Aguas de León apuesta por la ciberseguridad para velar por la calidad, la sostenibilidad y la disponibilidad del recurso hídrico
«Cuidar del agua es cuidar también de la tecnología que permite su gestión, lo que incluye protegerla de las amenazas digitales», afirma la gerente de Aguas de León, Mª Pilar Lasheras
Aguas de León ha implantado en los últimos años una serie de mejoras tecnológicas que le ha permitido digitalizar la gestión del agua para hacerla cada vez más eficiente y sostenible. Pero, en este proceso de transformación, la sociedad mixta ha apostado también por la ciberseguridad, a la que considera clave para velar por la calidad, la sostenibilidad y la disponibilidad del agua.
Tal y como ha explicado la gerente Mª Pilar Lasheras, Aguas de León ya ha digitalizado todas sus operaciones, lo que ha traído consigo la mejora en la planificación e información de todos los trabajos, permitiendo controlar, en tiempo real, los procesos en la gestión del ciclo urbano del agua, anticipándose de este modo en la toma de decisiones y haciendo las operaciones más seguras en cuanto a disponibilidad y calidad de los recursos hídricos.
Al mismo tiempo, Aguas de León ha implementado medidas que protegen a las infraestructuras hidráulicas de las amenazas ligadas a las nuevas tecnologías. «La ciberseguridad en los sistemas de gestión del agua es una barrera invisible pero crucial para proteger el recurso frente a los ciberataques», ha indicado Lasheras.
Los ciberriesgos, según ha indicado la gerente, se agrupan en dos: los que suceden por intervención humana, esto es, el uso de memorias USB, phishing, mal uso de contraseñas o el acceso a webs potencialmente peligrosas; y los derivados del software y hardware utilizados, como falta de actualización de software o control de acceso a puertos. «Todo esto puede posibilitar el acceso al control de la infraestructura, provocando un mal funcionamiento de la misma o la pérdida de información», ha destacado.
Por este motivo, Aguas de León ha llevado a cabo una estrategia integral en materia de seguridad implementando, en cuanto a las Tecnologías de la Información, los más altos estándares de seguridad respaldados por certificaciones internacionales, como la ISO 22301, así como el Esquema Nacional de Seguridad (ENS).
El hecho de que la sociedad mixta esté certificada en el ENS, «además de ser un requisito legal para las empresas que trabajan con la administración», supone «una garantía de madurez en ciberseguridad e impulsa, en toda la organización, una cultura de mejora continua», ha argumentado Mª Pilar Lasheras. «Esta certificación demuestra que Aguas de León protege adecuadamente los datos y sistemas», además de que «sus procesos y procedimientos se han analizado para minimizar la probabilidad de sufrir ataques o fugas de información», lo que «genera una mayor confianza entre clientes, socios y proveedores».
Un trabajo común
La gerente ha hecho hincapié en la importancia de la digitalización para llevar a cabo una gestión cada vez más eficiente del agua, pero ha manifestado que, al mismo tiempo, es necesario poner en práctica este tipo de medidas que garanticen la seguridad. «La formación y la concienciación de todos, además de la modernización de las instalaciones, son esenciales» para lograrlo.
Así, Lasheras ha considerado que la ciberseguridad en el ámbito del agua es cosa de todos. «Todos los que participan directa o indirectamente tienen responsabilidad en la gestión de la ciberseguridad», ha apuntado la responsable de Aguas de León, que ha puesto como ejemplo las administraciones públicas como el Ministerio para la Transición Ecológica y el Reto Demográfico (MITECO), el CCN y el Instituto Nacional de Ciberseguridad (INCIBE), y las agencias autonómica del agua; los operadores y empresas gestoras del ciclo integral; los proveedores tecnológicos y de servicios y las plataformas sectoriales y de colaboración público-privada, como Asociación Española de Abastecimientos de Agua y Saneamiento (DAQUAS).
«La ciberseguridad es un reto compartido que exige coordinación entre reguladores, operadores, técnicos, proveedores y expertos», ha insistido Mª Pilar Lasheras, que ha resaltado que, de llegar a producirse un ciberataque, lo primero que habría que hacer es activar el Plan de Respuestas e Incidentes, notificar al responsable de seguridad y al equipo de respuesta y, a continuación, ejecutar el Plan de Continuidad, un plan que incluiría contener el ataque, determinar el alcance y aislar los sistemas afectados. Además, habría que informar a la dirección y a los responsables de la operación y activar el protocolo de notificación a la Agencia Española de Protección de Datos (AEPD) en caso de producirse una fuga de datos.
Otro de los pasos que habría que dar sería el de restaurar los sistemas usando las copias de seguridad y validar la integridad de los sistemas antes de ponerlos de nuevo en producción. En último lugar, «aunque no el menos importante», se tendría que «aprender, es decir, analizar y documentar el suceso, revisar los Planes de Respuesta y Continuidad, y programar formaciones sobre lo ocurrido y cómo prevenir futuros ataques».
«Cuidar del agua es cuidar también de la tecnología que permite su gestión, lo que incluye protegerla de las amenazas digitales», ha señalado la gerente de Aguas de León, que ha manifestado que la ciberseguridad es un «elemento transversal que fortalece» la capacidad de la sociedad mixta de operar «de forma responsable, garantizando la continuidad de un servicio tan esencial como es este para los leoneses». Para Lasheras, el compromiso de Aguas de León con la ciberseguridad es «parte fundamental de su contribución a un futuro cada vez más sostenible y más seguro».
