TELDAT Blog

Communicate with us

Smartgrid: seguridad en la red

Sep 28, 2015

Seguridad online | Smart Grid

Uno de los retos más importantes y exigentes que hay que tener en cuenta a la hora de implantar una red smartgrid es el de conseguir que sea estable, segura y fiable.

El estado del arte de la tecnología disponible en la actualidad permite activar mecanismos de seguridad en los distintos dispositivos de comunicaciones de la red que aseguran la confidencialidad de las comunicaciones, la integridad de los datos transmitidos y la disponibilidad de la información.

¿Podemos proteger una red compuesta por decenas de miles de puntos remotos? ¿Cómo aseguramos la confidencialidad de las comunicaciones de los datos transmitidos a través de redes de terceros (operadoras)? ¿De qué manera podemos hacer frente a las amenazas de intrusismo en cada uno de los miles de puntos de conexión de nuestra red?

El equipo de comunicaciones sirve de nexo de unión entre los diferentes sistemas remotos de la eléctrica (telecontrol, metering, etc.) y las redes de comunicaciones (redes de operadoras, de fibra óptica, PLC…). Este equipo suele estar instalado en ubicaciones críticas y vulnerables ante ataques e intrusismo y con los mecanismos correctos puede convertirse en una de las mejores protecciones frente a estas amenazas, ayudando a aumentar los niveles de seguridad en la red. En una red compuesta por decenas de miles de puntos remotos es difícil controlar y asegurar las instalaciones en las cuales están ubicados los equipos de comunicaciones. Para ello es necesario y aconsejable activar mecanismos que afiancen ese nivel de seguridad en los elementos instalados en esas ubicaciones remotas.

Mediante la utilización de redes virtuales privadas (VPN, por sus siglas en inglés) y protocolos de cifrado de datos se consigue salvaguardar la transmisión de los datos a través de redes de terceros. Estas redes están constituidas por decenas de miles de puntos y, por lo tanto, es necesario implantar un mecanismo que facilite su puesta en marcha y gestión posterior. DM VPN se postula como la mejor opción para la implantación de un sistema de VPN y cifrado de datos (IPSEC) en redes malladas con un volumen alto de puntos a gestionar.

Existen también otros protocolos y tecnologías que ayudan a salvaguardar la red frente al intrusismo. Es aconsejable utilizar la combinación de varios de ellos, consiguiendo así aumentar el nivel de seguridad. Entre ellos cabe destacar el uso de listas de acceso, filtrado MAC y autenticación extendida 802.1X con autenticación Radius y/o Tacacs+.

En los escenarios actuales de redes s martg rid, los contadores inteligentes instalados en las áreas residenciales e industriales envían la información a unos dispositivos denominados concentradores de telemedida que, por lo general, se encuentran ubicados en subestaciones secundarias (centros de transformación). ¿Es realmente seguro mantener esa información en miles de puntos distribuidos a lo largo de toda la red eléctrica?

Con la tecnología disponible en la actualidad, tanto desde el punto de vista de fiabilidad de las comunicaciones como del almacenamiento en la “nube”, ¿no sería más aconsejable mantenerla almacenada en ubicaciones más seguras y centralizadas?

El rápido avance en la fiabilidad, alta disponibilidad y velocidad de las redes de comunicaciones actuales, tanto en sus tramos privados (redes de RF, PLC, fibra óptica….), como en los de operadoras, permite crear redes de comunicaciones mixtas, que garanticen la comunicación entre los equipos remotos (contadores) y los sistemas de gestión de la medida, ubicados en un lugar seguro para el almacenamiento de datos como los sistemas centrales de la eléctrica aplicando el concepto de cloud privada para metering.

Es aconsejable tener en cuenta todas estas consideraciones a la hora de elegir la tecnología/ dispositivos que vamos a desplegar en la red, ya que nos ayudarán a poder implementar políticas de seguridad, tanto en el inicio de los despliegues, como en redes ya desplegadas. Estos dispositivos deberán de incorporar las técnicas de VPN y segurización más avanzadas y demandadas en entornos profesionales, obviamente, basadas en estándares de mercado:

Firewall e IPSEC en todas sus variantes.
Soporte de L2TP y L2TP/IPsec.
Multi-GRE con IPSec para implementación de redes extensas VPN Multi-punto (DMVPN).
Potentes políticas de priorización de tráfico y reserva de ancho de banda.
Control de acceso a los equipos basado en radius o tacas+ en todos sus interfaces.
Mecanismos de seguridad frente a intrusismo en sus interfaces locales: 802.1X, filtrado direcciones MAC, listas de acceso, etc.

Las soluciones de comunicaciones que Teldat pone a disposición de las utilities para desplegar este tipo de redes, disponen de todas las interfaces de comunicaciones WAN y protocolos de segurización que resuelven todas estas incógnitas.

Andres Monterrubio

Tags: cloud privado, network security, seguridad en la red

Related Posts

El vehículo del futuro

Abr 22, 2024 | Comunicación en transportes

Un día, Henry Ford dijo: “Si hubiese escuchado lo que la gente quería, estos me hubiesen pedido caballos más rápidos”. Veinte años más tarde, los caballos habían desaparecido de las carreteras. Hoy, los vehículos llegan con seguridad avanzada, combustibles...

Ataques de seguridad a la Cadena de Suministro

Abr 15, 2024 | Seguridad online

En la era digital, las cadenas de suministro son esenciales para el funcionamiento fluido de las empresas y la economía en general. Las empresas dependen cada vez más de un ecosistema interconectado de proveedores, software y servicios para funcionar. Sin embargo, en...

Switches: Técnicas de stacking / agrupación / virtualización

Abr 2, 2024 | Comunicación corporativa, Seguridad online

Este blog post es el primero de una serie en los que veremos unas pinceladas sobre las tecnologías más representativas a tener en cuenta a la hora de considerar la elección de switches. No se pretende ni una descripción exhaustiva ni seguir ningún tipo de orden...

« Entradas más antiguas

Preferencia de privacidad

Necesitamos su consentimiento para que pueda continuar en nuestro sitio web. En nuestro sitio web utilizamos cookies y otras tecnologías. Algunas de ellas son esenciales, mientras que otras nos ayudan a mejorar este sitio web y su experiencia. Pueden tratarse datos personales (por ejemplo, características de reconocimiento, direcciones IP), por ejemplo, para anuncios y contenidos personalizados o para la medición de anuncios y contenidos. Puede encontrar más información sobre el uso de sus datos en nuestra política de privacidad. Puede revocar o ajustar su selección en cualquier momento en Configuración.

Esencial
Estadísticas
Redes Sociales

Acepto todas

Rechazarlas todas

Seleccionar cookies

Detalles de cookies Política de privacidad Aviso legal

Preferencia de privacidad

En nuestro sitio web utilizamos cookies y otras tecnologías. Algunas de ellas son esenciales, mientras que otras nos ayudan a mejorar este sitio web y su experiencia. Pueden tratarse datos personales (por ejemplo, características de reconocimiento, direcciones IP), por ejemplo, para anuncios y contenidos personalizados o para la medición de anuncios y contenidos. Puede encontrar más información sobre el uso de sus datos en nuestra política de privacidad. Aquí encontrará un resumen de todas las cookies utilizadas. Puede dar su consentimiento a categorías enteras o mostrar más información y seleccionar determinadas cookies.

Aceptar todo Guardar

Volver Rechazarlas todas

Esencial (1)

Estas cookies son necesarias para que navegue por la página web y use funciones clave. Las cookies son necesarias para desempeñar las funciones básicas de la página web, como configurar las preferencias de privacidad, ponerse en contacto directamente a través de la página web, la habilidad de registrarse o rellenar los formularios. También se usan para realizar evaluaciones anónimas del comportamiento del usuario, lo que nos ayuda a mejorar nuestra página web.

Mostrar información sobre las cookies Ocultar información sobre cookies

Nombre	Borlabs Cookie
Proveedor	Propietario de este sitio web, Aviso legal
Propósito	Guarda las preferencias de los visitantes seleccionadas en la Cookie Box de Borlabs Cookie.
Nombre de la cookie	borlabs-cookie
Caducidad de la cookie	1 año

Estadísticas (1)

Estas cookies y tecnologías similares se usan para desarrollar contenido específico y relevante, adaptado a sus requisitos particulares. Las estadísticas obtenidas por medio de estas cookies se usan para crear contenido interesante y medir su efectividad, lo que nos ayuda a entender mejor el uso que se hace de nuestra página web y a mejorar la experiencia de usuarios. También nos permite, junto a terceras partes, obtener información estadística sobre el tráfico general de la web. Podrían almacenar información que permita identificar al visitante. La tecnología que utilizamos es Google Analytics, lo que supone una transferencia de información personal a Estados Unidos.

Mostrar información sobre las cookies Ocultar información sobre cookies

Aceptar	Google Tag Manager
Nombre	Google Tag Manager
Proveedor	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Propósito	La cookie de Google se utiliza para controlar el manejo avanzado de secuencias de comandos y eventos.
Política de privacidad	https://policies.google.com/privacy?hl=en
Nombre de la cookie	_ga,_gat,_gid
Caducidad de la cookie	2 años

Redes Sociales (3)

Las cookies de las redes sociales permiten a los usuarios ver vídeos y fotos, o acceder directamente a nuestras plataformas de redes sociales. Las cookies de terceros se fijan en el proceso. Éstas pueden fusionar la información con otros datos. Si no acepta el uso de estas cookies, se perderá parte de la información y la experiencia de usuario asociada a la página web.

Mostrar información sobre las cookies Ocultar información sobre cookies

Aceptar	Twitter
Nombre	Twitter
Proveedor	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Propósito	Se utiliza para desbloquear el contenido de Twitter.
Política de privacidad	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Nombre de la cookie	__widgetsettings, local_storage_support_test
Caducidad de la cookie	Ilimitado

Aceptar	Vimeo
Nombre	Vimeo
Proveedor	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Propósito	Se utiliza para desbloquear el contenido de Vimeo.
Política de privacidad	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Nombre de la cookie	vuid
Caducidad de la cookie	2 años

Aceptar	YouTube
Nombre	YouTube
Proveedor	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Propósito	Se utiliza para desbloquear el contenido de YouTube.
Política de privacidad	https://policies.google.com/privacy?hl=enl=en
Host(s)	google.com
Nombre de la cookie	NID
Caducidad de la cookie	6 meses

Política de privacidad Aviso legal

Tranvías urbanos con conectividad Wi-Fi y Ciberseguridad

Financiero

Flota de Trenes

Salud

Telco

Retail

Equipos para Vehículos

Industrial & IoT

Servicios

Servicios Generales

Formación

Soporte

Productos de Acceso

Networking Avanzado

Edge Network Computing

Industrial & IoT

Seguridad de Red

TELDAT Blog

Smartgrid: seguridad en la red

Seguridad online | Smart Grid

Andres Monterrubio