Hidroconta
Connecting Waterpeople
STF
Catalan Water Partnership
Hach
Vector Energy
Fundación Biodiversidad
Hidroconta
ISMedioambiente
Mancomunidad de los Canales del Taibilla
Kamstrup
Confederación Hidrográfica del Segura
DATAKORUM
Filtralite
Red Control
AMPHOS 21
ONGAWA
AGS Water Solutions
AECID
HRS Heat Exchangers
Amiblu
Lama Sistemas de Filtrado
Sivortex Sistemes Integrals
Likitech
Almar Water Solutions
Idrica
Danfoss
Centro Nacional de Tecnología de Regadíos (CENTER)
Agencia Vasca del Agua
Aqualia
NSI Mobile Water Solutions
Regaber
ICEX España Exportación e Inversiones
Fundación Botín
Ingeteam
Laboratorios Tecnológicos de Levante
Innovyze, an Autodesk company
SCRATS
Global Omnium
VisualNAcert
EMALSA
Asociación de Ciencias Ambientales
Sacyr Agua
Aganova
s::can Iberia Sistemas de Medición
Terranova
TEDAGUA
Saint Gobain PAM
Rädlinger primus line GmbH
AGENDA 21500
CAF
ESAMUR
EPG Salinas
Consorcio de Aguas Bilbao Bizkaia
MOLEAER
RENOLIT ALKORPLAN
KISTERS
Fundación CONAMA
J. Huesa Water Technology
ADECAGUA
Baseform
TFS Grupo Amper
Consorcio de Aguas de Asturias
NTT DATA
Grupo Mejoras
FENACORE
Barmatec
Molecor
Gestagua
Ministerio para la Transición Ecológica y el Reto Demográfico
ACCIONA
TecnoConverting
GS Inima Environment
Xylem Water Solutions España
LACROIX
Schneider Electric
Minsait

Se encuentra usted aquí

Ciberseguridad en el sector del agua: proteger nuestra infraestructura hídrica en la era digital

Sobre el blog

Estefanía Rojas Campos
Estefanía Rojas, OT/ICS/IOT Cyber Department Leader en Innotec Security part of Accenture.

Publicado en:

Portada iAgua Magazine
  • Ciberseguridad sector agua: proteger nuestra infraestructura hídrica era digital

En el presente artículo trataré la importancia vital de la ciberseguridad en el sector del agua y cómo su integración efectiva no solo es esencial, sino también una oportunidad para fortalecer nuestras infraestructuras hídricas.

La importancia de la disponibilidad del agua en la era digital

En el contexto de la modernización y seguridad del sector del agua, la atención se centra en tres elementos clave: personas, procesos y tecnología. La infraestructura hídrica moderna, altamente dependiente de sistemas digitales, enfrenta riesgos significativos ante interrupciones no planificadas, subrayando la urgencia de fortalecer la ciberseguridad en este sector esencial.

Plan para garantizar la seguridad en infraestructuras hídricas

La convergencia IT-OT en el sector del agua requiere de un plan de seguridad específico. Asegurar la integridad en entornos ciberfísicos implica diversas etapas: descubrimiento, evaluación, protección, monitorización y optimización.

  • Descubrimiento: el primer paso es conocer el modelo digital de la infraestructura hídrica, realizar un inventario, identificar las conexiones entre activos y comprender cómo se utiliza la información. Esto proporcionará un contexto funcional crítico.
  • Evaluación: se debe analizar cada dispositivo conectado en busca de vulnerabilidades, evaluando el riesgo individual y grupal para establecer las bases de un plan de seguridad adecuado. Este proceso implica un inventario detallado, diagramas de red y la evaluación de criticidades.
  • Protección: la segmentación de dispositivos es crucial para decidir qué dispositivos están autorizados a acceder a otros. La implementación de buenas prácticas, incluyendo accesos remotos seguros, es esencial. La colaboración entre equipos especializados en diferentes áreas es fundamental para identificar y proteger dispositivos críticos.
  • Monitorización: la supervisión constante es esencial en entornos OT, donde las soluciones de seguridad tradicionales son ineficientes. Implementar un marco de detección y respuesta urgente permite descubrir desviaciones de políticas y responder de manera efectiva.
  • Optimización: al descubrir, evaluar y rastrear el comportamiento de dispositivos hídricos, surgen oportunidades para optimizar la eficiencia operativa, ahorrando tiempo para los operadores y aumentando el retorno de inversión mediante la gestión mejorada del ciclo de vida de los dispositivos.

Definiendo roles y responsabilidades: el pilar fundamental

La definición clara de roles y responsabilidades es fundamental para una ciberseguridad efectiva, estableciendo un marco organizativo que fortalece la protección en todos los niveles. La tecnología, aunque fundamental, no puede operar sin la participación de personas que comprendan los procesos específicos. La incorporación de profesionales expertos es clave, ofreciendo conocimientos detallados y perspectivas valiosas. La gestión integral abarca la toma de decisiones sobre medidas de seguridad, la fase de protección, capacidad para interpretar y responder adecuadamente a alertas y la planificación de la recuperación.

En el contexto de la modernización y seguridad del sector del agua, la atención se centra en tres elementos clave: personas, procesos y tecnología

Ciberseguridad en la convocatoria de subvenciones (PERTE)

El Proyecto Estratégico para la Recuperación y Transformación Económica (PERTE) de Digitalización del Ciclo del Agua busca impulsar proyectos de mejora de la eficiencia del ciclo urbano del agua.

La segunda convocatoria de subvenciones (2023) destaca las tipologías C.1 y C.2, resaltando la importancia de la ciberseguridad. La C.1 se centra en el desarrollo de portales web, incluyendo la implantación o mejora necesaria de ciberseguridad. Mientras tanto, la C.2 aborda mejoras en sistemas de información y herramientas digitales, destacando también la necesidad de ciberseguridad y tecnologías basadas en inteligencia artificial. Este enfoque integral busca fortalecer la transformación digital del ciclo urbano del agua.