La ciberseguridad en las redes eléctricas, más que I+D

Ciberseguridad | Nuestro futuro está ligado al desarrollo de soluciones ciberseguras y capaces de hacer que los sistemas eléctricos sean más seguros y sostenibles.

La ciberseguridad es un concepto transversal y en constante evolución

En ZIV concebimos la ciberseguridad no solo como un plus de producto, o una exigencia del mercado. Es algo tan importante como la calidad o la seguridad en el trabajo, es decir, afecta a toda la empresa. Seremos posiblemente una de las primeras empresas que hemos tenido un área transversal de ciberseguridad. Esta afecta a todos los procesos, desde financias a IT, y obviamente al diseño y desarrollo de producto. Tenemos claro que no solo debemos crear productos ciberseguros, sino también ser una empresa cibersegura.

En la evolución hacia una ciberseguridad transversal nos hemos encontrado con 3 condicionantes importantes:

  1. La falta de expertise, ya que es un tema complejo, novedoso que requiere mucho tiempo de formación.
  2. Su propio dinamismo, ya que la aparición de vulnerabilidades es constante y debeos responder con agilidad y fiabilidad.
  3. Y su alcance, ya debemos entender la ciberseguridad como algo que aplica a todos los procesos y a todo el ciclo de vida del producto: especificación, diseño, implementación, pruebas, fabricación y operación.

Dentro de esa parte de pruebas es donde se enmarca el test de penetración que gracias a IKERLAN y al programa BDIH Konexio 2021 nos ha permitido testear gran parte de la solución y saber que vamos por el buen camino

El Road Map de la ciberseguridad en ZIV

Llevamos ya muchos años invirtiendo en ciberseguridad, los 5 últimos de manera intensiva, y somos conscientes de que la ciberseguridad ha llegado para quedarse. Hemos diseñado un road map que nos muestra hacia dónde avanzar en el medio y largo plazo. En el corto plazo, hemos sido prácticos y pragmáticos. Nuestros productos cubren ya las necesidades actuales de nuestros clientes. Por ejemplo:
– el control de acceso basado en roles, el uso de contraseñas robustas,
– la autenticación remota de usuarios (LDAP, RADIUS),
– el uso de comunicaciones seguras,
– la securización del firmware basado en firmas digitales,
– el registro de actividades de ciberseguridad
– la deshabilitación de puertos y servicios
– y la implementación del PKI que permite el uso de certificados digitales para comprobar identidades y establecer comunicaciones seguras.

Beneficios obtenidos y tecnologías aplicadas

El principal beneficio que hemos conseguido es la concienciación de toda la empresa sobre lo importancia de la ciberseguridad. Eso favorece que nuestros productos sean ciberseguros y aporten un valor adicional a los clientes. Que claro está, tratándose de compañías eléctricas esto redunda en un claro beneficio para toda la sociedad.

En cuanto a tecnologías aplicadas, además de haber analizado y estudiado los principales estándares de ciberseguridad que afecta a la ciberseguridad OT, como son IEEE 1686, IEC 62443 o IEC 62351 y guías de buenas prácticas, hemos estado trabajando con tecnologías de:

  • control de acceso (PAM, LDAP, RADIUS),
  • de securización de comunicaciones (SSH, TLS),
  • de firmado para la securización del firmware
  • y todo el tema de PKI para el manejo de certificados, entidades certificadoras, revocación de certificados, que se emplean en comunicaciones seguras y en la verificación de las firmas del firmware.

El futuro

Ya estamos trabajando con ciberseguridad HW, arranque seguro del firmware y el almacenamiento seguro de credenciales basado en el uso de TPM…

Esto no ha hecho más que empezar, y ya estamos recogiendo los primeros frutos. Es un campo apasionante en el que seguiremos trabajando. Somos conscientes de que el mundo necesita más energía verde y más ciberseguridad. Ambos son dos vectores de crecimiento muy claros para ZIV. Nuestra estrategia de i+d está alineada con estas metas, queremos y podemos aportar soluciones ciberseguras capaces de hacer que los sistemas eléctricos sean más seguros y sostenibles.

Contacto
Copyright © 2022 ZIV. All rights reserved.