Actualmente, la seguridad cibernética es prioridad para todas las empresas, y en el sector eléctrico, no es diferente. Por esta razón la demanda de servicios está creciendo para la adecuación o actualización de sistemas que ya están en funcionamiento: mantener y aumentar la seguridad para minimizar debilidades y evitar ataques, son acciones imprescindibles.
La seguridad debe ser trabajada como un proceso continuo que envuelve desde procedimientos y políticas internas hasta la utilización de aplicaciones de software y hardware específicos. Esto es un tema urgente en muchas infraestructuras de centrales, donde sistemas de automatización y redes de comunicaciones avanzadas desempeñan un papel crucial en aplicaciones críticas, en las cuales es de extrema importancia una alta confiabilidad. Las plantas de generación de energía son activos muy susceptibles a ataques y muchas aún carecen de adecuaciones de seguridad ante las amenazas actuales. En la hipótesis de ocurrir un ataque, los problemas se pueden propagar rápidamente por toda la red de comunicación de la planta.
REIVAX, consiente de la importancia y relevancia de la seguridad cibernética en el segmento de generación, ha trabajado para calificar y desarrollar competencias que puedan ayudar a sus clientes en la mejora de sus sistemas. Este fue el caso de ENEL Argentina, que contrató a REIVAX para actualizar los sistemas de seguridad cibernética de la Central El Chocón. Conocida como “la obra de século”, la Hidroeléctrica El CHOCÓN, fue inaugurada en 1972, posee un total de 6 unidades de 200 MW, que representa el 3,2% de todo el sistema eléctrico del país y desempeña un papel fundamental y estratégico en la estabilidad del sistema eléctrico argentino. REIVAX en el suministro anterior, substituyó los 6 reguladores de tensión, el tablero de automatización de las 6 unidades generadoras y del sistema auxiliar, además del sistema de supervisión (SCADA) para la operación de la central.
Las actividades ejecutadas en la actualización de ciber seguridad fueron orientadas por las directrices de seguridad, definidas en conjunto por REIVAX y el cliente. Con esta información, fue ejecutado un análisis de los equipos y posibles vulnerabilidades del sistema de control de las unidades generadoras. Fue necesario un levantamiento en campo para revalidar el sistema instalado y posibles alteraciones que podrían no estar documentadas. Después del análisis detallado, se ejecutó el proyecto de las modificaciones y adecuaciones para atender todas las directrices de seguridad necesarias.
La etapa final consistió en implementar las modificaciones en campo, instalación y demonstración al cliente. Algunas de las acciones ejecutadas fueron:
- Actualización del sistema operativo de las IHM´s para Win 10 e instalación de antivirus;
- Actualización de todos los firmwares y softwares, con las últimas actualizaciones de seguridad;
- Bloqueo de puertos USB y Ethernet no utilizados;
- Configuración de contraseñas seguras de acceso a los subsistemas;
- Cambio para switchs gerenciables y configuración de política de acceso.
Este es un ejemplo de cómo REIVAX puede ayudar a sus clientes a mejorar sus sistemas de seguridad cibernética. Con más de 30 años de experiencia en sistemas de automatización en regulación, en línea con las tendencias del mercado, la empresa viene realizando inversión en innovación que posibilita y aumenta la seguridad cibernética de sus equipos y de terceros.
