Delivering success

Gestión de los servicios de ciberseguridad de las centrales nucleares de Ascó y Vandellós

ANAV
3 de Octubre de 2016
Ciberseguridad

Garantizamos la Gestión de la Ciberseguridad en entornos Industriales

El reto Reducir el riesgo de ciberataques y su posible impacto en infraestructuras clave del estado

La Asociación Nuclear Ascó-Vandellós (ANAV), empresa que agrupa a las centrales nucleares de Ascó y Vandellós II y que genera el 8% de la electricidad que se consume en España, es consciente de la necesidad de proteger sus activos y sistemas de ciberataques dirigidos no sólo a las redes de operación, sino también a las de gestión.

En los últimos años, los ciberataques a instalaciones industriales han crecido de forma continua, entre otros factores, por el mayor grado de exposición aumentando por tanto la necesidad de protección. Todo ello ha obligado a la mayoría de estas instalaciones a elaborar Planes de Protección de infraestructuras críticas, apoyadas por el del Ministerio de Interior, para detectar vulnerabilidades y mejorar la respuesta ante incidentes de ciberseguridad.

El reto para Minsait, la Unidad de Indra encargada de la Transformación Digital, ha sido desarrollar e implantar soluciones para gestionar y mejorar dicho Plan de manera eficaz y continua, cumpliendo con los objetivos fundamentales de ANAV, basados en la necesidad de proteger los activos de ciberataques.

La solución Solución de monitorización avanzada del SIC

Minsait ha puesto a disposición de ANAV el uso de herramientas propias, recursos técnicos y humanos, y fuertes vínculos y alianzas profesionales enfocados en la protección de los sistemas industriales y la defensa y respuesta ante cualquier incidente de ciberseguridad adecuándolo a los planes de protección de infraestructuras críticas. Dichas soluciones monitorizan los sistemas de información y las comunicaciones de las Centrales Nucleares. El sistema de protección se plantea a lo largo de tres ejes fundamentales y estrechamente vinculados: la monitorización de la ciberseguridad mediante herramientas SIEM (Security information and event management), la gestión proactiva de la seguridad y la capacidad de respuesta ante incidentes.

El Servicio de Monitorización implantado en ANAV ha sido capaz de analizar y gestionar eventos y alertas de seguridad proporcionados por las distintas fuentes de datos que conformaban la plataforma IT. Gracias a este enfoque de gestión proactiva de la Seguridad y los servicios de Alerta Temprana facilitado por Minsait, se ha conseguido gestionar las posibles vulnerabilidades de los activos de las centrales, reduciendo con ello la posibilidad de verse afectadas por incidentes de ciberseguridad. Al mismo tiempo, se aumentó la capacidad de respuesta ante incidentes de seguridad, aplicando medidas preventivas y reactivas con asistencia técnica, auditorías y análisis periódicos.

El impacto

El servicio ofrecido por Minsait formó parte de un proceso global de mejora continua en ANAV para reforzar las capacidades de Ciberseguridad, dar cumplimento al marco vigente en materia de Protección de Infraestructuras Críticas y alinearse con la estrategia de Ciberseguridad Nacional.

Con estos Servicios de Ciberseguridad de Minsait, se ha logrado aumentar las capacidades de detección y reacción, así como comprender mejor cuáles son las amenazas a las que se exponen los sistemas TI y optimizar la gestión del riesgo.

Gracias a los Servicios Gestionados de Ciberseguridad de Minsait aumentamos nuestra capacidad de monitorización, prevención y reacción para dar respuesta a los incidentes de seguridad y a los posibles intentos de Ciberataque contra las centrales nucleares que gestionamos. La seguridad es lo primero.

Francisco Muñoz

Asociación Nuclear Ascó-Vandellós II. Responsable Explotación Sistemas de Información y Comunicaciones.