El CyberSecureWater muestra en Barcelona que compartir información es vital para la ciberseguridad del agua

0

Actualmente, los sistemas están cada vez más digitalizados e interconectados. Esto requiere de una mayor atención a la seguridad, para garantizar que los sistemas de protección se implementan al mismo ritmo que la propia digitalización de las infraestructuras, y en cambio este sería un riesgo evitable mediante la concienciación adecuada. Según Sergi Carmona, CISO de Dirección de Seguridad de SUEZ en España, quien ofreció una visión global de la ciberseguridad a los participantes, advierte que está aumentando la tendencia del uso de ciberataques para atentar contra infraestructuras que prestan un servicio esencial a la ciudadanía y que para hacer frente a los más de 1000 ataques que se suelen recibir en un día, es necesaria una inversión en seguridad integral que les ayude a minimizar los riesgos de no estar protegidos.

Durante, el evento,Rafael Giménez, responsable de Agua 4.0 en Cetaqua, coordinó junto con expertos de EURECAT la simulación de un ciberataque a una infraestructura de agua. Los asistentes pudieron ver cómo al introducirse un software en el sensor de un controlador PLC se pueden alterar las lecturas en una planta de tratamiento de agua, de modo que se falsee el estado fisicoquímico real del agua.

FCC Aqualia central, Inodoro

Soluciones tecnológicas y planes estratégicos como los desarrollados en el proyecto europeo STOP-IT, en el que ha participado Cetaqua junto con Aigües de Barcelona, integran los esfuerzos de múltiples entidades, desde operadoras de agua, a administraciones y a centros de I+D+i en la detección y prevención de este tipo de intrusismos “Man In The Middle” en las infraestructuras críticas. Actualmente, empresas y centros de I+D+i están desarrollando múltiples soluciones tecnológicas para proteger los sistemas de agua contra ataques físicos y cibernéticos. Tecnalia/ECSO, Darco Tech, FMIC Facility Management for Critical Infrastructures presentaron algunas de las últimas tecnologías y con las que protegen las infraestructuras, y se contó con la presencia del CESICAT (Centre de Seguretat de la Informació de Catalunya).

En todo caso, tal y como coincidieron los participantes en el espacio de debate, el intercambio de información entre las propias operadoras de agua es crucial en la protección contra ciberataques a sus infraestructuras críticas. Tanto es así, que así lo exigirán las autoridades pertinentes mediante un marco legislativo, y dicho marco es promovido por la Comisión Europea (Cybersecurity Act, 2017) para fortalecer las capacidades, concienciación y resiliencia de la ciberseguridad a nivel de europeo.