?C¨®mo fortalecer el per¨ªmetro de las empresas el¨¦ctricas?
Para garantizar la confiabilidad de la red el¨¦ctrica de Norteam¨¦rica, North American Electric Reliability Corporation (NERC, por sus siglas en ingl¨¦s) ha desarrollado un enfoque de sistemas de defensa en profundidad para gestionar las intrusiones.
El desaf¨ªo actual
Las empresas el¨¦ctricas de todo el mundo han experimentado un aumento en las intrusiones. El robo de cobre, que le cuesta a las empresas estadounidenses casi mil millones de d¨®lares en p¨¦rdidas cada a?o, seg¨²n el Departamento de Energ¨ªa de Estados Unidos, es una de las causas del aumento.
El cobre es una materia prima incre¨ªblemente valiosa¡ªel cual frecuentemente tiene el precio m¨¢s alto por libra de todos los metales de desecho, y es infinitamente reciclable. Este se puede fundir y volver a hacer cualquier cosa, desde materiales de plomer¨ªa hasta fibra ¨®ptica.
Debido a que es tan valioso, la gente est¨¢ dispuesta a correr riesgos para conseguirlo. Y en Am¨¦rica Latina, particularmente en M¨¦xico, la CRE (Comisi¨®n Reguladora de Energ¨ªa) y la CFE (Comisi¨®n Federal de Electricidad) reportaron solamente durante el 2019 varios robos de importantes cantidades de cable de cobre, como el acontecido en el mes de junio en el Estado de Veracruz, localidad de Medell¨ªn de Bravo, un robo del cable conductor en media tensi¨®n que dej¨® por varias horas sin electricidad a por lo menos 5 mil personas, o el robo de unos 600 m de cable de cobre del Laboratorio de Estructuras y Materiales de Alta Tecnolog¨ªa de la UNAM durante el mes de noviembre. Adem¨¢s de ser peligroso, este tipo de acci¨®n imprudente puede tambi¨¦n afectar negativamente a las comunidades alrededor. Canad¨¢ y, desde el 2017, en algunas regiones de M¨¦xico, mediante la suscripci¨®n de un acuerdo entre la CRE (Comisi¨®n Reguladora de Energ¨ªa) y el CENACE (Centro Nacional de Control de Energ¨ªa) del pa¨ªs y la NERC. El objetivo de este acuerdo es establecer pautas de colaboraci¨®n entre estas entidades para proteger, fortalecer y asegurar la infraestructura cr¨ªtica de sistemas el¨¦ctricos en el pa¨ªs, as¨ª como hacer una gesti¨®n eficiente de los eventos que pudieran presentarse. El robo provoc¨® la p¨¦rdida de energ¨ªa para m¨¢s de 5.000 clientes.
Sin embargo, el robo no es la ¨²nica amenaza para las empresas el¨¦ctricas. En 2013, hombres armados dispararon contra 17 transformadores el¨¦ctricos cerca de San Jos¨¦, California, causando da?os por valor de 15 millones de d¨®lares. Aunque el ataque tuvo un impacto m¨ªnimo en el suministro de energ¨ªa de la estaci¨®n, los funcionarios tuvieron que redirigir la energ¨ªa de las plantas de Silicon Valley para evitar apagones. No est¨¢ claro por qu¨¦ los atacantes eligieron esta central el¨¦ctrica o cu¨¢l era su objetivo final, pero el incidente mostro cu¨¢n vulnerables son algunas estaciones.
Regulaciones dise?adas para mitigar los riesgos
Norteam¨¦rica ha tenido un organismo regulador que trabaja para proteger la red el¨¦ctrica desde 1968. Actualmente, ese organismo es North American Electric Reliability Corporation (NERC, por sus siglas en ingl¨¦s), una organizaci¨®n sin fines de lucro cuya misi¨®n es garantizar la confiabilidad del sistema el¨¦ctrico de Norteam¨¦rica.
Como parte de sus competencias, NERC ha establecido una serie de est¨¢ndares que tienen como objetivo fomentar los pasos que las empresas de servicios p¨²blicos pueden tomar para proteger sus entornos y operaciones.
El enfoque de sistemas de NERC para la gesti¨®n de intrusos
En lugar de dictar c¨®mo cada empresa de servicios p¨²blicos debe asegurar sus estaciones, subestaciones y estaciones de transferencia, la NERC sugiere un enfoque que les permite adaptar sus soluciones a sus propias necesidades espec¨ªficas. Es un enfoque de sistemas de defensa en profundidad para gestionar las intrusiones revisando las zonas de protecci¨®n en ¨¢reas grandes en lugar de centrarse en crear una l¨ªnea ¨²nica y s¨®lida.
Este enfoque permite que las empresas de servicios p¨²blicos desarrollen sus propias estrategias bajo la atenta mirada de la NERC. Es importante recordar que, independientemente de las estrategias que implementen, las empresas de servicios p¨²blicos siempre pueden estar sujetas a auditor¨ªas de la NERC y enfrentar fuertes multas por incumplimiento. Las sanciones reguladoras pueden ser de hasta 1 mill¨®n de d¨®lares al d¨ªa por infracci¨®n.
Entonces, ?c¨®mo es este enfoque de sistemas? Tiene 6 pasos que las empresas de servicios p¨²blicos pueden abordar de acuerdo con sus presupuestos y necesidades e incluye varias tecnolog¨ªas que pueden ser empleadas para disuadir, prevenir o responder ante accesos no autorizados. Este permite que las empresas de servicios p¨²blicos establezcan la mejor forma de seguir estos pasos.
Manejo de intrusos en 6 pasos
Detectar
El primer paso es detectar posibles intrusiones no autorizadas m¨¢s all¨¢ del per¨ªmetro. Esto puede ser realizado con una variedad de sensores, incluidos dispositivos de ?rea de Seguridad Restringida (RSA, por sus siglas en ingl¨¦s), anal¨ªticas de video y anal¨ªticas t¨¦rmicas. Uno de los desaf¨ªos asociados con la detecci¨®n es que puede producir alarmas molestas. Tu plataforma de seguridad debe tener un motor de reglas para correlacionar eventos y reducir las molestas alarmas, de manera que los operadores solo sean notificados sobre las amenazas reales.
Disuadir
En este paso, la idea es disuadir a las personas que no tienen autorizaci¨®n de acceder a las instalaciones de servicios p¨²blicos. Esto puede incluir elementos de disuasi¨®n f¨ªsicos, como iluminaci¨®n, paredes y cercas. O podr¨ªa involucrar acciones sorprendentes o agresivas iniciadas por el sistema de seguridad. Por ejemplo, una vez que un sistema detecta actividad, puede encender autom¨¢ticamente las luces estrobosc¨®picas o reproducir un audio MP3 en una bocina o un parlante en red.
Retrasar
El objetivo aqu¨ª es instalar medidas de seguridad que retrasen el acceso f¨ªsico. Esto puede incluir cercas de alambre entrelazado que requieren mucho tiempo para cortar. Uno de los beneficios de este paso es que proporciona al personal de seguridad tiempo para evaluar y prepararse para responder ante los incidentes.
Evaluar
Durante este paso, los operadores de seguridad eval¨²an el incidente para determinar qu¨¦ est¨¢ sucediendo y luego identifican las acciones necesarias para responder a la situaci¨®n. Evaluar un incidente en una cerca u otra ¨¢rea restringida es mucho m¨¢s f¨¢cil si los operadores de seguridad tienen los "ojos en la escena". Esto incluye acceder a c¨¢maras cercanas o, en algunos casos, enviar un dron para capturar im¨¢genes en tiempo real.
Comunicar
Para este paso, las empresas de servicios p¨²blicos deben pensar en c¨®mo los operadores de seguridad van a comunicar la informaci¨®n y a qui¨¦n. Los centros de comando deben poder compartir la informaci¨®n con los operadores m¨®viles, quienes tambi¨¦n pueden necesitar compartirla.
Responder
Los operadores de seguridad deben tomar las medidas adecuadas para detener a un intruso. Este ¨²ltimo paso se hace mucho m¨¢s f¨¢cil y frecuentemente innecesario cuando se han seguido los pasos anteriores. Sin embargo, si la situaci¨®n requiere que los operadores de seguridad tomen medidas, las empresas de servicios p¨²blicos deben asegurarse de haber establecido procedimientos operativos est¨¢ndar que puedan ayudar a guiar las respuestas.
Demostrar el cumplimiento
Finalmente, una vez establecidos los requisitos y las respuestas que se adapten a tus necesidades, las empresas de servicios p¨²blicos deben poder demostrar que los eventos se han gestionado de acuerdo con su plan de seguridad y que cumplen con la normativa NERC. En este punto, la capacidad de generar reportes completos, as¨ª como auditor¨ªas de gesti¨®n de incidentes, son claves. Estos pueden demostrar el cumplimiento y pueden ser extremadamente valiosos durante las investigaciones forenses.