Incibe y Libelium impulsan la ciberseguridad en infraestructuras críticas del agua con IoT e Inteligencia Artificial
La seguridad de las infraestructuras críticas, como las redes de captación, tratamiento y distribución de agua se ha convertido en un desafío de suma importancia. El Instituto Nacional de Ciberseguridad de España (Incibe), a través de una Compra Pública Innovadora (CPI) ha confiado a Libelium junto a Airtrace, Neoradix Solutions, UCAM y Bersey Consulting como responsables de abordar este desafío mediante un innovador proyecto de ciberseguridad. El proyecto cuenta con tres organismos validadores que actuarán como banco de pruebas: Mancomunidad de los Canales del Taibilla, Confederación Hidrográfica del Segura y Emuasa.
Ciberseguridad en el sector del agua
La digitalización del sector del agua ha aumentado la necesidad de proteger las infraestructuras críticas que garantizan un suministro seguro y saludable de agua potable. Los ciberataques representan una creciente amenaza, y es esencial detectar y prevenir estos ataques de manera proactiva antes de que se conviertan en una amenaza real para la salud pública, apuntan en una nota de prensa fuentes de Libelium.
El proyecto se enfrenta a varios desafíos clave:
• Alto nivel de exposición a ataques variados: El sector del agua es susceptible a una amplia gama de ataques, desde ciberamenazas habituales hasta posibles amenazas de salud y seguridad pública.
• Dispersión geográfica: Las infraestructuras de agua a menudo se encuentran dispersas en ubicaciones remotas, lo que dificulta la delimitación de un perímetro de seguridad efectivo.
• Ausencia de estandarización: La falta de estandarización en el sector significa que muchos activos y software “no están diseñados con la ciberseguridad en mente, lo que requiere soluciones de mitigación alternativas”, añaden desde la compañía tecnológica zaragozana.
• Visión global: La ciberseguridad del sector depende de su eslabón más débil, lo que destaca la necesidad de soluciones de monitorización que abarquen toda la tipología de activos y protocolos utilizados en la cadena de valor.
Ciberseguridad innovadora
El objetivo del proyecto es crear una solución de ciberseguridad innovadora que incorpore tecnologías disruptivas altamente eficientes, como la Inteligencia Artificial y el IoT, para una gestión semi-automatizada de la seguridad en infraestructuras críticas de agua. Esta solución busca ser una segunda capa de seguridad para elementos críticos sin monitorización.
Alineación con el NIS2 y el Cyber Resilience Act (CRA)
La Directiva NIS2, que se centra en la protección de infraestructuras críticas de agua, ha ampliado su alcance con respecto a su predecesora, NIS1, al incluir los sistemas de tratamiento y distribución de agua. En este contexto, la implementación de soluciones basadas en IoT y la IA se convierte en un elemento clave para fortalecer la ciberseguridad en las empresas de agua, garantizando su resistencia ante las amenazas cibernéticas, explican las mismas fuentes.
Además, en julio de este año se aprobó el Cyber Resilience Act (CRA), que refuerza la protección de dispositivos industriales de Internet de las cosas destinados a ser utilizados por entidades esenciales, tal como se menciona en la Directiva NIS2. En particular, la certificación de dispositivos IoT como Clase 2 es un área que productos como Libelium One están abordando con el objetivo de ofrecer una solución integral de IoT para el sector del agua.
