Compañías del País Vasco han concluido con éxito un innovador proyecto diseñado para reforzar la ciberseguridad de las redes eléctricas, cada vez más complejas y conectadas en la era digital. El proyecto, conocido como Sec2Grid, ha recibido el respaldo del programa Hazitek 2022 del Gobierno Vasco, con una inversión total de 6,4 millones de euros. El principal desafío de esta iniciativa es la protección contra los ciberataques y el fortalecimiento de la infraestructura eléctrica, reduciendo las vulnerabilidades que podrían comprometer el suministro de energía.
Este esfuerzo ha reunido a destacados actores de la industria de la energía, encabezados por Ingeteam, y ha contado con la colaboración de empresas como Arteche, Barbara, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA. Estas organizaciones han concentrado sus esfuerzos en una identificación proactiva de las vulnerabilidades existentes en los dispositivos de las redes eléctricas inteligentes, anticipándose a posibles amenazas antes de que se materialicen. Imanol García, director de Proyectos de I+D en Ingeteam, destacó la importancia de comunicar a las operadoras eléctricas sobre posibles problemas futuros para que estos puedan ser abordados con suficiente antelación.
Uno de los grandes retos del proyecto ha sido la personalización de las estrategias de seguridad para un sistema tan singular como es la red eléctrica. A medida que se digitaliza la infraestructura, la ciberseguridad se convierte en un aspecto crítico, ya que los tiempos para corregir vulnerabilidades en activos críticos pueden ser prolongados. Consecuentemente, el proyecto se enfocó en desarrollar técnicas de vigilancia destinadas a mantener la seguridad operacional de los sistemas eléctricos.
Una parte esencial del proyecto ha sido la implementación de un entorno de pruebas virtual en Ikerlan, donde se han realizado rápidas evaluaciones de ciberseguridad en los equipos fabricados por los distintos participantes del proyecto. Este entorno simula una red eléctrica operativa, permitiendo pruebas conjuntas de manera ágil y eficaz. Los responsables del proyecto han enfatizado el valor de la colaboración interempresarial, señalando cómo, a pesar de ser competidores, el proceso colaborativo ha sido enriquecedor para todos.
Adicionalmente, el proyecto Sec2Grid ha adoptado metodologías para asegurar que las soluciones a las vulnerabilidades sean desplegadas adecuadamente en los equipos de la red, considerando los vectores de ataque más comunes. Esto incluye el uso de autorizaciones firmadas y autenticadas para validar que las actualizaciones de software son legítimas antes de su implementación por las operadoras eléctricas.
Con la culminación de Sec2Grid, las medidas y protocolos desarrollados prometen mejorar significativamente la resiliencia del sector eléctrico ante amenazas cibernéticas, estableciendo las bases para un sistema eléctrico más seguro y robusto frente a los retos futuros.
