Su objetivo ha sido la generación de nuevas tecnologías de ciberseguridad innovadoras, verificables y escalables, “que permitan construir, desde la colaboración, soluciones a largo plazo para cumplir con los retos de negocio y competitividad del sector electrónico en las redes inteligentes del futuro”. Se trata, en definitiva, de aportar tecnologías innovadoras como solución a los retos de ciberseguridad que se plantean al sector eléctrico, y hacerlo desde una fórmula de innovación colaborativa, lo que ha supuesto un cambio cultural sin precedentes para las compañías participantes.
“Lo que hemos estado trabajando en TrueValSec es una ciberseguridad defensiva teniendo en cuenta todos los elementos que forman la cadena de valor. Es decir: establecer mecanismos de defensa más avanzados para tratar que la red eléctrica sea impenetrable. Este tipo de medidas de ciberseguridad, orientadas a evitar cualquier tipo de ataque, son sin duda las más importantes en un mundo cambiante, por lo que debemos invertir en ellas”, explica Imanol García, responsable de Ciberseguridad en la UN Power Grid Automation de Ingeteam.
Como resultado del proyecto, iniciativa que ha contado con el apoyo del Gobierno Vasco a través del programa de apoyo a la I+D Hazitek 2021 y la cofinanciación de la Unión Europea a través de los fondos FEDER, las empresas participantes han desarrollado: la especificación de necesidades en materia de ciberseguridad en toda la cadena de valor de la red eléctrica; sistemas de cifrado de baja latencia, nuevas funcionalidades, y metodologías para un análisis y evaluación mucho más avanzadas de la ciberseguridad en los dispositivos que forman parte de la red eléctrica inteligente. “La idea es que podamos en el futuro someter a los equipos a pruebas mucho más avanzadas para poder detectar vulnerabilidad y evitar posibles ciberataques”.
En el marco del proyecto, y entre otros puntos, se ha trabajado la “cadena de confianza”, analizando cómo extender su alcance cubriendo todos los elementos presentes: desde el operador a los fabricantes de dispositivos finales, las entregas, instalación e integración en el sistema de la red eléctrica de los múltiples componentes de diferente naturaleza que la integran para garantizar una red cibersegura “de principio a fin”. Imanol García añade en este sentido que “todo lo que se pueda desarrollar de manera colaborativa para evitar los ataques a la red y establecer planes de contingencia adecuados ante posibles ciberataques energéticos, sobre todo en infraestructuras consideradas como críticas, es fundamental”.
Además -apunta-, “hacerlo de manera colaborativa incluso con empresas competidoras ha sido una novedad por el cambio de filosofía que ha supuesto el trabajar juntos en una materia tan crítica como es la ciberseguridad. Somos empresas grandes con equipos técnicos punteros y, cuando hemos comenzado a compartir cuestiones de ciberseguridad, hemos comprobado que ganamos todas”, subraya Imanol García.
Desde el Clúster GAIA, por su parte, añaden que la ciberseguridad de la cadena de valor del sector eléctrico es un ámbito de trabajo de mucho recorrido: “Todos los actores involucrados perciben la necesidad de abordarlo a corto plazo, desde los fabricantes de equipos hasta los integradores, operadores y proveedores de servicio y desde GAIA continuaremos trabajando en esta línea”.
Recuerdan, asimismo, que la Comunidad Autónoma Vasca cuenta con un ecosistema idóneo para abordar este tipo de proyectos de forma exitosa, “al contar con un operador líder a nivel mundial, y el entramado industrial y tecnológico propio necesario”.