«TECNALIA desarrolla producto hardware y firmware que facilita el acceso a mercados con exigencias de ciberseguridad»
La digitalización de las infraestructuras críticas, como el sistema eléctrico, ha planteado nuevos retos de ciberseguridad que han llevado a Europa a desarrollar una nueva política que garantice productos hardware y software más seguros y resilientes
Esta nueva política incluye la Directiva sobre la resiliencia de las infraestructuras criticas (CER Directive), revisada sobre la seguridad de las redes y sistemas de información (NIS2 Directive), y el Reglamento europeo Cyber Resilience Act (CRA), que entrará en vigor en 2024 obligando a los fabricantes de equipos con componentes digitales a garantizar productos más seguros y resilientes ante ciberataques.
Además, tendencias tecnológicas como la virtualización de funcionalidades en los nodos de la red eléctrica o el empleo de espacios de datos compartidos entre diferentes agentes, hacen aún más necesario reforzar la ciberseguridad en los equipos y sistemas que componen el sistema eléctrico.
Competencias singulares en ciberseguridad industrial
En este contexto, el proceso de diseño y desarrollo de producto es más relevante que nunca y TECNALIA aúna competencias tanto en ciberseguridad como en desarrollo de producto hardware y software para el sistema energético, lo que le permite ofrecer:
- Identificación de los potenciales riesgos y vulnerabilidades de los equipos eléctricos y los sistemas en los que se utilizan.
- Desarrollo seguro desde la fase de diseño de los productos: incorporando elementos que protejan frente a posibles amenazas como, por ejemplo, mediante el cifrado de la información, la autenticación de usuarios, la gestión de contraseñas, la detección y respuesta frente a ataques, etc.
- Ensayos y validaciones de seguridad en Laboratorios Acreditados: es importante verificar la seguridad y comprobar que los productos son resistentes frente a posibles ataques y cumplen con los estándares de seguridad establecidos.
- Actualizaciones y parches de seguridad periódicos, para corregir las posibles vulnerabilidades detectadas y mantener los productos seguros y actualizados a lo largo de su ciclo de vida.
En definitiva, TECNALIA aúna competencias singulares en ciberseguridad industrial (con 5 laboratorios dedicados) junto con un profundo conocimiento del producto eléctrico y su proceso de fabricación.
Cómo implantar productos ciberseguros en el sistema eléctrico con la ayuda de TECNALIA
Estas competencias y conocimientos hacen única a TECNALIA a la hora de ayudar a las empresas en sus procesos de desarrollo de producto seguro y resiliente y subsanar las potenciales vulnerabilidades del sistema energético mediante:
- Desarrollo de producto: desde la fortaleza de la experiencia en desarrollo de Hardware y Firmware, garantizamos a los fabricantes la mejora de la ciberseguridad de sus productos desde la fase de diseño y desarrollo y a lo largo de todo el ciclo de vida.
- Certificación: aportando confianza añadida al mercado y a los organismos reguladores respecto a la conformidad con nuevas exigencias de ciberseguridad.
Empresas como ACLARA-HUBBELL, MERYTRONIC, ARIADNA, SCHNEIDER ELECTRIC, o ZIGOR, están trabajando en la actualidad junto a TECNALIA en la adecuación y resiliencia de sus productos, así como utilities como ENDESA, para incorporar criterios de ciberseguridad en la operación y control de la red.
Jornada técnica con expertos
Aprovechando el mes europeo de la ciberseguridad, el próximo 3 de octubre presentaremos a las empresas “Cómo acelerar el cumplimiento normativo y la certificación de productos ciberseguros en el sector eléctrico”, en una Jornada Técnica que contará con la participación de expertos de redes inteligentes, ciberseguridad, así como representantes de fabricantes y utilities. La sesión se enmarca en el XXI Congreso Internacional de Experiencias en Ciberseguridad Industrial 2023, que tiene lugar en Bilbao.
