El proyecto Sec2Grid se enmarca en el programa Hazitek 2022 del Gobierno Vasco con un presupuesto de 6,4M€.

Por Vera Martín del Campo | Corresponsal

"Si podemos comunicar a las operadoras de antemano dónde puede haber posibles problemas a futuro por nuestra parte, podemos corregirlos antes de que aparezcan", subrayan las entidades participantes en el proyecto. El proyecto está liderado por Ingeteam y participan en el mismo: Arteche, Barbara, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA

Uno de los principales retos de las redes eléctricas inteligentes (Smart Grids) es su ciberseguridad debido, entre otros factores, a la digitalización y el aumento de la conectividad entre los numerosos dispositivos que integra. Sus particularidades dificultan la adaptación de las medidas de seguridad existentes actualmente en el mundo de las Tecnologías de la Información (IT).

Este escenario complica la detección proactiva de las posibles vulnerabilidades existentes en los dispositivos desplegados. Hay que tener en cuenta que, cuando se habla de activos críticos, como es el caso de las redes eléctricas, los tiempos de respuesta a la hora de parchearla -no de poderla solucionar-, son muy largos. La ciberseguridad de la red eléctrica se ha convertido, por lo tanto, en un elemento clave y en uno de los principales retos a los que se enfrenta el sector.

En este contexto, este mes finaliza el proyecto Sec2Grid financiado por el programa Hazitek 2022 del Gobierno Vasco y con un presupuesto de 6,4M€. En el mismo trabajan de manera colaborativa empresas fabricantes de equipamiento para el sector eléctrico, proveedores de soluciones y servicios de ciberseguridad y consultoría, para establecer mecanismos que permitan descubrir de manera proactiva las posibles vulnerabilidades en los dispositivos que integran la red eléctrica inteligente, integrando a toda la cadena de valor y con una visión global a lo largo de todo el ciclo de vida del equipamiento.

Liderado por Ingeteam, en el proyecto participan Arteche, Barbara, Ormazabal, PwC, Zigor, ZIV, Ikerlan y el Clúster GAIA. Todos ellos han colaborado para analizar continuamente y de un modo automatizado las vulnerabilidades que pueden aparecer en los equipos de los fabricantes participantes, información puesta además a disposición del resto de empresas que toman parte en el proyecto. Tal y como subraya Imanol García, director de Proyectos de I + D en Ingeteam, "esto nos permite desarrollar funcionalidades agregadas orientadas a la infraestructura eléctrica, de tal manera que compartiendo esa información se puedan analizar los riesgos de un modo global y adecuado a toda la red". En esta línea, García explica que "si nosotros podemos comunicar a las operadoras eléctricas de antemano dónde puede haber posibles problemas a futuro por nuestra parte, podemos corregirlos antes de que aparezcan".

Además, en el marco del proyecto, se han desarrollado mecanismos para mantener vigilados los equipos cuando ya están desplegados en campo, tratando de garantizar así que las configuraciones y su modo de funcionamiento en operación sean los adecuados y mantengan el nivel de ciberseguridad que se espera, para que no puedan ser atacados de manera sencilla. –sn–