Las redes eléctricas inteligentes son un componente fundamental de la infraestructura básica de Europa. Se basan en las redes de comunicación, que se han convertido en elementos esenciales, pues permiten el aprovechamiento de las características «inteligentes» de las redes eléctricas. Las redes eléctricas inteligentes proporcionan información en tiempo real en la red eléctrica, realizan acciones cuando es necesario sin ningún retraso perceptible y contribuyen a recopilar información sobre los hábitos de consumo de los clientes. Sin embargo, también hay aspectos negativos: las redes inteligentes suponen una mayor superficie de ataque para los delincuentes; por ejemplo, pueden piratearse los contadores inteligentes para reducir gastos de energía, como sucedió en España en 2014, o podrían llegar a perderse las comunicaciones y el control de la red como consecuencia de un ataque de denegación de servicio distribuida (DDoS) o una infección por malware, lo que causaría una interrupción de la producción de energía que afectaría a varios sistemas transfronterizos.

Para proteger las redes y dispositivos de las ciberamenazas, este estudio se centra en la evaluación de las interdependencias para determinar su importancia, riesgos, factores de mitigación y las posibles medidas de seguridad que pueden implementarse. Los dispositivos de redes eléctricas inteligentes se encuentran ampliamente expuestos, por lo se hace necesario armonizar la situación actual mediante el establecimiento de protocolos comunes de interconexión. También es imperativo buscar la armonización de políticas, normas y reglamentos en toda la UE para garantizar la total seguridad de las redes eléctricas inteligentes. En la actualidad, la importancia de estos aspectos ha aumentado debido al riesgo de que se produzcan fallos en cascada, ya que las redes eléctricas inteligentes de comunicación han dejado de estar limitadas por barreras físicas o geográficas, y un ataque contra un país podría trapasar las fronteras físicas y virtuales.

Las siguientes recomendaciones, incluidas en el informe, están dirigidas a operadores, proveedores y fabricantes, así como a proveedores de herramientas de seguridad de la UE:

• fomentar la compatibilidad de protocolos de intercomunicación entre dispositivos procedentes de diferentes fabricantes y proveedores;
• desarrollar un conjunto mínimo de requisitos de seguridad que se aplique en todas las interdependencias de comunicación en redes elétricas inteligentes;
• implementar medidas de seguridad en todos los dispositivos y protocolos que forman parte o hacen uso de redes de comunicaciones en redes eléctricas inteligentes.Durante 2016 ENISA continuará sus esfuerzos para garantizar el futuro de las redes eléctricas inteligentes con ayuda tanto de la Comisión Europea y de los operadores, proveedores y fabricantes de redes eléctricas inteligentes, como de los proveedores de herramientas de seguridad. Además, la Agencia seguirá coordinando el SISEC, un grupo de referencia de expertos en seguridad que representa a las autoridades nacionales en ciberseguridad, así como a los sectores de la energía y de las TIC, y que tiene como objetivo apoyar las actividades de ENISA para lograr una mayor madurez de la ciberseguridad en las infraestructuras inteligentes de la UE.

El informe completo se puede leer aquí.