guerras napoleónicas, II Guerra Mundial o Guerra de Vietnam, entre muchas otras.

En la actualidad, los principales efectos de los ataques pueden ser, desde una parada del suministro o contaminación del recurso, hasta una afección a terceros por la gestión inadecuada de inundaciones o vertidos de agua residuales no tratadas en ecosistemas vulnerables.

Cuanto más se avanza en la transformación digital, más sofisticados son los ataques, dado que la propia evolución tecnológica pone a disposición de sus autores herramientas que les permiten buscar objetivos más precisos y con mayor impacto. Según afirma De Stefano, se podría incluso plantear un «ataque virtual», simulando la contaminación de un sistema.

El efecto inmediato sería la paralización del consumo de agua y el suministro mediante camiones-cisterna, pero lo más grave, en palabras del directivo, «sería el ataque al elemento más vulnerable de una red de abastecimiento de agua, que es la confianza de la población en el sistema de suministro».

Para De Stefano, la solución pasa por integrar la seguridad desde el diseño en todo el ciclo de vida del producto, potenciar la realización de pruebas sólidas e independientes y priorizar las inversiones en este ámbito, dado que muchas organizaciones no se interesan por este tema hasta que sufren incidentes. «Lo importante -destaca- es definir una estrategia de seguridad integral, ya que mucha veces los ataques no se producen de forma directa, sino aprovechando diferentes vulnerabilidades y saltando de un entorno a otro».

Una primera medida, explica, puede consistir en incrementar el control en el acceso de información a redes que deben mantenerse aisladas. «Desplegamos sistemas que controlan la entrada y salida de información de redes industriales para evitar una posible infección a causa del uso de dispositivos como pendrives u ordenadores portátiles con malware».

Otras medidas más avanzadas pasan por segmentar las redes de las instalaciones para limitar el alcance de un ataque o controlar los protocolos de comunicaciones en entornos industriales para identificar tráfico sospechoso. Para llevar a cabo todas estas tareas, Indra se apoya en Minsait, su unidad de transformación digital, que cuenta con un equipo de más de 200 expertos a nivel global y una red de centros avanzados de ciberseguridad repartidos en varios países que prestan un servicio 24x7x365 a sus clientes.

Mantiene, asimismo, una firme apuesta por el desarrollo de soluciones de gestión inteligente del agua para mejorar la eficiencia y ahorrar costes. Es el caso, por ejemplo, de Minsait IoT Sofia2 (http://sofia2.com), una plataforma Internet of Things (IoT) con capacidades Big Data y Cloud que permite integrar y compartir de forma sencilla información de distintos sistemas, dispositivos móviles o redes sociales y que ha servido como base de interoperabilidad para el desarrollo de proyectos relacionados con la gestión y consumo sostenible del agua.

Por otro lado, la suite InDROP, desarrollada por el Mercado de Energía de Indra, aporta una visión completa del ciclo del agua y ayuda a las utilities a reducir el NRW (Non Revenue Water) mediante el control y análisis de la red y procesos comerciales, minimiza el coste del mantenimiento preventivo y mejora la calidad del servicio

Indra también impulsa varias iniciativas para el desarrollo de un modelo de Centro de Operación y Colaboración Social para el Agua basado en sus productos InDROP.C4OS e InDROP.iParticipa. «Gracias al desarrollo de estas plataformas, las ciudades del futuro podrán contar con ciudadanos y sociedades formados e informados en todo lo relativo al agua y autoridades y empresas que podrán ser más smart gracias a la obtención de un conocimiento mucho más exacto y cercano (casi en tiempo real) de las sociedades a las que sirven», apunta Maurizio De Stéfano.