En 2020, SATEC resultó adjudicataria del suministro, instalación y mantenimiento del sistema de securización perimetral de las instalaciones periféricas de la red de abastecimiento del Consorcio de Aguas Bilbao Bizkaia(CABB). A continuación, analizamos la problemática actual de la seguridad en los entornos OT, la necesidad particular del cliente y cómo SATEC ha aportado su conocimiento y experiencia para resolverla.
Sobre CABB
El Consorcio de Aguas Bilbao Bizkaia es la entidad responsable de la gestión en red primaria, tanto del abastecimiento de agua potable como del saneamiento de las aguas residuales. Constituido en 1967, el consorcio que inicialmente conformaban diecinueve municipios de Bizkaia y la hoy desaparecida Corporación Administrativa Gran Bilbao, se ha convertido hoy en una institución de fuerte relevancia que integra 81 municipios (en azul en la figura), la Diputación Foral de Bizkaia y el Gobierno Vasco, sin perjuicio de mantener convenios de colaboración con otras entidades locales.
En total, el CABB atiende a una población superior al millón de habitantes, lo que representa el 91,26% en Bizkaia y el 48,20 % dentro de la Comunidad Autónoma del País Vasco.
Entre sus responsabilidades, destaca el abastecimiento de agua en red primaria, para la captación, embalse, transporte, tratamiento y conducción hasta grandes usuarios finales o a los depósitos cabecera de la red de distribución. Además, es responsable del saneamiento en red primaria, que comprende los colectores e interceptores que conectan el alcantarillado con las estaciones, las estaciones depuradoras de aguas residuales, y los emisarios que devuelven el agua depurada al medio acuático receptor. Finalmente, dentro de sus competencias también está el control de vertidos industriales y las relaciones con los clientes de todos los municipios consorciados.
La seguridad en entornos industriales / OT
Tradicionalmente los entornos OT han estado aislados, si bien hoy es el día en que paradigmas como la digitalización y la industria 4.0 están cambiando las necesidades y prioridades de la industria. Las organizaciones industriales tienden a priorizar la recogida de datos de sus entornos productivos con el objetivo de obtener ventajas clave que les permita diferenciarse y/o maximizar su eficiencia. Todo ello es cada vez más viable gracias tanto a las tecnologías habilitadoras como a los continuos avances en torno a la conectividad.
Dicha conectividad, si bien nos abre un nuevo mundo de posibilidades, también nos expone a nuevas y peligrosas amenazas, como son todas aquellas ligadas a la seguridad lógica de los activos de nuestra organización, y nos obliga por tanto a interponer mecanismos de protección de nuestros recursos más preciados, tanto del mundo IT (tecnologías de la información) como OT (tecnologías de la operación).
Las organizaciones industriales no pueden perder el tren de la digitalización, si bien deben ser conscientes de los riesgos a los que se exponen, riesgos que pueden y deben minimizarse considerando mecanismos para identificar, analizar, priorizar, vigilar y proteger sus activos más preciados, como son los planes de seguridad integrales, que contemplan metodologías, procesos, herramientas y procedimientos de seguridad, sin dejar de lado las personas y su formación y concienciación en este ámbito.
Contamos con el servicio de seguridad para Empresas de todo Sector con un amplio abanico de servicios de supervisión y vigilancia.
Necesidad y objetivos
El CABB, muy consciente de la criticidad de su actividad y los riesgos, ha establecido en la seguridad una de sus prioridades, trabajando para dotar, como parte de su estrategia global, de sistemas de protección última generación a todas sus infraestructuras, siempre con el objetivo de ofrecer el mejor servicio y garantizar su disponibilidad.
En particular, dentro del ámbito del este proyecto, el CABB ha identificado la necesidad de securizar sus instalaciones periféricas, de gran criticidad, muy expuestas y con una alta vulnerabilidad ante posibles ataques o brechas de seguridad. Cada una de ellas cuenta con particularidades, por lo que no pueden abordarse como una instalación con características únicas si no que deberán analizarse de forma individual.
Conscientes de la importancia de definir una estrategia que garantice unos niveles de seguridad aceptables, establecen una serie de requisitos generales para cumplir los estándares mínimos. Esto incluye, entre otros aspectos, la implantación de soluciones con capacidades avanzadas de seguridad, tales como: control de aplicaciones, antivirus, protección ante amenazas, doble factor de autenticación, comprobación de firmas en tiempo real, eliminación de contenidos dinámicos de un documento, configuración de routing dinámico, control de navegación web, control DLP, inspección SSL, etc.
El proyecto, adjudicado en 2020, requiere la securización de dos presas y doce Estaciones de Tratamiento de Agua Potable (ETAP) que son las de Oleta, Lekue, San Miguel, Salinillas, Gartxeta, Jarralta, Gorozika, Iparraguirre, Garaizar, San Cristobal, San Salvador y Sollano, junto con las presas de Undurraga y Ordunte.
Resolución de la necesidad
Para conseguir los objetivos planteados de securización de las citadas instalaciones se ha propuesto la implantación del equipamiento necesario que aporte visibilidad del tráfico entre las diferentes redes y delegaciones del CABB y permita examinar dicho tráfico a nivel 7 (aplicaciones, antivirus, IPS), además de dotar a las instalaciones de cortafuegos para controlar accesos, filtrado de amenazas IPS y control de aplicaciones a nivel 7. Así mismo, se refuerza la seguridad del CABB mediante la segmentación de las redes internas de sus instalaciones en diferentes capas, para poder aplicar las medidas de seguridad y revisión del tráfico de los servicios críticos para el CABB.
SATEC, como adjudicatario del proyecto, es responsable de acometer todos los trabajos necesarios para abordar la securización de la red de abastecimiento a través del suministro, instalación, configuración, puesta en marcha y posterior asistencia de los equipos de securización, así como también de los equipos necesarios de administración y segmentación de red.
Adicionalmente, siendo responsable del proyecto llave en mano, SATEC debe asegurar ante el CABB, el funcionamiento de los equipos y la correcta configuración de la red global de comunicaciones. Para ello, asume entre sus responsabilidades los elementos de red preexistentes y no solamente aquellos provistos por el dentro del contrato con el CABB, mostrando su capacidad de adaptación y aportando el valor añadido como integrador de soluciones y sistemas. Además, se ha acompañado al cliente en la optimización de la parametrización de los equipos, definiendo o modificando las políticas de seguridad más adecuadas entre los centros.
Si quieres conocer en más detalle nuestros servicios, no dudes en contactar con nosotros.