Empresas Premium
Má de una treintena de profesionales y representantes públicos del sector del agua asistieron a la jornada CyberSecureWater en la Ciudad del Agua, en Barcelona, para compartir conocimientos sobre la ciberseguridad del agua. Suez y Cetaqua han coorganizado este evento promovido por la plataforma tecnológica europea de distribución y saneamiento del agua WssTP y la Alianza Europea para la Innovación de Internet de las Cosas (AIOTI), en colaboración con el centro tecnológico Eurecat y la Fundación Empresa-Universidad Gallega (Feuga).
Actualmente, los sistemas están cada vez más digitalizados e interconectados. Esto requiere de una mayor atención a la seguridad, para garantizar que los sistemas de protección se implementan al mismo ritmo que la propia digitalización de las infraestructuras, y en cambio este sería un riesgo evitable mediante la concienciación adecuada.
Según Sergi Carmona, CISO de Dirección de Seguridad de SUEZ en España, quien ofreció una visión global de la ciberseguridad a los participantes, advierte que "está aumentando la tendencia del uso de ciberataques para atentar contra infraestructuras que prestan un servicio esencial a la ciudadanía y que para hacer frente a los más de 1.000 ataques que se suelen recibir en un día, es necesaria una inversión en seguridad integral que les ayude a minimizar los riesgos de no estar protegidos".
"Compartir la información entre operadores del agua es esencial para prevenir ciberataques y ataques físicos en las infraestructuras críticas del agua", destaca Rafael Giménez, responsable de Agua 4.0 en Cetaqua y coordinador del grupo de trabajo de Agua y TIC de la WssTP. Durante el evento coordinó junto con expertos de Eurecta la simulación de un ciberataque a una infraestructura de agua. Los asistentes pudieron ver cómo al introducirse un software en el sensor de un controlador PLC se pueden alterar las lecturas en una planta de tratamiento de agua, de modo que se falsee el estado fisicoquímico real del agua.
Soluciones tecnológicas y planes estratégicos como los desarrollados en el proyecto europeo STOP-IT, en el que ha participado Cetaqua junto con Aigües de Barcelona, integran los esfuerzos de múltiples entidades, desde operadoras de agua, a administraciones y a centros de I+D+i en la detección y prevención de este tipo de intrusismos ´Man In The Middle´ en las infraestructuras críticas. Actualmente, empresas y centros de I+D+i están desarrollando múltiples soluciones tecnológicas para proteger los sistemas de agua contra ataques físicos y cibernéticos. Tecnalia/ECSO, Darco Tech, FMIC Facility Management for Critical Infrastructures presentaron algunas de las últimas tecnologías y con las que protegen las infraestructuras, y se contó con la presencia del Centre de Seguretat de la Informació de Catalunya (CESICAT).
En todo caso, tal y como coincidieron los participantes en el espacio de debate, el intercambio de información entre las propias operadoras de agua es crucial en la protección contra ciberataques a sus infraestructuras críticas. Tanto es así, que así lo exigirán las autoridades pertinentes mediante un marco legislativo, y dicho marco es promovido por la Comisión Europea (Cybersecurity Act, 2017) para fortalecer las capacidades, concienciación y resiliencia de la ciberseguridad a nivel europeo.