servicios (seguridad industrial); sino también la seguridad de los datos (industriales y transaccionales), para garantizar la disponibilidad e integri- dad de los mismos; la seguridad de la red IT, y de la plataforma cloud, para evitar intrusiones maliciosas que pon- gan en riesgo la operativa del negocio. De la misma manera, se implementa- ron políticas de tratamiento, validación y flujo de datos, asegurando el cumpli- miento de las RGPD, para los bloques de información sensibles que se gestio- nan en la nube de Bions, básicamente datos de abonados, de empleados y de personas físicas. El resultado ha sido la implemen- tación de una serie de elementos, como dispositivos cortafuegos y de filtrado, firewalls industriales, seg- mentación de la red, perfiles de acceso a sistemas y/o segmentos de red, que nos garantizan la seguridad contra ataques a la plataforma Bions. Un elemento central del concepto de seguridad en Bions es la seguridad de la red OT, esto incluye la protec- ción de las redes de automatización y control de las instalaciones hídri- cas contra el acceso no autorizado, así como el control de todas las comunicaciones entre el sistema de telecontrol, a la red IT y a redes exter- nas, como la nube. En este sentido, proteger las comunicaciones contra la intercepción y la manipulación implica la transmisión de datos cifra- dos y autenticación de los nodos de comunicaciones. Por otro lado, la segmentación de red permite impedir que problemas y/o ataques sufridos por otras redes se propaguen por toda la red OT, habilitando el paso solamente de las ¿De qué manera se detecta un fallo en la plataforma? ¿Cómo se resolvería? Bions cuenta con un sistema/servi- cio de monitorización continua, que genera alarmas de incidentes o fallos de forma automática. Hablamos tanto de alarmas en el funcionamiento de la plataforma tecnológica, como errores en los procesos de carga de datos a la nube, problemas con la ejecución de los modelos o algoritmos de inte- ligencia artificial, errores de integridad de datos en el datalake, etc. Y también de errores en la operativa del servicio de agua, alarmas de fugas o incidentes críticos en la red, alarmas por predic- ción de problemas para satisfacer una demanda, niveles de los depósitos, etc. M Y En todos estos casos, la alarma se muestra en la plataforma y se envía CM comunicaciones imprescindibles. Se dispone de un modelo de red, con un firewall central que controla las solici- tudes de acceso entre las diferentes zonas. También hemos utilizado los firewalls para implementar filtros antivirus, antispam y de contenido, y para implementar mecanismos de protección contra ataques de dene- gación de servicio. Lo que hemos aprendido también en Bions, es que los riesgos de ciber- seguridad se pueden reducir con éxito teniendo en cuenta los crite- rios de seguridad desde la fase de diseño de la plataforma, mediante la implementación de un concepto de arquitectura de ciberseguridad integral, integrando las tecnolo- gías adecuadas y las consecuentes mejoras en los procesos y medidas organizativas, de accesos y roles en los usuarios de los sistemas. una notificación al responsable de la misma, ya sea el responsable de la pla- taforma tecnológica en el equipo de IT de Acciona o el responsable del servicio. MY CY CMY K C 14 Entrevista