El Portal de las Tecnologías para la Innovación

Cuatro pasos para lograr la ciberresiliencia en las empresas de servicios públicos

Con el aumento de la demanda energética, la rápida adopción de energías renovables y la creciente frecuencia de fenómenos meteorológicos extremos, las empresas de servicios públicos de todo el mundo se ven sometidas a una creciente presión para actualizar y modernizar su infraestructura de red.

Esta modernización es crucial no solo para garantizar un suministro eléctrico ininterrumpido, sino también para mantener la seguridad pública y la estabilidad económica. Sin embargo, a medida que las subestaciones eléctricas, los equipos de automatización de la distribución y las instalaciones de energía renovable se interconectan cada vez más, las ciberamenazas se intensifican y se sofistican.

Para abordar estos desafíos, las empresas de servicios públicos deben adoptar un enfoque ciberresiliente para su infraestructura de red. Cisco, con más de 20 años de experiencia ayudando a las empresas de servicios públicos a digitalizar sus operaciones, ha identificado cuatro principios clave para construir una red eléctrica segura y resiliente.

Paso 1: Integrar la ciberseguridad en la red

Simplifique las operaciones de seguridad y reduzca costos integrando componentes de seguridad en sus equipos de red en lugar de multiplicar productos puntuales. Cree una infraestructura WAN segura por diseño y que evolucione según sus necesidades.

La modernización de la red requiere soluciones de red avanzadas, fiables y escalables. Desde zonas urbanas hasta zonas rurales remotas, la red debe conectar decenas de miles de dispositivos de red inteligente ampliamente dispersos, utilizando la tecnología de retorno disponible en cada ubicación y evolucionando con la implementación de nuevas tecnologías. Dado que los activos de la red son numerosos, están tan dispersos y, a veces, se instalan en armarios pequeños donde el espacio puede ser un problema, la seguridad debe integrarse en la red, no añadirse.

Para adaptarse a las cambiantes necesidades de conectividad, los routers industriales con interfaces WAN modulares permiten transiciones fluidas entre tecnologías como 4G/LTE o 5G, tanto privadas como públicas. Además, los switches y routers robustos con certificaciones industriales como IEC 62443-4-1 e IEC 61850-3 garantizan una implementación segura en entornos de servicios públicos exigentes.

Además de redes avanzadas y preparadas para el futuro, los enrutadores que conectan sus activos de red críticos deben incorporar estas capacidades de ciberseguridad para eliminar la necesidad de implementar dispositivos adicionales en ubicaciones remotas de difícil acceso:

  • Firewall de capa de aplicación: Los routers industriales Cisco están equipados con un firewall con reconocimiento de estado de aplicaciones, lo que permite a las empresas de servicios públicos mejorar la seguridad de la red segmentándola en zonas y definiendo políticas detalladas para gestionar el flujo de tráfico entre ellas. Este nivel de control proporciona flexibilidad y precisión en la gestión del tráfico y la aplicación de la seguridad.
  • Firewalls de Nueva Generación (NGFW): Para ampliar las capacidades de los firewalls con estado, los routers industriales Cisco incorporan la protección avanzada contra amenazas, esencial para proteger la infraestructura crítica y garantizar un suministro de energía confiable en un entorno de servicios públicos digitalizado. Las principales capacidades incluyen:
    • Snort, sistema de detección y prevención de intrusiones (IDS/IPS), detecta y bloquea actividades maliciosas mediante el análisis del tráfico de red. Aprovecha la inteligencia de amenazas de Cisco Talos para mantenerse al día sobre vulnerabilidades de día cero y nuevas tácticas de ataque.
    • Protección avanzada contra malware (AMP) para analizar continuamente la actividad de archivos en su red OT y detectar, contener y eliminar rápidamente malware avanzado.

Obtenga más información sobre los enrutadores industriales de Cisco y cómo ofrecen funciones de seguridad de red avanzadas, junto con redes WAN de última generación y capacidades modulares únicas.

Paso 2: Restrinja lo que puede conectarse físicamente a su red de campo

Dado que su red eléctrica se implementa en ubicaciones difíciles de controlar, necesita una seguridad robusta, comenzando por la conexión física de los activos de la red. Proteger cada puerto de su equipo de red de campo es fundamental. Es fundamental implementar principios de seguridad de confianza cero para garantizar que los actores maliciosos no puedan conectarse a su red en caso de acceder a los gabinetes donde están instalados sus equipos de red.

Los enrutadores industriales de Cisco permiten a los administradores restringir los puntos finales que pueden acceder a un puerto de red según sus direcciones MAC. Con Cisco Identity Services Engine (ISE), puede gestionar fácilmente las identidades de los activos y las políticas de seguridad a escala, protegiendo así todos los puertos de su infraestructura de red de campo.

Paso 3: Segmentar las redes para minimizar el riesgo

Una vez que se concede acceso a un dispositivo, es necesario asegurarse de que se comunique únicamente con los recursos necesarios para su funcionamiento. No todos los dispositivos de una subestación o de una planta de producción de energías renovables necesitan comunicarse entre sí. Al limitar la comunicación únicamente a lo necesario para el funcionamiento de cada dispositivo, las empresas de servicios públicos pueden reducir significativamente el impacto de posibles infracciones.

Beneficios de la segmentación de red:

  • Aislar los sistemas críticos, como los controladores de distribución de energía, de los sistemas menos sensibles, como la videovigilancia.
  • Evitar que el tráfico malicioso se propague por la red.
  • Minimizar la interrupción causada por un dispositivo comprometido.

La segmentación crea un enfoque de defensa en profundidad, garantizando que, incluso si una parte de la red se ve comprometida, el resto permanece seguro. Los enrutadores industriales Cisco pueden proteger activos críticos segmentando los flujos de tráfico en redes virtuales separadas. Los administradores de seguridad pueden definir los segmentos de red que deben aislarse mediante Cisco Identity Services Engine (ISE) para implementar políticas de segmentación a gran escala.

Paso 4. Simplifique las operaciones de red y seguridad con orquestación y automatización centralizadas

La naturaleza distribuida de una infraestructura de red requiere una red compleja que abarque múltiples ubicaciones. Cisco Catalyst SD-WAN Manager con enrutadores industriales Cisco es ideal para estos exigentes requisitos. Combina rendimiento y seguridad de nivel empresarial con fiabilidad y resiliencia de nivel industrial.

Catalyst SD-WAN Manager centraliza los enrutadores y la configuración de seguridad para unificar las políticas de seguridad, eliminar las deficiencias en la defensa y simplificar la implementación y la gestión de la infraestructura de red a gran escala. Ofrece funciones de automatización y orquestación para optimizar las operaciones de red al reducir la necesidad de configuración manual de dispositivos, acelerar los tiempos de implementación y garantizar la aplicación uniforme de políticas. También admite el aprovisionamiento automatizado de VPN, la gestión de claves de seguridad y el aprovisionamiento de túneles a gran escala, aspectos cruciales para las redes de servicios públicos a gran escala.

Conclusión:

Para superar las limitaciones del mercado energético moderno, las empresas de servicios públicos deben priorizar la ciberseguridad como elemento fundamental de la modernización de la red. Una red ciberresiliente se basa en estos principios fundamentales:

  • Integre la ciberseguridad en la red: no se requiere hardware adicional.
  • Restrinja lo que puede conectarse físicamente a su red de campo.
  • Segmentar la red para minimizar el riesgo .
  • Centralizar y automatizar la implementación de la red y la gestión de la seguridad

Podemos ayudarle a construir una red ciberresiliente con nuestros planos de diseño validados por Cisco . Estas soluciones permiten implementaciones fiables y simplificadas. Su escalabilidad se ha probado exhaustivamente, lo que ayuda a las empresas de servicios públicos a construir infraestructura moderna y minimizar el riesgo.

¿Quiere saber más sobre cómo Cisco ayuda a las empresas de servicios públicos a digitalizar su infraestructura crítica? Más información .

CISCO Blog. F. M. y H. T. Traducido al español

Buscá noticias

Seleccioná una categoría

Artículos relacionados
Huawei

Huawei presenta su visión de sinergia submarino-terrestre y orquestación óptica-inteligente

Huawei presentó su visión de sinergia submarino-terrestre y orquestación óptica-inteligente. En su debut en Submarine Networks World 2025, el principal evento de comunicaciones submarinas en Singapur, la compañía presentó una solución innovadora y productos estrella diseñados para facilitar la integración y la sinergia eficiente entre las redes submarinas y terrestres.

Continuar leyendo...
Nintendo

¡Despega con Mario en dos aventuras que desafían la gravedad!

¿Listo para explorar los confines del espacio? Super Mario Galaxy™ y Super Mario Galaxy 2 son dos aventuras icónicas de Mario, conocidas por sus plataformas desenfrenadas, sorpresas cósmicas y una banda sonora orquestada y envolvente. (Ah, y un dato curioso: ¡Super Mario Galaxy también fue la primera aparición de Rosalina y los Lumas!)

Continuar leyendo...
Scroll al inicio