El acelerado desarrollo de la ciberseguridad en el sector energético responde a la necesidad de proteger infraestructuras cada vez más interconectadas y complejas. A medida que los sistemas eléctricos evolucionan para incorporar energías limpias y distribuidas, surgen nuevos desafíos en la gestión de riesgos. Estos sistemas están expuestos a ciberataques que pueden comprometer operaciones críticas, poniendo en riesgo tanto la seguridad pública como la estabilidad económica. La visibilidad completa de los activos tecnológicos es clave para prevenir estos ataques, ya que muchas redes industriales crecen de manera orgánica, integrando dispositivos de distintos fabricantes y generaciones tecnológicas. Esto genera una complejidad significativa en la identificación de todos los dispositivos conectados y, por ende, de los riesgos que pueden representar. La gestión tradicional de activos en tecnología operativa (OT) se realiza manualmente, lo cual no solo es lento, sino también insuficiente para responder de manera efectiva a incidentes cibernéticos, ya que estas metodologías carecen de visibilidad en tiempo real y son estáticas, capturando solo una imagen parcial y momentánea del sistema.
En este contexto, el Clean Energy Cybersecurity Accelerator (CECA) se ha enfocado en acelerar el desarrollo e implementación de soluciones que mejoren la seguridad de las redes eléctricas modernas. La segunda cohorte del programa ha priorizado la identificación de riesgos ocultos que resultan de una visibilidad incompleta de los sistemas y las configuraciones de dispositivos. Las soluciones evaluadas en esta etapa buscan ofrecer a los operadores de OT una comprensión más profunda de su entorno, permitiéndoles abordar los riesgos de manera más efectiva. Una de las tecnologías destacadas en esta cohorte es runZero, un producto de gestión de superficies de ataque cibernético (CAASM) diseñado para entornos de tecnología de la información (IT) y OT. Este producto utiliza escaneos activos y muestreo pasivo para identificar activos, descubrir configuraciones erróneas y detectar riesgos potenciales sin comprometer la operatividad de los sistemas. La solución ofrece integración con otras herramientas existentes para generar un inventario preciso de dispositivos en diferentes tipos de redes, incluyendo aquellas de generación distribuida y medidores avanzados.
El runZero se destaca por su enfoque en la identificación de activos sin generar interferencias en la operación de los sistemas críticos. Esto es posible gracias a su capacidad para ajustar la velocidad de escaneo y utilizar métodos de muestreo pasivo, lo que minimiza el riesgo de afectar la disponibilidad o el rendimiento de los dispositivos OT. Durante las pruebas, runZero demostró ser efectivo en la identificación de una variedad de dispositivos, incluidos controladores lógicos programables (PLC), unidades terminales remotas (RTU), y dispositivos de generación de energía limpia como inversores solares. Además, la herramienta permite a los operadores personalizar el escaneo según las necesidades específicas de su red, lo cual es crucial para la seguridad de sistemas que operan con diferentes tipos de firmware y protocolos, muchos de los cuales son propietarios y no están diseñados para interactuar con tecnologías modernas de escaneo. De este modo, runZero ofrece una alternativa confiable a las soluciones de escaneo pasivo, que tradicionalmente proporcionan menos detalles sobre los activos.
Las evaluaciones del CECA se llevaron a cabo en entornos simulados que replican la complejidad de las redes eléctricas reales. Se diseñaron dos ambientes principales: uno que integra generación solar, subestaciones y un centro de control, y otro que representa una red de medición avanzada con casi 4,000 dispositivos conectados en una única subred. Esta diversidad de escenarios permitió probar la capacidad de runZero para identificar activos en entornos de diferentes escalas y complejidades. Durante el escaneo activo, la herramienta mostró una alta precisión en la identificación de activos, lo que se tradujo en una mayor comprensión de las vulnerabilidades existentes en la red. Además, runZero fue capaz de detectar cambios en los dispositivos, como la introducción de nuevos activos, modificaciones en las direcciones IP y cambios en las direcciones MAC. Este nivel de visibilidad es fundamental para los operadores, ya que les permite monitorear en tiempo real cualquier alteración en la red que pueda representar un riesgo de seguridad.
Una de las características más relevantes de runZero es su capacidad para generar alertas cuando se detectan cambios inesperados en el entorno. Durante las pruebas, la herramienta notificó la presencia de dispositivos no autorizados, como un dispositivo atacante simulado y una impresora conectada de manera no planificada. Esta función de alerta es esencial para que los operadores puedan responder de manera proactiva a posibles amenazas cibernéticas, aumentando la capacidad de reacción frente a incidentes. Por otro lado, la herramienta demostró ser eficaz en la gestión de configuraciones de dispositivos, lo que incluye la detección de configuraciones erróneas que podrían ser explotadas por atacantes. Esta capacidad de gestión mejora la postura de seguridad de las redes eléctricas, ya que permite a los operadores realizar ajustes preventivos antes de que se produzcan incidentes.
Las pruebas de runZero no se limitaron a entornos estáticos, sino que también incluyeron escenarios de escalabilidad, en los que se evaluó la capacidad de la solución para gestionar grandes volúmenes de dispositivos. En una red de medición avanzada con miles de dispositivos, runZero fue capaz de identificar rápidamente los activos, generando alertas oportunas cuando se introducían nuevos dispositivos. La solución logró mantener la eficiencia incluso en entornos de gran escala, lo cual es crucial para redes eléctricas que continúan expandiéndose e integrando nuevos dispositivos. Sin embargo, las evaluaciones también señalaron algunas limitaciones, como la incapacidad para identificar dispositivos conectados a través de interfaces seriales, lo cual es una característica común en muchos sistemas industriales. A pesar de estas limitaciones, runZero representa un avance significativo en la gestión de ciberseguridad para la infraestructura energética, ya que permite una visibilidad más completa y una gestión más proactiva de los riesgos.
Para leer más ingrese a: