Ponferrada se erige como un punto clave de experimentación contra los ataques cibernéticos

La Térmica Cultural acogió en la mañana de este miércoles la inauguración de la jornada ‘Ciberseguridad, clave para la transformación de áreas críticas’, un proyecto que se ha estado fraguando durante los últimos dos años y que supone el primer paso en la colaboración entre la Ciuden y el Instituto Nacional de Ciberseguridad (Incibe), con la colaboración adicional de ISMS Forum.

Diversas empresas del sector energético todavía no están adaptadas a un entorno adecuado en materia de ciberseguridad, por lo que desde esta iniciativa se pretende aportar un impulso para lograr avances en este sentido. Según subrayaron en el evento, las empresas de almacenamiento deben comenzar a trabajar de forma más efusiva en protocolos de seguridad y, ante ello, un completo panel de expertos participa en la jornada para tratar estos temas de ciberseguridad. Concretamente, en el caso de la Ciuden, la directora general Yasodhara López aseguró que están teniendo en cuenta todas estas cuestiones de ciberseguridad para transformar sus instalaciones y trabajar en los nuevos estándares. 

El sector energético es uno de los que recibe un mayor número de intentos de ciberataques cada año, según reconoció el director general de Incibe, Félix Barrio. De hecho, de los 570 incidentes de ciberseguridad gestionados por el Instituto en 2022, más de la mitad atacaron a las infraestructuras energéticas. Para enfrentarse a ello, es necesario un lugar donde las empresas del sector puedan acudir para recibir formación y entrenamiento, y la Ciuden ha sido elegida "por sus condiciones únicas en Europa por sus infraestructuras experimentales a tamaño real donde podemos hacer simulaciones de ataques cibernéticos en entornos reales de gestión energética", afirmó Barrio.

Esta jornada reúne a los responsables de ciberseguridad de las grandes empresas españolas de energía y a los mayores expertos para analizar cuál es la situación frente a estas amenazas, qué se puede hacer y qué se debe construir. Así, Ponferrada se convierte en "la capital de la energía" para atraerlos y efectuar estas acciones. Cabe destacar que esta actividad se desarrolla de forma paralela a la primera convocatoria de la Universidad de León en el campus berciano de Técnico de Ciberseguridad en Internet de las Cosas.

El primer y más necesario cortafuegos, según apuntó el director general de Incibe, es formar profesionales con capacitación específica en unos tipos de sistemas de control automático como los existentes en la actualidad en las factorías de producción y distribución de energía. "No nos basta con tener hackers, debemos contar también con ingenieros especializados que sepan cómo gestionar los ataques de ciberseguridad para evitar interrupciones del servicio por ataques que se pueden producir desde el otro lado del mundo", añadió.

Estas amenazas a las que hace referencia Félix Barrio provienen, en su mayoría, de Rusia, Asia o incluso Latinoamérica. Detrás de ellos hay organizaciones criminales muy sofisticadas e, incluso, intereses de Estados. "Son sistemáticos los intentos de encontrar vulnerabilidades y fallos en los sistemas a través de los cuales, de manera remota, se puede entrar en los softwares de gestión de las fábricas", explicó Barrio. Para ello, es fundamental entrenar la capacidad de respuesta en el sector energético.

Los propósitos que persiguen estos ataques son diversos, pero la mayor preocupación actualmente es el 'tampering' o sabotaje, pues puede provocar interrupciones que ocasionen daños muy costosos. Por ejemplo, la interrupción en el funcionamiento de una central eléctrica puede provocar fallos en la continuidad del suministro en un entorno amplio durante diversos días.

Específicamente en España, si bien es uno de los países más atacados, Barrio destaca su magnífico nivel de resiliencia ya que, según la ONU, es el cuarto país del mundo con más capacidades de ciberseguridad. "Por esto es muy importante establecer jornadas periódicas con Ponferrada como centro neurálgico para que se desarrollen más en lo sucesivo para poder analizar y monitorizar las amenazas".

Por su parte, la representante de ISMS Forum, Fanny Pérez, hizo igualmente un especial énfasis en la elección de la capital berciana para esta actividad. Si bien reconoce que están acostumbrados a trabajar en ciudades grandes como Madrid o Barcelona, en las cuales están ubicadas empresas potentes, especifica que la ciberseguridad es "un tema social" que debe ser ampliado a lo largo de todo el país.