{"id":20653,"date":"2015-09-28T13:20:18","date_gmt":"2015-09-28T11:20:18","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/20653\/smartgrid-seguridad-en-la-red\/"},"modified":"2022-12-27T19:04:42","modified_gmt":"2022-12-27T17:04:42","slug":"smartgrid-seguridad-en-la-red","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/smartgrid-seguridad-en-la-red\/","title":{"rendered":"Smartgrid: seguridad en la red"},"content":{"rendered":"

\"smartgridUno de los retos m\u00e1s importantes y exigentes que hay que tener en cuenta a la hora de implantar una red smartgrid<\/i> es el de conseguir que sea estable, segura y fiable. <\/strong><\/p>\n

El estado del arte<\/i> de la tecnolog\u00eda disponible en la actualidad permite activar mecanismos de seguridad en los distintos dispositivos de comunicaciones de la red que aseguran la confidencialidad de las comunicaciones<\/strong>, la integridad de los datos transmitidos y la disponibilidad de la informaci\u00f3n.<\/p>\n

<\/p>\n

\u00bfPodemos proteger una red compuesta por decenas de miles de puntos remotos? \u00bfC\u00f3mo aseguramos la confidencialidad de las comunicaciones de los datos transmitidos a trav\u00e9s de redes de terceros (operadoras)? \u00bfDe qu\u00e9 manera podemos\u00a0 hacer frente a las amenazas de intrusismo en cada uno de los miles de puntos de conexi\u00f3n de nuestra red?<\/p>\n

El equipo de comunicaciones sirve de nexo de uni\u00f3n entre los diferentes sistemas remotos de la el\u00e9ctrica (telecontrol, metering,<\/em> etc.) y las redes de comunicaciones (redes de operadoras, de fibra \u00f3ptica, PLC\u2026). Este equipo suele estar instalado en ubicaciones cr\u00edticas y vulnerables ante ataques e intrusismo y con los mecanismos correctos puede convertirse en una de las mejores protecciones frente a estas amenazas, ayudando a aumentar los niveles de seguridad en la red.<\/strong> En una red compuesta por decenas de miles de puntos remotos es dif\u00edcil controlar y asegurar las instalaciones en las cuales est\u00e1n ubicados los equipos de comunicaciones. Para ello es necesario y aconsejable activar mecanismos que afiancen ese nivel de seguridad en los elementos instalados en esas ubicaciones remotas.<\/p>\n

Mediante la utilizaci\u00f3n de redes virtuales privadas <\/strong>(VPN,<\/em> por sus siglas en ingl\u00e9s) y protocolos de cifrado de datos se consigue salvaguardar la transmisi\u00f3n de los datos a trav\u00e9s de redes de terceros. Estas redes est\u00e1n constituidas\u00a0 por decenas de miles de puntos y, por lo tanto,\u00a0 es necesario implantar un mecanismo que facilite su puesta en marcha y gesti\u00f3n posterior. DM VPN<\/strong> se postula como la mejor opci\u00f3n para la implantaci\u00f3n de un sistema de VPN y cifrado de datos (<\/i>IPSEC) <\/em>en redes malladas con un volumen alto de puntos a gestionar.<\/p>\n

Existen tambi\u00e9n otros protocolos y tecnolog\u00edas que ayudan a salvaguardar la red frente al intrusismo. Es aconsejable utilizar la combinaci\u00f3n de varios de ellos, consiguiendo as\u00ed aumentar el nivel de seguridad. Entre ellos cabe destacar el uso de listas de acceso, filtrado MAC y autenticaci\u00f3n extendida 802.1X con autenticaci\u00f3n Radius y\/o Tacacs+.<\/p>\n

En los escenarios actuales de redes s<\/a>martg<\/a>rid<\/a>, los contadores inteligentes instalados en las \u00e1reas residenciales e industriales env\u00edan la informaci\u00f3n a unos dispositivos denominados concentradores de telemedida <\/em>que, por lo general, se encuentran ubicados en subestaciones secundarias (centros de transformaci\u00f3n). \u00bfEs realmente seguro mantener esa informaci\u00f3n en miles de puntos distribuidos a lo largo de toda la red el\u00e9ctrica?<\/p>\n

Con la tecnolog\u00eda disponible en la actualidad, tanto desde el punto de vista de fiabilidad <\/strong>de las comunicaciones como del almacenamiento en la \u201cnube\u201d, \u00bfno ser\u00eda m\u00e1s aconsejable mantenerla almacenada en ubicaciones m\u00e1s seguras y centralizadas?<\/p>\n

El r\u00e1pido avance en la fiabilidad,\u00a0alta disponibilidad y velocidad de las redes de comunicaciones actuales, tanto en sus tramos privados (redes de RF, PLC, fibra \u00f3ptica\u2026.), como en los de operadoras,\u00a0 permite crear redes de comunicaciones mixtas, que garanticen la comunicaci\u00f3n entre los equipos remotos (contadores) y los sistemas de gesti\u00f3n de la medida, ubicados\u00a0 en un lugar seguro para el almacenamiento de datos como los sistemas centrales de la el\u00e9ctrica aplicando el concepto de cloud\u00a0<\/strong><\/em>privada para metering.<\/em><\/p>\n

Es aconsejable\u00a0 tener en cuenta todas estas consideraciones a la hora de\u00a0 elegir la tecnolog\u00eda\/ dispositivos que vamos a\u00a0 desplegar en la red, ya que nos ayudar\u00e1n a poder implementar pol\u00edticas de seguridad, tanto en el inicio de los despliegues, como en redes ya desplegadas. Estos dispositivos deber\u00e1n de incorporar\u00a0las t\u00e9cnicas de VPN y segurizaci\u00f3n m\u00e1s avanzadas y demandadas en entornos profesionales, obviamente, basadas en est\u00e1ndares de mercado:<\/p>\n