Magazine | Número 1 2025 Es necesario adoptar una metodología integral si se desea proporcionar a las subestaciones una protección eficaz contra los ciberataques. Los equipos ciberseguros de prueba de relés de protección son un elemento esencial que debe figurar en todo concepto de seguridad. Descubra por qué y conozca las amplias medidas que hemos implementado para establecer un nuevo nivel de ciberseguridad para las pruebas de protección. Un ciberataque a una infraestructura crítica no es algo que solo ocurre en los libros, y existen muchos casos reales que lo demuestran. El incidente más conocido ocurrió en Ucrania en 2016, cuando los atacantes aprovecharon la conexión a un centro de control. Desde entonces, la necesidad de proteger las infraestructuras críticas se ha estipulado mediante diversos requisitos legales. Por ejemplo, la Directiva NIS2 (seguridad de las redes y de la información) establece el marco para mejorar la ciberseguridad en la UE. Un análisis exhaustivo de las amenazas que abarque el mayor número posible de vectores de ataque y vulnerabilidades constituye la base para reforzar las subestaciones. Como indicó un estudio del Ponemon Institute, se explotaron vulnerabilidades conocidas en el 100 % de los ataques estudiados. Eliminar todas las vulnerabilidades supone un verdadero desafío para las compañías eléctricas, ya que existen muchos vectores de ataque, tales como: › La conexión al centro de control y los canales de mantenimiento remoto › Las computadoras de la estación y de mantenimiento › El firmware y los archivos de configuración de los propios dispositivos de protección › Los equipos de prueba utilizados en las subestaciones Si bien ha aumentado la concientización sobre las ciberamenazas, una mirada más atenta deja en claro que faltan soluciones más específicas. En términos de pruebas de protección, el equipo de prueba de relés de protección y la computadora portátil de prueba constituyen vectores de ataque que pueden ser aprovechados para vulnerar las defensas. Un equipo de prueba seguro tiene la ventaja de abordar ambas Si la protección es inadecuada, existen varias formas para que los atacantes accedan al bus de estación de las infraestructuras críticas. Red de tecnología operativa Dispositivo de protección Equipo de prueba de protección Puerta de enlace Centro de control Computadoras de estación/ mantenimiento Dispositivo de protección Ajustes de los equipos IED PC de pruebas Documentos de pruebas 13
RkJQdWJsaXNoZXIy NTkxNzY=