Antonio Garballo, Author at Bienvenido al Blog de Schneider Electric https://blogespanol.se.com/ El especialista global en gestión de la energía Thu, 15 Oct 2020 16:49:04 +0000 es hourly 1 https://wordpress.org/?v=6.0.1 Hacia un sistema ferroviario más sostenible gracias a la tecnología https://blogespanol.se.com/transporte/2020/10/15/hacia-un-sistema-ferroviario-mas-sostenible-gracias-a-la-tecnologia/ https://blogespanol.se.com/transporte/2020/10/15/hacia-un-sistema-ferroviario-mas-sostenible-gracias-a-la-tecnologia/#respond Thu, 15 Oct 2020 16:26:26 +0000 https://blogespanol.se.com/?p=10211 La cuarta revolución industrial se está afianzando. Las empresas emergentes de tecnología están alterando los modelos comerciales tradicionales. Vivimos en un mundo VUCA (por...

La entrada Hacia un sistema ferroviario más sostenible gracias a la tecnología se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
La cuarta revolución industrial se está afianzando. Las empresas emergentes de tecnología están alterando los modelos comerciales tradicionales. Vivimos en un mundo VUCA (por su acrónimo en inglés de Volátil, Incierto, Complejo y Ambiguo) donde la tecnología evoluciona a cada segundo, los teléfonos inteligentes hacen que la información esté disponible en cualquier momento y en cualquier lugar; las redes sociales están impactando y cambiando los comportamientos de los consumidores por segundo. Y ser digital hoy ya no significa digitalizar procesos; ahora es una medida de qué tan bien se está adaptando una organización al panorama digital disruptivo y rápidamente cambiante.

Estamos inmersos en dos grandes disrupciones que bajos dos prismas diferentes, pero intrínsecamente ligadas, están acelerando un cambio profundo en todos los segmentos empresariales, nos referimos a la Transformación Digital y la Transición Energética. Por un lado, existe la necesidad de extraer gran información de las instalaciones que posteriormente puedan ser analizados, explotados y monetizados. Es decir, usar esos datos para identificar ineficiencias y ponerles solución, mejorando procesos y obteniendo mejores beneficios.

En 2019 el 35% de las apps iban destinadas a fines empresariales en edificios y a las industrias. Se estima que los equipos IoT (Internet de las Cosas) generan 5 trillones de datos diariamente y que se multiplicará por 5 en 2025. A pesar de que el 95% de los datos generados no se están analizando, el potencial y la inversión en sistemas cognitivos y de inteligencia artificial se ha disparado en los últimos años. Mientras que debido a la creciente emergencia climática que nos cierne, debemos de incluir la gestión de la energía y la sostenibilidad como elemento esencial en todos los planes de actuación y mejora continua, en pro a un mondo más verde y sostenible. En España hay objetivos de incrementar a más de 90GW de renovables instalados en 2030 y disponer de un 30% de la generación de energía eléctrica en sistemas distribuidos renovables para 2050.

El sector ferroviario en profunda transformación

Por otro lado, la pandemia mundial ha sacudido profundamente a la sociedad y seguirá siendo un catalizador del cambio a medida que construimos la nueva normalidad. Más allá del impacto inmediato y severo de la crisis de salud pública en las comunidades, COVID-19 continuará perturbando y desafiando a las empresas durante algún tiempo, demostrando la importancia de reconocer los riesgos globales, evidenciando la vulnerabilidad de la economía y sociedad españolas y poniendo de manifiesto la relevancia de la anticipación a los riesgos para tener una mayor capacidad de preparación.

El sector ferroviario no es ajeno a este escenario VUCA y está sufriendo una profunda transformación. La transformación digital lleva años presente en el sector pero siempre ocultado de los usuarios, centrados en la mejora operativa y la seguridad del día a día. Pero en la actualidad se centra en la experiencia del cliente cada vez más digital y personalizada, cambio del modelo de Negocio a un “Mobility-as-a-Service”, trenes autónomos o el uso de nuevas tecnologías como la realidad aumentada para tareas de mantenimiento.

En el plano de la Transición Energética, el sector del transporte es el responsable de aproximadamente el 25% de las emisiones de gases de efecto invernadero, de las cuales el sub-segmento ferroviario tiene un peso del 4%. En España ya se está trabajando en este asunto gracias a las bases del El Plan Director de Lucha Contra el Cambio Climático de Renfe y ADIF, desde 1990 se estima que se ha reducido más del 50% de la huella de carbono en RENFE con una ahorro energético acumulado de unos 5.300 GW/h hasta 2030.

Tendencias del segmento ferroviario

A parte de estas 2 grandes disrupciones, existen 9 grandes tendencias tras la transformación de la empresas del segmento ferroviario: el impacto de avances tecnológicos como el Big Data, el incremento de la población en grandes urbes, la obsolescencia de las infraestructuras y la renovación de las plantillas con nuevos perfiles más tecnológicos, las nuevas normativas que buscan mejorar la interoperabilidad de las infraestructuras, las restricciones financieras debidas a la actual coyuntura económica, la necesidad de asegurar la seguridad y la sanidad en zonas públicas con alta densidad y las nuevas regulaciones medioambientales y de sostenibilidad que empujan a modificar los criterios de compra de energía, el uso de fuentes renovables y el crecimiento de los planes de eficiencia energética.

tendencias ferroviario
9 grandes tendencias tras la transformación de la empresas del segmento ferroviario

En estas tendencias deberíamos añadir a nivel nacional, el importante hito que supondrá a partir del 14 de diciembre de 2020 en el que se liberalizará el mercado de viajeros, es decir, los servicios de Alta Velocidad y larga distancia podrán ser operados por otros operadores que competirán con RENFE. Por lo que la experiencia al cliente y el servicio que se le pueda ofrecer cobra una importancia vital.

En este artículo nos centraremos en como la transición energética ha impulsado la necesidad de reducir las emisiones de CO2 en todos los sectores, especialmente en el ferroviario. Sin olvidar que la energía constituye uno de los costes más elevados para el gestor de este sistema – se estima que supone el 25% de sus costes totales. Conscientes de ello, los principales actores del sector ya están implementando medidas para conseguir mejoras energéticas.

Optimizar el uso energético de los sistemas de tracción

Teniendo en cuenta que los sistemas de tracción de los trenes son los responsables de casi el 85% del consumo, muchas de las medidas que se están estudiando se enfocan en optimizar su uso de energía. Por ejemplo, sustituyendo la maquinaria o los equipos por otros más eficientes, intentando recuperar la energía procedente de la frenada para verterla a la red o, mediante baterías y supercondensadores que permitan aprovecharla para reducir el consumo durante el trayecto.

También se ha hablado de sistemas de ayuda para los conductores que les enseñen a conducir de forma más ecológica o, dado que el consumo va ligado a la orografía, buscar el trazado más idóneo en este sentido al construir vías.

Sea como sea, aplicar estas medidas de forma efectiva sin que interfiera en la operativa diaria requiere crear nuevos requisitos y especificaciones para los sistemas de gestión de la energía que, no lo olvidemos, deberán interactuar con el resto de los sistemas de control y gestión.

En este apartado ADIF lleva trabajando desde hace años a través del proyecto Rail Smart Grid, que consiste en desarrollar una red energética ferroviaria que permita una gestión óptima de los recursos energéticos, así como una interoperabilidad de distintos sistemas de transporte urbano e interurbano, integrados eléctricamente a través de nodos inteligentes, interactuando con el usuario en el entorno de las estaciones ferroviarias. Recibiendo el premio EnerTIC en 2018 a la innovación para la eficiencia energética

consumo ferroviario
Plan de lucha de consumo de RENFE-ADIF

Mejorar la eficiencia de estaciones, oficinas y talleres

También es posible aplicar distintos planes de eficiencia energética sobre los consumos no relacionados con el sistema de tracción, lo que implica una menor complejidad de instalación y evita las posibles interferencias con el plan de operaciones. Nos estamos refiriendo a las estaciones de pasajeros, oficinas y talleres. Edificios singulares y de gran envergadura – sobre todo las estaciones que incluyen una gran cantidad de establecimientos de restauración y venta-, pero también otros espacios menos visibles, pero con grandes consumos como son los talleres.

Estaciones, oficinas y talleres tienen un gran potencial para integrar las energías renovables, ya que, en la mayoría de los casos cuentan con espacio suficiente en sus cubiertas para instalar grandes potencias de energía fotovoltaica, o sistemas de baterías de almacenamiento energético, lo que no solo permite optimizar el coste de la factura eléctrica, sino sustituir los combustibles fósiles. Además, la entrada en vigor de la nueva normativa RDL23/2020, que regula el uso de las baterías de almacenamiento, y el continuo descenso de los precios de fabricación favorecen la implantación de dichos sistemas para aprovechar los excedentes de la producción de las renovables y usarlos cuando más convenga.

Por otro lado, el crecimiento de la flota de vehículos eléctricos, tanto a nivel profesional como personal, secundado por la normativa estatal – se prevé que en 2025-2030 el 100% de las flotas de vehículos de alquiler sean eléctricas –, impulsa la necesidad de instalar puntos de recarga. La instalación de estos múltiples puntos de recarga puede suponer un reto de gestión y sobreconsumo para el gestor de la instalación y, para abordarlo, debe prever en la definición de su infraestructura de recarga la posibilidad de gestión de cargas y adaptación a la disponibilidad energética de todo el edificio.

Actuaciones enfocadas a la eficiencia

Además, la tecnología actualmente disponible les permitiría múltiples actuaciones enfocadas a la eficiencia, como la implementación de sistemas de control de edificios para optimizar los consumos – clima, calefacción, iluminación… -, monitorizar la energía e incluso asignar costes a las áreas de compras incluidas en estas instalaciones.

Por un lado, nos encontramos una serie de “consumidores” que gracias a la tecnología podemos gestionar mejor y, por otro lado, contamos con una serie de infraestructuras propias de generación de energía, lo que nos sitúa en un escenario cuando hablamos de gestión energética y sostenibilidad de un sistema ferroviario que se enfrenta a la necesidad de reducir sus consumos y costes energéticos y que, al mismo tiempo, necesita aumentar la resiliencia y disponibilidad de la instalación garantizando en todo momento el mejor servicio y confort para los usuarios. La respuesta a esta nueva realidad, la encontraremos en lo que conocemos como microrredes o microgrids.

Las microgrids, clave en el nuevo panorama energético

Las Microgrid son un sistema de energía integrado que consiste en un grupo de Recursos Energéticos Distribuidos interconectados dentro de límites eléctricos claramente definidos que actúan como una única entidad controlable con respecto a la red. Los recursos energéticos distribuidos pueden incluir tanto los generadores tradicionales de combustibles fósiles como las fuentes de energía renovable, incluyendo almacenamiento, que trabajan juntas.

La clave para un diseño de microrred óptimo son componentes de red, controles y productos de monitoreo compatibles y estables diseñados para administrar de manera eficiente los recursos energéticos distribuidos mientras equilibra sus necesidades de demanda y maximiza sus beneficios económicos.

microgrids

Una microrred puede conectarse y desconectarse de la red para permitir la operación tanto conectado a la misma como en isla (aislado de forma autosuficiente). Por ello existe tres tipologías:

tipos microgrids

Con la descarbonización, la digitalización, la descentralización y la electrificación cambiando la forma de producir, comprar y gestionar la energía, las microgrids pueden desempeñar un papel fundamental en el nuevo panorama energético, ya que, estando totalmente optimizadas, garantizan la fiabilidad de la energía de los activos de generación in situ y reducen los costes energéticos y la huella de carbono, lo que ayuda, indirectamente, a conseguir edificios neutros en carbono.

Toma de decisiones

Con este sistema, el gestor energético dispone de la posibilidad de tomar decisiones de optimización gracias a la gestión de los activos de la microgrid y las herramientas de análisis y, así, puede:

  • Comprar energía y negociar contratos de entrega.
  • Gestionar las prioridades de consumo de energía para las cargas de instalaciones no críticas, como pueden ser los sistemas de calefacción, ventilación y aire acondicionado (HVAC), la gestión de flotas de cargadores de vehículos eléctricos, el control de la iluminación de las instalaciones, etc.
  • Utilizar todos los medios prácticos y rentables de producción local – recursos energéticos distribuidos – y optimizar el autoconsumo.
  • Mejorar la flexibilidad energética de la instalación mediante un sistema de almacenamiento de energía con baterías.
  • Preparar su instalación para optar a futuros mercados de flexibilidad de la demanda energética a través de un agregador comercial.
  • Beneficiarse del control avanzado de microgrids que administra la flexibilidad de los recursos energéticos distribuidos y reducir las facturas de energía optimizando la administración de tarifas.

Eso sí, para conseguirlo deberá digitalizar toda la instalación. Haciendo especial énfasis en la red eléctrica – cuadros de baja tensión, celdas de media tensión, generadores de emergencia, SAI, cargadores de VE, inversores… -, así como en el resto de las cargas gestionables del edificio – climatizadoras, calderas, iluminarias, aerotermia…

Las tecnologías que han de permitir una nueva etapa en la gestión eficiente y sostenible de las infraestructuras ferroviarias de nuestro país están ya disponibles y, por ejemplo, en el caso de ADIF; el Administrador de Infraestructuras Ferroviarias de España, ya se están impulsando importantes iniciativas para desarrollar un sistema de sistemas que gestione las estaciones y ayude a mejorar tanto su operación como su eficiencia energética.

La próxima vez que tu tren empiece a frenar, que cruces por una estación…piensa que, aunque “invisible”, las tecnologías de Schneider Electric están ahí. Ayudando a que nuestro sistema ferroviario sea cada día más sostenible, eficiente y seguro.

La entrada Hacia un sistema ferroviario más sostenible gracias a la tecnología se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
https://blogespanol.se.com/transporte/2020/10/15/hacia-un-sistema-ferroviario-mas-sostenible-gracias-a-la-tecnologia/feed/ 0
Buenas prácticas para implementar una gestión continua de la calidad de energía https://blogespanol.se.com/gestion-de-la-energiaeficiencia-energetica/2018/02/01/buenas-practicas-para-la-calidad-energia/ https://blogespanol.se.com/gestion-de-la-energiaeficiencia-energetica/2018/02/01/buenas-practicas-para-la-calidad-energia/#respond Thu, 01 Feb 2018 09:50:20 +0000 https://blogespanol.schneider-electric.com/?p=3755 Los problemas de la calidad energética son una de las mayores causas de paradas no programada, fallos intempestivos, averías en equipos, sobre consumos y...

La entrada Buenas prácticas para implementar una gestión continua de la calidad de energía se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
Los problemas de la calidad energética son una de las mayores causas de paradas no programada, fallos intempestivos, averías en equipos, sobre consumos y accidentes de personas. De hecho, el 30-40 por ciento de los fallos intempestivos hoy en día están relacionados con los problemas de calidad energética, y los problemas como las bajadas de tensión y los parpadeos (flickers) están incrementando cada año. En cualquier instalación, grande o pequeña, es preocupante tener paradas no programados, averías o mal funcionamiento en los equipos y daños humanos debidos a su impacto en la productividad/operatividad, en seguridad y financiero. Pero para la principal preocupación para los gestores de las instalaciones es localizar la fuente del problema para empezar a mitigarlo, este proceso es la parte más difícil para resolver los desafíos sobre la calidad energética.

En el mundo de hoy en día, un usuario final de una instalación eléctrica está expuesto a un alto número de problemas diferentes sobre la calidad energética. El ochenta por ciento de estas perturbaciones son generadas por los equipos instalados en la propiedad de los usuarios. En una instalación industrial la contaminación de la red viene probablemente causada por cargas no lineales tales como soldadores de arco o arranques de grandes motores. En un edificio comercial, el equipamiento electrónico como los ordenadores, impresoras y servidores, pueden generar afectaciones en la calidad de la energía. El otro 20 por ciento de los problemas de la calidad de la energía viene del proveedor de energía, incluso los sistemas de distribución y transmisión más avanzados no pueden garantizar el 100 por cien de la disponibilidad de la energía. Incluso asegurando un 99.99% de la disponibilidad, el equivalente en tiempo de interrupciones durante el año sube a 52 minutos – algo que las organizaciones no pueden permitirse, especialmente las instalaciones de Infraestructuras Críticas. Debido a las nuevas tendencias de digitalización de instalaciones eléctricas, sumadas al auge del IoT, las instalaciones están creciendo considerablemente en equipamiento electrónico. Estos nuevos dispositivos consumen más energía, son generadores de contaminación en la red eléctrica a la par que susceptibles a las perturbaciones. Por tanto, existen más focos de problemas a controlar.

Los gestores de instalaciones se enfrentan a un complicado reto a la hora de mejorar o mitigar problemas relacionados con la calidad de la energía, debido a una falta de comprensión en materia de gestión de calidad de la energía. Pero con el conocimiento adecuado en cómo articular los aspectos críticos tales como: medición, monitorización, documentación, informes, análisis, y la aplicación de medidas correctivas y preventivas; los Facility Managers dispondrán de las herramientas necesarias para afrontar exitosamente las mejoras en sus instalaciones.

Entender la gestión de la calidad energética

El primer paso es entender las características de lo que se considera una buena la calidad de energía. En un sistema trifásico ideal, los voltajes se encuentran en unas magnitudes y frecuencias estables y normales, perfectamente equilibradas y con una perfecta forma de onda sinusoidal. Cualquier perturbación que afecte este escenario ideal están clasificados como un problema de calidad energética. Hay una gran variedad de perturbaciones como los huecos/puntas de tensión, los armónicos, los transitorios… Todos ellos pueden conllevar a unas consecuencias negativas tales como apagones, daños en los dispositivos, fallos, sobrecalentamiento, rendimiento deteriorado y reducir la vida del equipo.

Afortunadamente, existen una gran variedad de soluciones para abordar estos desafíos y empiezan estableciendo un plan de gestión de la calidad de la energía sistemático y sostenible dentro del entorno operacional de un edificio. Los administradores de las instalaciones deben empezar desarrollando las políticas de la calidad de la energía, así como las bases, el planning y el proceso de seguimiento. Un paso fundamental para reconducir los problemas de calidad de energía es medir – después de todo, no puedes controlar lo que no mides. Medir puede ser usado para detectar y entender los problemas de la calidad energética, pero también para verificar que la acción implementada está funcionando. El análisis de los datos de calidad energético requiere un conocimiento técnico sobre la materia, pero también cabe la posibilidad de disponer de un software de control de calidad de la energía

Cada instalación tiene sus problemas específicos de calidad energética dependiendo de las cargas instaladas, el equipo y la calidad de la energía subministrada. De todas maneras, los administradores de las instalaciones deberían centrar el foco en la energía subministrada de los siguientes problemas comunes de calidad:

  • Armónicos
  • El factor de potencia
  • Huecos de tensión, sobretensiones e interrupciones
  • Transitorios
  • Desequilibrio (especialmente en aplicaciones con motores)

La medición puede hacerse durante un periodo corto de tiempo o durante una base más permanente durante largos períodos de tiempo. Depende del tipo de perturbación que se quiere monitorizar o de la afectación que tenga.

Estrategias para el análisis de la calidad energética

Un sistema temporal de monitorización sobre la calidad energética permite la detección de problemas que ocurran en un régimen estable. Este enfoque se utiliza para investigar problemas específicos en ciertos equipos o en instalaciones en particular. De todas maneras, debido a su naturaleza temporal, este tipo de sistema de monitorización no será capaz de proporcionar una solución de mejora continua.

Una monitorización permanente de calidad energética de un sistema detecta y graba todos los eventos de calidad energética continuamente, mediante la captura y la visualización de los datos en tiempo real. Una instalación con este tipo de sistema requiere mantenimiento, pero los beneficios son significativos. También puede proporcionar una medición continua que a su vez mejorará la calidad energética del sistema y logrará resultados sostenibles.

Para realizar mediciones sobre la calidad energética el sistema debe estar equipado con analizadores de redes. Estos dispositivos deben ser capaces de capturar y grabar a corto plazo eventos de calidad, registrar las señales de onda, a la vez que proporcionar una monitorización continua de perturbaciones y evaluar los datos según diferentes normas de calidad energética.

Ejemplo de un analizador de redes de la gama PM8000

Los analizadores de redes acostumbran a tener un mayor coste que los contadores de energía básicos, eso provoca que deban colocarse en lugares estratégicos dentro de una instalación eléctrica o en cargas delicadas.

Además, una de las claves para la mejora continua de la calidad de la energía y el estado de los sistemas de la energía es recopilar y conectar la información de todas las fuentes disponibles en un solo sistema proporcionar las herramientas que: evalúen, analicen, informen y emitan alertas sobre los problemas de calidad energética.

La mayoría de los ingenieros eléctricos y de mantenimiento en una instalación no son expertos en la calidad energética y pueden tener dificultades para analizar e interpretar los datos obtenidos de los analizadores de redes. Incluso aun teniendo los conocimientos necesarios en la materia, el tratamiento y representación de la información de una forma entendible para todos los públicos es complicado. Para poder solventar este hándicap, están disponibles sistemas de monitorización de la calidad energética que proporcionen datos significativos y apropiados automáticamente a través de tableros de mando, gráficos o informes, donde se muestran las diferentes perturbaciones con alto valor añadido, tal y como se muestra en la siguiente figura.

Este panel muestra diferentes tipos de perturbaciones producidos en la instalación.

Este tipo de arquitecturas de información y eco-sistemas que combinan aparamenta y softwares permiten a los ingenieros a evaluar las condiciones de operaciones de las instalaciones eléctricas y detectar si el origen de los problemas de calidad eléctrica está en el suministro de energía o es consecuencia de un mal funcionamiento de un dispositivo. Este análisis a menudo puede ayudar a poner un precio a esos eventos relacionados con la calidad energética y mostrar la raíz de los problemas.

Arquitectura EcoStruxure para gestión, supervisión y análisis energético de instalaciones.

Conclusión

A pesar de que la calidad energética es un problema que afecta a la mayoría de las instalaciones, no existen estándares, recomendaciones o directrices sobre cómo implementar la corrección, la gestión o la mejora continua de la calidad energética en una red eléctrica. Es importante que los gerentes de las instalaciones recuerden los tres pasos fundamentales para la gestión de la calidad energética:

  1. Medición y monitoreo
  2. Interpretación de los resultados y análisis
  3. Acciones correctivas y preventivas

Estos pasos deben ser iterativos y proporcionar un marco que permita a los administradores de las instalaciones participar en la mejora de la calidad energética. Al implementar un plan para identificar y corregir los problemas de calidad energética, los Facility Managers podrán ahorrar dinero en consumo y mantenimiento, mejorando la disponibilidad y vida útil de la y reduciendo los consumos energéticos.

La entrada Buenas prácticas para implementar una gestión continua de la calidad de energía se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
https://blogespanol.se.com/gestion-de-la-energiaeficiencia-energetica/2018/02/01/buenas-practicas-para-la-calidad-energia/feed/ 0
Sistemas de supervisión y control de energía seguros: Cómo protegernos contra las amenazas de ciberseguridad https://blogespanol.se.com/gestion-de-la-seguridad/2017/11/24/sistemas-supervision-control-energia-seguros-ciberseguridad/ https://blogespanol.se.com/gestion-de-la-seguridad/2017/11/24/sistemas-supervision-control-energia-seguros-ciberseguridad/#respond Fri, 24 Nov 2017 08:00:09 +0000 https://blogespanol.schneider-electric.com/?p=3347 Cada día vemos titulares acerca de cómo los sistemas son hackeados y comprometidos, dejando a la gente con la inquietud acerca de la comunicación...

La entrada Sistemas de supervisión y control de energía seguros: Cómo protegernos contra las amenazas de ciberseguridad se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
Cada día vemos titulares acerca de cómo los sistemas son hackeados y comprometidos, dejando a la gente con la inquietud acerca de la comunicación segura y de la ciberseguridad que tienen sus organizaciones. El hackeo de sistemas críticos de control de redes de energía está incrementando y volviéndose más común. Entre 2015 y 2016, el acceso de los hackers a la red informática encargada de controlar la distribución eléctrica en Israel y Ucrania, provocó el corte del suministro de ciertas partes de la red eléctrica durante un invierno muy frío (1). El atacante introducía la contraseña comprometida del operador y abría múltiples circuitos provocando que subestaciones al completo estuvieran fuera de servicio al instante.

Dado que el ataque a las infraestructuras energéticas está creciendo de una forma alarmante, provoca ser proactivo en la vigilancia de las intrusiones cibernéticas. Desafortunadamente, las soluciones simples de antivirus que la mayoría de sistemas utilizan, no son suficientes. Planear e implementar medidas de comunicación segura y ciberseguridad para un sistema de Supervisión, Control y Adquisición de Datos (SCADA) energéticos puede reducir significantemente la probabilidad de la vulnerabilidad del sistema. Enseñar a los usuarios a estar alerta de los ataques de ingeniería social es de suma importancia para asegurar un sistema. Muchos atacantes obtienen el acceso a los sistemas de destino utilizando ataques simples de ingeniería social en contra de víctimas desprevenidas.

Técnicas comunes de ataque

El primer paso para mejorar la seguridad es identificar las vulnerabilidades comunes del sistema y abordarlas. Las tres maneras que los atacantes utilizan para acceder a un sistema pueden agruparse en: personas, operaciones y tecnología. Cuando un ataque entra en la fase de ejecución, el atacante tiene que obtener acceso al sistema. El atacante puede emplear las técnicas de la ingeniería social (personas) o las técnicas tecnológicas (el hackeo tradicional de software o hardware). La primera fase de planificación determina si una conexión local o remota es posible. Los atacantes que atenten contra las conexiones remotas utilizarán herramientas ampliamente disponibles para este propósito. Estas herramientas explotan las vulnerabilidades conocidas para los servicios más comunes, sistemas operativos no actualizados, protocolos y puertos de comunicaciones, y puntos de entrada similares expuestos. Uno de los casos más sonados en 2017 de ciberataques que se han aprovechado de sistemas no actualizados y/o vulnerabilidades son de los ransomwares Wannacry y Petya (2). El acceso remoto también se puede conseguir utilizando las técnicas comunes de ingeniería social en contra de los usuarios autorizados del sistema. Como ejemplos podríamos tener en cuenta: ataques de suplantación de identidad a través del correo electrónico, mensajería o llamadas telefónicas, solicitando datos confidenciales, como, archivos maliciosos adjuntos en el correo o links de web hacia virus que proveen el acceso a las puertas clandestinas en los sistemas de destino.

Las tácticas de ataque pueden agruparse en: personas, operaciones y tecnología

Para sistemas aislados (sin conexión a internet), el hacker tendrá que obtener el acceso local. Esto puede significar visitar un sitio en persona y enchufarse físicamente a un puerto Ethernet de la red de operaciones. Por necesidades de hiperconectividad de los sistemas críticos están incorporando Wi-Fi a su infraestructura, y con ello exponiendo un posible punto de intrusión. Cuando están adecuadamente asegurados y configurados, Wi-Fi está razonablemente protegido de ataques, pese a que en 2017 se descubrió una vulnerabilidad crítica para la seguridad WPA2 (3). Es por ello que la configuración de redes Wi-Fi continúa siendo un problema importante. Las políticas acerca del acceso al Wi-Fi deberían incluir una red de invitados aislada del Sistema de Control Industrial (ICS). La red aislada protegerá la red ICS (que probablemente tendrá protocolos con tráfico de datos no cifrados) de posibles infecciones remotas facilitadas por proveedores de máquinas. Una política de contraseñas seguras para conexión a redes Wi-Fi es el primer punto a implementar.

Una técnica menos invasiva es enchufar un USB que contenga un virus malicioso con carga explosiva o de propagación. Simplemente dejando un USB en zona de aparcamiento del objetivo, un empleado no formado ni suspicaz probablemente lo insertará en su ordenador con la intención de devolvérselo a su propietario o por conocer el contenido. El USB key drop es un método de penetración muy popular y con éxito.

Una vez el atacante ha obtenido el acceso, el siguiente paso es asegurarse de que se mantiene disponible. Esto significa realizar diferentes cambios la configuración del ordenador infectado, como bloquear el software del antivirus y configurar una nueva cuenta administrativa. En este punto el atacante puede acceder al sistema de destino, pudiendo visualizar y estudiar el comportamiento del operario, así como actuar sobre el sistema de control y en consecuencia con los dispositivos de campo (abrir y cerrar interruptores, cambiar código, revocar acceso, etc).

Protegerse en contra de los Ciberataques 

La herramienta más valiosa en una organización es el ser humano. La ingeniería social o “el hackeo humano” es el método más fácil para obtener acceso a la organización y el más complicado para prevenir.

Los ataques de tipo Phising implican el envío de correo electrónico de aspecto legítimo que te dirige a un sitio web malicioso que te solicita tus credenciales. Las webs de servicios bancarios son los principales objetivos de este tipo de ataques. Los ataques de Phising son cada vez más sofisticados (tanto los correos como webs parecen genuinas a simple vista) por lo que hace más complicada su detección.

Pretexting, también conocido como ‘ingeniería social’, es el acto de crear y usar un escenario inventado (pretexto) para obtener información de un objetivo. La suplantación de identidad permite al intruso personarse en una instalación alegando ser personal de la empresa, externo o con una cita, para poder acceder a los recursos informáticos y hacerse con ellos. En este caso el “firewall” es el personal encargado del acceso al edificio que debe proceder a verificar la identificación de la visita, así como contactar con la persona que la acompañará. Adicionalmente, es una buena práctica revisar el material informático o al menos identificarlo, además de restringir el acceso de conexión a la red, así como la conexión de dispositivos USB sin analizarlos previamente. Por ejemplo, si el ordenador del proveedor está en peligro, la infección puede ser transferida a la organización. Si el vendedor tiene que utilizar un ordenador en las instalaciones, puedes proporcionarle uno o pedirle que verifique que su equipo cumple tus pautas de seguridad (antivirus, las políticas de empresa). No se debe olvidar que incluso las personas de confianza deben seguir las políticas de seguridad de la empresa, los periodos de Pretexting pueden ser de larga duración, hasta que se encuentra el escenario ideal con la menor oposición.

En la gestión de operaciones se debe incluir el diseño e implementación de políticas de seguridad para minimizar los vectores de ataque mediante la ingeniería social y el factor humano. Uno de los primeros puntos es el de formar e informar al personal de los riesgos y consecuencias que un simple clic o insertar un USB puede conllevar. Definir reglas sobre la complejidad de contraseñas también entran en esta categoría. El instituto SANS recomienda tener como mínimo una contraseña de al menos 12 números alfabéticos (con mayúsculas y minúsculas, con al menos un dígito y un símbolo) (4). Aunque parezca obvio, es importante recordar que todas las contraseñas por defecto tanto de software como de hardware se modifican. Esto incluye todos los componentes de una infraestructura de red, como los cortafuegos (firewalls), switches gestionables, routers, equipos de medida y servidores.

La mala configuración de las cuentas de los dispositivos de red representa una elevada tasa de los ataques. En este grupo se incluye la incorrecta configuración de las reglas de los cortafuegos (firewalls). Los cortafuegos son dispositivos complejos y deben ser configurados solamente por personal cualificado. Nunca debes tratar de “averiguar” cómo se configura un firewall porque eso te puede traer problemas inesperados.

Si estás en una gran organización, es importante auditar las cuentas de los usuarios y los permisos de forma rutinaria. Esta puede ser una manera de tener un reporte que recoja en una lista todas las cuentas de sus usuarios y el uso que le dan (ej. Administrador, operador). Inmediatamente se debe investigar si ha habido cambios en los roles o no reconocemos algún usuario. No se deben proveer roles o permisos por conveniencia, es importante tenerlo en cuenta en el momento de asignar cargos. En caso de duda siempre aplicar el nivel de acceso más bajo. Generalmente todos los ordenadores de una red son parte de un dominio (como por ejemplo de Microsoft’s Active Directory) y se adhiere a las políticas de grupos. Esto permite de una manera mucho más sencilla administrar los sistemas, suplir la asistencia al usuario y autorizar las auditorías. Se tiene que ser cuidadoso a la hora de dar permiso a los grupos, solo se debe dar la cantidad necesaria para que cumplan con éxito su trabajo.

Diseñar la arquitectura de tecnología de seguridad

El ejemplo “defensa de profundidad” en la estrategia

Un sistema para supervisión y control energética como EcoStruxure Power Scada Operation, responde a una estrategia de defensa de profundidad con una protección adecuada. Implementar múltiples barreras combate el ataque a distintos niveles de la red. La figura de arriba muestra varios puntos de bloqueo en dónde el sistema SCADA aislaría un ataque. Cualquier sistema conectado a internet tiene un router y este debe de estar precedido por un firewall. Detrás del firewall está lo que conocemos como Zona Desmilitarizada DMZ. El DMZ es dónde finalmente estarán disponibles los accesos a los servidores web. En esta área no estarán conectados los servidores que controlan el sistema. Detrás del DMZ hay otro firewall previo a la red corporativa. La red corporativa incluirá a los clientes, las estaciones de trabajo corporativas y a dispositivos auxiliares como las impresoras. El tercer firewall conecta con la red ICS (dónde están los servidores de SCADA y los sensores/dispositivos).

En las instalaciones críticas es común tener una “burbuja de aire” entre la red de control y la corporativa o DMZ, esto significa que no hay ninguna conexión física directa entre ellas. La “burbuja de aire” no es un abismo insalvable, sino que existe una serie de equipos que se encargan de controlar y administrar las comunicaciones y accesos entre las diferentes redes. Además, algunas redes ICS incluyen firewalls adicionales en cada zona de agrupación de dispositivos, proporcionando una defensa en profundidad.

La selección del firewall es crítica en el momento de diseñar la seguridad que se requiere. Un firewall debe comprender y gestionar a nivel de los protocolos de comunicaciones que se usan en la instalación y por tanto proteger. Los firewalls tradicionales empleados en IT, no suelen tener esa capacidad de analizar los comandos o tramas de los protocolos industriales, por lo que hay que ser meticulosos en su elección.

En el diseño correcto de la seguridad de la red, también se debe tener en cuenta restringir el acceso físico a la misma. ¿Están todos los puntos de acceso al sistema en un área segura? ¿Hay algunos dispositivos externos (como generadores, centros de transformación externos o climatizadoras) que están proporcionando acceso a la red sin protección? Estos dispositivos deberían ser físicamente seguros y con alarma para asegurar que no se pude acceder a la red. La seguridad de estas redes debería estar complementada con un Sistema de Detección de Intrusiones (IDS) o un Sistema de Prevención de Intrusiones (IPS). Este sistema monitoriza el tráfico de la red en un modo pasivo y con una alarma de los problemas si detecta clientes que no conoce o un tráfico anormal.

Conclusión

Garantizar la seguridad en sistemas críticos de monitorización y control de distribución eléctrica empieza por entrenar a los usuarios para que puedan reconocer y reducir los intentos de ingeniería social y prevenir los accesos maliciosos. Es importante complementarlo y hacer cumplir las políticas de seguridad, previamente definidas, además de ser diligente con las auditorias, el sistema de control y las actualizaciones. Finalmente, se debe implementar la seguridad adecuada para minimizar las vulnerabilidades de los sistemas críticos. El resultado será un sistema más seguro y protegido, así como unos accionistas más contentos.

Descubre más blogs dedicados a ciberseguridad a través de este enlace.

Profundiza en todas las soluciones EcoStruxure a través de este enlace.

 

1 http://www.wired.com/2016/03/inside-cunning-unprecented-hack-ukraines-power-grid/

2 http://www.wired.co.uk/article/wannacry-ransomware-virus-patch

https://www.elconfidencial.com/tecnologia/2017-07-18/wannacry-petya-notpetya-deloitte-bra_1408510/

3 https://www.wired.com/story/krack-wi-fi-wpa2-vulnerability/

4 http://www.sans.org/security-resources/policies/general/pdf/password-construction-guidelines

La entrada Sistemas de supervisión y control de energía seguros: Cómo protegernos contra las amenazas de ciberseguridad se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
https://blogespanol.se.com/gestion-de-la-seguridad/2017/11/24/sistemas-supervision-control-energia-seguros-ciberseguridad/feed/ 0
Preparando los edificios para el nuevo paradigma de la distribución energética https://blogespanol.se.com/uncategorized/2017/07/24/preparando-los-edificios-nuevo-paradigma-la-distribucion-energetica/ https://blogespanol.se.com/uncategorized/2017/07/24/preparando-los-edificios-nuevo-paradigma-la-distribucion-energetica/#respond Mon, 24 Jul 2017 08:15:13 +0000 http://blogespanol.schneider-electric.com/?p=2129 En Hannover Messe 2017 se lanzó nuestra arquitectura digital para la gestión de la energía en edificios: EcoStruxure™ Power. EcoStruxure está diseñado para ayudar...

La entrada Preparando los edificios para el nuevo paradigma de la distribución energética se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
EcoStruxure Power

En Hannover Messe 2017 se lanzó nuestra arquitectura digital para la gestión de la energía en edificios: EcoStruxure™ Power. EcoStruxure está diseñado para ayudar a múltiples clientes como grandes instaladores, ingenieros consultores, cuadristas y gestores de mantenimiento de edificios a manejar mejor la distribución de energía en nuestra era digital, y contribuir junto a los propietarios de instalaciones a mejorar la eficiencia, la seguridad, la fiabilidad y la sostenibilidad de su edificio en base a la información que transmite la propia instalación.

Preparando el cambio en el sector energético

Todos nos hemos dado cuenta de que se ha producido un cambio importante en la distribución de la energía. El modelo centralizado está siendo rápidamente reemplazado por un modelo de distribución descentralizada. Sabemos que esta transformación abre la puerta a que los gestores de edificios aprovechen las fuentes alternativas y el almacenamiento de la energía. Sin embargo, este nuevo paradigma requiere una monitorización y medida más avanzadas y una infraestructura de energía innovadora. En este nuevo escenario, la digitalización es la clave para permitir que el sector de la energía realice el cambio, manteniendo a la vez la seguridad y la eficiencia energética en los edificios en su día a día. EcoStruxure Power es la respuesta.

Internet of Things

Es increíble cómo un solo sensor puede crear un nuevo mundo de oportunidades. Hemos aprovechado el menor coste de los sensores para integrarlos en todo el edificio y crear dispositivos conectados. En Hannover Messe del año pasado, lanzamos el primer interruptor automático de bastidor abierto inteligente del mercado, el SmartBreaker Masterpact ™ MTZ. Fue un lanzamiento significativo para el sector. Entre otras cosas, nuestros ingenieros de I+D incorporaron sensores en las bobinas para que la unidad pueda recopilar datos de gestión energética. Como dispositivo conectado, Masterpact MTZ también puede enviar datos sobre la energía a cualquier dispositivo smart de los gestores de la instalación, lo que les permite tomar medidas en remoto inmediatamente.

El lanzamiento de EcoStruxure Power ha sido igual de revolucionario. Junto con la capa base de los dispositivos conectados, la arquitectura integra una capa de Edge Control para controlar las condiciones de energía y disponibilidad y una capa superior de aplicaciones, análisis y servicios. Aquí es donde entran en juego los conceptos cloud y de ciberseguridad para los edificios, para ayudar a los operadores a tomar decisiones rápidas basadas en datos. Los servicios de EcoStruxure Asset Advisor, por ejemplo, utilizan análisis predictivos para mejorar la gestión de los activos y el rendimiento. Las soluciones para la monitorización de la energía hacen que el consumo sea visible en tiempo real, permitiendo a los propietarios de las instalaciones buscar constantemente oportunidades de ahorro.

Diseñado para el sector energético actual

Hemos eliminado toda complejidad para que los edificios puedan convertirse rápidamente al IoT. Debido a que EcoStruxure Power es un proveedor neutro e interoperable, simplifica la integración en el diseño de edificios, así como en la instalación. Se asegura de que la columna vertebral energética de un edificio esté diseñada para estar al día de los principales cambios del sector, como las microgrids. Al mismo tiempo, sabemos que la seguridad y la fiabilidad siguen siendo prioritarias, especialmente en instalaciones críticas, como el Nemours Children’s Hospital en Florida. Junto a nuestros partners, ayudamos a diseñar la infraestructura de energía del hospital para garantizar la máxima seguridad y tiempo de actividad.

Las instalaciones no tienen que detener sus operaciones para integrar esta infraestructura. Puede verse cómo ayudamos al aeropuerto de Ginebra a actualizar todo su sistema de distribución eléctrica sin interrumpir las operaciones.

También representa un gran valor para edificios pequeños y medianos. La mayoría de ellos tiene un personal limitado. Nuestros Smart Panels, por ejemplo, mantienen el control de la calidad de la energía y el estado de los activos y, esencialmente, permite que el equipo “hable” con los operadores. Los Smart Panels pueden integrarse también en grandes instalaciones. EcoStruxure Power cuenta además con sencillas herramientas basadas en la nube que ayudan con el mantenimiento y a actuar rápidamente en caso de interrupción.

Empoderando para el mundo digital

El IoT realmente lo está cambiando todo. Podemos verlo constantemente en nuestra vida cotidiana. Ahora, está cambiando la distribución de la energía, y es emocionante. ¡Hay tantas ventajas en este cambio! Incluyendo un mejor tiempo de actividad y mejoras en la eficiencia. Queremos transmitir este valor a nuestros clientes y a usuarios finales. La platafoma EcoStruxure permite que cada aspecto de su sistema de distribución eléctrica pueda alcanzar nuevos niveles de eficiencia y rendimiento para competir como datos de valor en entornos digitales.

 

La entrada Preparando los edificios para el nuevo paradigma de la distribución energética se publicó primero en Bienvenido al Blog de Schneider Electric.

]]>
https://blogespanol.se.com/uncategorized/2017/07/24/preparando-los-edificios-nuevo-paradigma-la-distribucion-energetica/feed/ 0