El mes pasado el FBI descubrió un grupo de hackers que actuaban sobre la red inteligente instalada recientemente en Puerto Rico, era la primera vez que se delinquía de esta manera en los nuevos contadores inteligentes. El problema no estriba en este hecho puntual, pero ¿es este problema extensible a otras redes?.
Las noticias no son nada buenas, según el FBI el hacking costará al año más de 300 millones de euros a la industria. No obstante, los contadores en sí no fueron hackeados. De hecho las medidas de seguridad de los contadores funcionaron perfectamente. Los criminales accedieron a los contadores y a los dispositivos de programación de éstos robando las contraseñas de acceso, lo que viene siendo robar la llave para no tener que destrozar la puerta. En realidad los “hackers” eran trabajadores de la compañía instaladora de los contadores que fueron sobornados por los clientes para trucar las mediciones.
“Muchos contadores no fueron diseñados para protegerse de la inyección de datos falsos. Algunos protocolos de actuación no son de gran ayuda al no ofrecer la suficiente protección. Estos hechos ponen en relieve la importancia del problema al que nos enfrentamos” Patrick Miller (EnergySec)
¿Cómo podemos prevenir estas acciones? Las empresas han pasado mucho tiempo diseñando sistemas de seguridad muy fuertes para los contadores y las redes, sin embargo no han previsto que el factor humano puede ser mucho más eficaz a la hora de reprogramar los sistemas en favor del cliente. Un software de análisis para comprobar este tipo de robos que contrasten patrones de uso de la energía es la solución más aceptada. Volvemos a enfatizar a cerca de la importancia de un buen análisis de datos, pero teniendo siempre en cuenta el factor humano.
“La burocracia y los grupos de supervisión están creciendo tanto que las organizaciones grandes no pueden hacer nada y los pequeños empresarios no pueden permitirse el tiempo y el costo de éstos” Larry Karisny
Mucha de esta preocupación ha provocado que los estándares sean excesivamente burocráticos. Esta queja la plantea Larry Karisny (director del proyecto Safety.org) y sugiere cinco puntos de actuación al respecto:
- Nunca rendirse ante los problemas: los cambios suelen presentar incertidumbres en las empresas, si el resultado merece la pena no hay que tener miedo.
- Históricamente la electricidad se ha tenido que adaptar a los nuevos sistemas de seguridad, que es sin duda una prioridad incuestionable.
- Esperar lo inesperado. Las pautas para conseguir los requisitos de seguridad pueden cambiar radicalmente, pueden no ser cómodos pero son necesarios.
- Hemos de diferenciar gobierno, empresa y cliente, pero nunca pensar que una está de nuestro lado o al contrario. Escuchando a todas las partes lograremos resultados.
- Tenemos que centrarnos en la meta y en los enormes beneficios que la red inteligente nos puede dotar. Abordar los problemas de seguridad es sólo un paso más.
Los problemas siempre se presentan de mil maneras diferentes, la voluntad por solucionarlos tiene que contrarrestarlos. Un espíritu crítico es clave para adaptarse a las distintas situaciones que se nos presentan.
