¿Cómo fortalecer el perímetro de las empresas eléctricas?
Para garantizar la confiabilidad de la red eléctrica de Norteamérica, North American Electric Reliability Corporation (NERC, por sus siglas en inglés) ha desarrollado un enfoque de sistemas de defensa en profundidad para gestionar las intrusiones.
El desafío actual
Las empresas eléctricas de todo el mundo han experimentado un aumento en las intrusiones. El robo de cobre, que le cuesta a las empresas estadounidenses casi mil millones de dólares en pérdidas cada año, según el Departamento de Energía de Estados Unidos, es una de las causas del aumento.
El cobre es una materia prima increíblemente valiosa—el cual frecuentemente tiene el precio más alto por libra de todos los metales de desecho, y es infinitamente reciclable. Este se puede fundir y volver a hacer cualquier cosa, desde materiales de plomería hasta fibra óptica.
Debido a que es tan valioso, la gente está dispuesta a correr riesgos para conseguirlo. Y en América Latina, particularmente en México, la CRE (Comisión Reguladora de Energía) y la CFE (Comisión Federal de Electricidad) reportaron solamente durante el 2019 varios robos de importantes cantidades de cable de cobre, como el acontecido en el mes de junio en el Estado de Veracruz, localidad de Medellín de Bravo, un robo del cable conductor en media tensión que dejó por varias horas sin electricidad a por lo menos 5 mil personas, o el robo de unos 600 m de cable de cobre del Laboratorio de Estructuras y Materiales de Alta Tecnología de la UNAM durante el mes de noviembre. Además de ser peligroso, este tipo de acción imprudente puede también afectar negativamente a las comunidades alrededor. Canadá y, desde el 2017, en algunas regiones de México, mediante la suscripción de un acuerdo entre la CRE (Comisión Reguladora de Energía) y el CENACE (Centro Nacional de Control de Energía) del país y la NERC. El objetivo de este acuerdo es establecer pautas de colaboración entre estas entidades para proteger, fortalecer y asegurar la infraestructura crítica de sistemas eléctricos en el país, así como hacer una gestión eficiente de los eventos que pudieran presentarse. El robo provocó la pérdida de energía para más de 5.000 clientes.
Sin embargo, el robo no es la única amenaza para las empresas eléctricas. En 2013, hombres armados dispararon contra 17 transformadores eléctricos cerca de San José, California, causando daños por valor de 15 millones de dólares. Aunque el ataque tuvo un impacto mínimo en el suministro de energía de la estación, los funcionarios tuvieron que redirigir la energía de las plantas de Silicon Valley para evitar apagones. No está claro por qué los atacantes eligieron esta central eléctrica o cuál era su objetivo final, pero el incidente mostro cuán vulnerables son algunas estaciones.
Regulaciones diseñadas para mitigar los riesgos
Norteamérica ha tenido un organismo regulador que trabaja para proteger la red eléctrica desde 1968. Actualmente, ese organismo es North American Electric Reliability Corporation (NERC, por sus siglas en inglés), una organización sin fines de lucro cuya misión es garantizar la confiabilidad del sistema eléctrico de Norteamérica.
Como parte de sus competencias, NERC ha establecido una serie de estándares que tienen como objetivo fomentar los pasos que las empresas de servicios públicos pueden tomar para proteger sus entornos y operaciones.
El enfoque de sistemas de NERC para la gestión de intrusos
En lugar de dictar cómo cada empresa de servicios públicos debe asegurar sus estaciones, subestaciones y estaciones de transferencia, la NERC sugiere un enfoque que les permite adaptar sus soluciones a sus propias necesidades específicas. Es un enfoque de sistemas de defensa en profundidad para gestionar las intrusiones revisando las zonas de protección en áreas grandes en lugar de centrarse en crear una línea única y sólida.
Este enfoque permite que las empresas de servicios públicos desarrollen sus propias estrategias bajo la atenta mirada de la NERC. Es importante recordar que, independientemente de las estrategias que implementen, las empresas de servicios públicos siempre pueden estar sujetas a auditorías de la NERC y enfrentar fuertes multas por incumplimiento. Las sanciones reguladoras pueden ser de hasta 1 millón de dólares al día por infracción.
Entonces, ¿cómo es este enfoque de sistemas? Tiene 6 pasos que las empresas de servicios públicos pueden abordar de acuerdo con sus presupuestos y necesidades e incluye varias tecnologías que pueden ser empleadas para disuadir, prevenir o responder ante accesos no autorizados. Este permite que las empresas de servicios públicos establezcan la mejor forma de seguir estos pasos.
Manejo de intrusos en 6 pasos
Detectar
El primer paso es detectar posibles intrusiones no autorizadas más allá del perímetro. Esto puede ser realizado con una variedad de sensores, incluidos dispositivos de Área de Seguridad Restringida (RSA, por sus siglas en inglés), analíticas de video y analíticas térmicas. Uno de los desafíos asociados con la detección es que puede producir alarmas molestas. Tu plataforma de seguridad debe tener un motor de reglas para correlacionar eventos y reducir las molestas alarmas, de manera que los operadores solo sean notificados sobre las amenazas reales.
Disuadir
En este paso, la idea es disuadir a las personas que no tienen autorización de acceder a las instalaciones de servicios públicos. Esto puede incluir elementos de disuasión físicos, como iluminación, paredes y cercas. O podría involucrar acciones sorprendentes o agresivas iniciadas por el sistema de seguridad. Por ejemplo, una vez que un sistema detecta actividad, puede encender automáticamente las luces estroboscópicas o reproducir un audio MP3 en una bocina o un parlante en red.
Retrasar
El objetivo aquí es instalar medidas de seguridad que retrasen el acceso físico. Esto puede incluir cercas de alambre entrelazado que requieren mucho tiempo para cortar. Uno de los beneficios de este paso es que proporciona al personal de seguridad tiempo para evaluar y prepararse para responder ante los incidentes.
Evaluar
Durante este paso, los operadores de seguridad evalúan el incidente para determinar qué está sucediendo y luego identifican las acciones necesarias para responder a la situación. Evaluar un incidente en una cerca u otra área restringida es mucho más fácil si los operadores de seguridad tienen los "ojos en la escena". Esto incluye acceder a cámaras cercanas o, en algunos casos, enviar un dron para capturar imágenes en tiempo real.
Comunicar
Para este paso, las empresas de servicios públicos deben pensar en cómo los operadores de seguridad van a comunicar la información y a quién. Los centros de comando deben poder compartir la información con los operadores móviles, quienes también pueden necesitar compartirla.
Responder
Los operadores de seguridad deben tomar las medidas adecuadas para detener a un intruso. Este último paso se hace mucho más fácil y frecuentemente innecesario cuando se han seguido los pasos anteriores. Sin embargo, si la situación requiere que los operadores de seguridad tomen medidas, las empresas de servicios públicos deben asegurarse de haber establecido procedimientos operativos estándar que puedan ayudar a guiar las respuestas.
Demostrar el cumplimiento
Finalmente, una vez establecidos los requisitos y las respuestas que se adapten a tus necesidades, las empresas de servicios públicos deben poder demostrar que los eventos se han gestionado de acuerdo con su plan de seguridad y que cumplen con la normativa NERC. En este punto, la capacidad de generar reportes completos, así como auditorías de gestión de incidentes, son claves. Estos pueden demostrar el cumplimiento y pueden ser extremadamente valiosos durante las investigaciones forenses.
¿Deseas conocer más sobre la protección de las empresas de servicios eléctricos o el enfoque de defensa en profundidad?
Regístrate en nuestro webinar por demanda de solo 20 minutos.