La modernización del suministro eléctrico requiere más inversión en ciberseguridad

Desde hace años las empresas públicas y privadas dedicadas al suministro eléctrico han ido modernizando sus redes con medidores digitales y poco a poco han ido adoptando tecnologías más modernas, como la Infraestructura de Medición Avanzada (AMI). Se trata de dispositivos digitales conectados y otra infraestructura digital que permite la administración remota de las redes y la monitorización precisa de los flujos de energía y del consumo de los clientes, sin necesidad de destinar equipos de trabajo a revisar los contadores y otros equipos que forman parte de la red.

Esto forma parte de una estrategia de digitalización que, a pesar de haberse frenado durante la pandemia, seguirá progresando en el futuro, a medida que adopten tecnologías más inteligentes y versátiles. Según las últimas previsiones publicadas por los investigadores de ABI Research, la base instalada de medidores de electricidad conectados alcanzará los 1.300 millones para el año 2027, y en este tiempo los suministradores deberán atender otras cuestiones relacionadas con la digitalización, muy especialmente las relativas a la ciberseguridad.

A medida que los servicios estén más vinculados a tecnología digital los gobiernos y los operadores deberán centrarse en los requisitos imprescindibles para proteger estas infraestructuras críticas. Como explica Dimitros Pavlakis, analista de ciberseguridad IoT en ABI Reserarch, “la introducción de AMI, la medición inteligente y la digitalización de la red está aumentando constantemente el gasto en servicios de gestión segura, ayudando a los implementadores a hacer la transición a los servicios de seguridad de IT y OT, ayudando a abordar sus objetivos principales”.

Estos objetivos incluyen la racionalización del consumo de electricidad comercial y para los consumidores, soportar el crecimiento de la producción industrial, abordar la demanda de servicios de optimización de energía en tiempo real, contribuir a la introducción de fuentes renovables y energía descentralizada y aumentar el umbral de seguridad para la infraestructura crítica de sus países. Y Pavlakis destaca que los criterios que regirán este progreso en la medición inteligente serán la mejora de la supervisión, la eficiencia y la seguridad.

Comenta que con el progreso digital del sector ha aumentado la responsabilidad de las empresas de servicios públicos y de los proveedores de energía, y están adentrándose en terreno desconocido, ya que la industria tradicionalmente no se ha enfrentado a los riesgos digitales que existen actualmente. Conscientes de ello, están tratando de ajustarse mejor a los requisitos gubernamentales y potenciando la interacción de la cadena de suministro con los fabricantes para garantizar que los OEM cumplan con los requisitos de seguridad de hardware y software para los medidores inteligentes.

Y también para coordinar la emisión de identidad digital y la instalación segura de firmware, determinar mejor la rentabilidad de la inversión de capital a largo plazo y seguir proporcionando servicios seguros y de calidad a sus clientes a medida que llevan a cabo la transición a los servicios basados en AMI. En este ámbito, los gobiernos están introduciendo regulaciones sobre la implementación, administración y supervisión de este tipo de infraestructura conectada, obligando a los operadores a reevaluar su estrategia. Y ahora sus prioridades están cambiando hacia la emisión de identidades, la administración de dispositivos, la actualización de firmware por aire (FOTA), la inteligencia de seguridad y el monitoreo del tráfico.

Además, Pavlakis señala que “la administración de la red regional y la introducción de miles o millones de medidores inteligentes impulsa a las empresas de servicios públicos a invertir en sus servidores de cabecera locales a través de módulos seguros de hardware (HSM) y plataformas de administración de seguridad para mitigar parte del costo a largo plazo”.