Resilencia, resilencia, indignación, resilencia… Lo vivido en el día de hoy en todo el país no había sucedido antes. El no disponer de información oficial y fiable no ayuda precisamente.
Los centros de datos y servicios en la nube donde se alojan nuestros clientes siguieron funcionando, están preparados para ello. En otro momento abordaremos los estándares TIA-943, niveles de redundancia (N, N+1, 2N 2[N+1]) y los grados de disponibilidad (TIER) desarrollados por el Uptime Institute.
Datos que podemos tener a día de hoy:
- La hora del apagón, dentro de las horas de máxima producción de energía fotovoltaica 10:00 a 16:00h
- Central nuclear Golfech, EDF Francia notifica la desconexión de la unidad de producción Nº1
- Acceso a los contadores inteligentes inoperativos, no es posible rearmar ICP ni obtener información telemática de los equipos. (ni 24h después)
- Posible inestabilidad de la red eléctrica, lo intentaremos explicar a continuación.
En cuanto a la inestabilidad de la red eléctrica, de manera muy simplificada, imagina que el sistema eléctrico es como una bicicleta en movimiento. Mientras pedaleas, la bicicleta se mantiene estable, si dejas de pedalear la bici no se detiene de golpe porque tiene inercia, sigue un poco más por si sola. Esa inercia da tiempo para reaccionar y evitar una caída.
En la red eléctrica pasa algo parecido. Las grandes centrales eléctrica tradicionales (como las que usan carbón, gas o nuclear) tienen enormes generadores que giran constantemente. Esos generadores aportan «inercia síncrona«, es decir, ayudan a que todo el sistema eléctrico se mantenga estable cuando se produce una bajada o subida repentina de energía.
Hoy en día se utiliza mucha más energía solar y eólica, que se conecta a la red de una forma distinta (a través de electrónica de potencia, no con generadores giratorios). Estos sistemas no aportan inercia como los generadores tradicionales, utilizan inversores para convertir corriente continua en alterna.
Si de repente hay una caída de energía (por ejemplo, se desconecta una línea importante), la red se desestabiliza más rápido y todo cae en cascada.
Por seguir con la comparación, la corriente que utilizamos en casa no es constante, oscila: cambia de dirección (alterna) 50 veces por segundo, por eso decimos que tiene una frecuencia de 50hz. Todo en la (red, centrales, cables, aparatos) esta diseñado para funcionar este «ritmo», el mismo ritmo que debes mantener sobre la bici para no caerte.
Cuando la frecuencia de la red se desvía fuera de los márgenes de seguridad (BOE-A-2020-8965) ~5%) hay riesgo serio de apagón general (blackout), se activan protecciones automáticas para evitar problemas mayores.
Vamos con el otro punto, los «contadores inteligentes», estos se comunican con las empresas distribuidoras utilizando principalmente dos tecnologías y protocolos de comunicación definidos por al regulación estatal (CNMC e IDAE).
Entre el contador y el concentrador protocolo PRIME (Powerline Intelligent Metering Evolution) y DLMS/COSEM (Device Language Message Specification/Companion Specification for Energy Metering) para las tareas de telegestión y recopilación de datos de consumo.
Desde el concentrador hasta la empresa distribuidora hablaríamos de estándar TCP/IP de cualquier tipo (3G/4G/5G, fibra óptica…)
Aquí es donde debemos tener en cuenta la labor de Tarlogic que ya en 2019 avisaban de la poca o nula seguridad que se estaban aplicando a estos sistemas, incluso en 2022 desarrollaron una herramienta propia PLCTool. Todo esto deja la opción del ciberataque abierta, incluso sin la existencia de estas herramientas, se desconoce si se aplicaron medidas. Cualquier movimiento lateral en la red de comunicación también supondría una brecha de seguridad.
¿Qué puedo hacer mientras tanto? Prepara tu empresa con elementos mínimos de protección, tanto de energía como de datos. Te ayudamos.
Referencias:
- Empresa española libera un dispositivo para demostrar como hackear y dejar sin luz a barrios enteros.
- Fiscalidad de las energías nucleares
- Audiencia Nacional abre investigación por posible ciberataque
- Análisis técnico sobre el impacto del cierre de la central nuclear de Almaraz (Consejo general de Ingenieros Industriales)
- Informe 20462 del 26/02/2025 publicado por CNMV realizado por Ernst & Young indicando el mayor riesgo de incidentes y la dificultad de operar el sistema (@OperadorNuclear)
- Vulnerabilidades críticas en inversores de potencia para sistemas de generación solar presentes en España. [PDF]
