Aquona: cuando la ciberseguridad es clave para garantizar la calidad y la sostenibilidad del agua

Aquona, la empresa encargada de la gestión del servicio municipal de aguas en Zamora desde hace 56 años, mantiene en los últimos años una clara apuesta por la innovación y la digitalización, siendo ambas las principales aliadas de la compañía para adaptarse y mitigar los efectos del cambio climático.

Dentro de este proceso de transformación, Aquona ha digitalizado todas sus operaciones, mejorando la planificación y la información relacionada con los trabajos realizados. La implementación de estas mejoras tecnológicas, llevadas a cabo tanto en Zamora como en toda Castilla y León, ha permitido a la compañía controlar, en tiempo real, los procesos en la gestión del ciclo urbano del agua, anticipándose de este modo en la toma de decisiones y haciendo las operaciones más seguras en cuanto a disponibilidad y calidad de los recursos hídricos. 

Pero Aquona no sólo ha dado este paso para hacer cada vez más eficiente y sostenible la gestión del recurso hídrico, sino que, además, la compañía ha puesto en marcha medidas para velar por la ciberseguridad. Y es que las infraestructuras del agua también están expuestas a las amenazas cibernéticas. Por este motivo, Aquona tiene clara la necesidad de una convergencia entre la gestión del agua y la ciberseguridad, en tanto que la protección de los elementos digitales que mantienen dicha gestión son claves para asegurar la calidad, la sostenibilidad y la disponibilidad del recurso en todo momento. 

El gerente de Aquona en Zamora, Jesús García del Valle, lo cuenta así: “La creciente automatización del sector, además de las evidentes mejoras que aporta en materia de calidad, control y seguridad en los servicios, no está exenta de los riesgos derivados de la exposición de las comunicaciones a través de Internet o de ataques, muchas veces aleatorios, realizados por ciberdelincuentes”.

Es decir: las infraestructuras del agua están expuestas a los ciberataques. Estos ciberriesgos, en palabras del responsable, se agrupan en dos: los que suceden por intervención humana, como el uso de memorias USB, phishing, mal uso de contraseñas o el acceso a webs potencialmente peligrosas; y los derivados del software y hardware utilizados, como falta de actualización de software o control de acceso a puertos. Todo esto posibilita el acceso al control de la infraestructura, pudiendo llegar a provocar un mal funcionamiento de la misma o la pérdida de información. 

La ciberseguridad es un elemento transversal que fortalece nuestra capacidad de operar de manera responsable

Por ello, Aquona ha llevado a cabo una estrategia integral en materia de seguridad, implementando, en cuanto a las Tecnologías de la Información, los más altos estándares de seguridad respaldados por certificaciones internacionales, como ISO 27001 e ISO 22301, así como el Esquema Nacional de Seguridad (ENS).

El hecho de que Aquona esté certificada en el ENS, “además de ser un requisito legal para las empresas que trabajan con la administración”, supone “una garantía de madurez en ciberseguridad e impulsa, en toda la organización, una cultura de mejora continua”, ha argumentado García del Valle. No en vano, ha continuado el responsable, esta certificación demuestra que Aquona “protege adecuadamente los datos y sistemas”, además de que “sus procesos y procedimientos se han analizado para minimizar la probabilidad de sufrir ataques o fugas de información”, lo que “genera una mayor confianza entre clientes, socios y proveedores”. 

Riesgos para las infraestructuras

Llegados a este punto, y a pesar de que Aquona ha activado diversas medidas para evitarlas, ¿cuáles serían las consecuencias que tendría un ciberataque en las infraestructuras del agua? “El acceso a la infraestructura puede provocar la parada de la instalación, la modificación de los parámetros de funcionamiento, o impedir la operación de la instalación”, ha explicado el responsable de Aquona en Zamora, que advierte del riesgo que ello supondría “tanto para la seguridad y la calidad, como para la continuación del servicio”. 

Para la compañía, la digitalización es cada vez más necesaria para la eficiencia y la eficacia en la gestión del agua. Eso sí, ha manifestado García del Valle, “es necesario, al mismo tiempo, ejecutar medidas que garanticen la seguridad”. Para el gerente, “la formación y la concienciación de todos, además de la modernización de las instalaciones, son esenciales” para lograrlo. Tanto es así que Aquona dispone de un equipo de técnicos especializados en materia de ciberseguridad que vela por la continuidad de los servicios y que están en permanente actualización en materia de ciberamenazas.

Un trabajo en común

La ciberseguridad en el ámbito del agua, en opinión de García del Valle, es cosa de todos. “Todos los que participan directa o indirectamente tienen responsabilidad en la gestión de la ciberseguridad: administraciones públicas como el Ministerio para la Transición Ecológica y el Reto Demográfico (MITECO), el CCN y el Instituto Nacional de Ciberseguridad (INCIBE), y las agencias autonómica del agua; los operadores y empresas gestoras del ciclo integral; los proveedores tecnológicos y de servicios y las plataformas sectoriales y de colaboración público-privada, como Asociación Española de Abastecimientos de Agua y Saneamiento (DAQUAS). 

“La ciberseguridad es un reto compartido que exige coordinación entre reguladores, operadores, técnicos, proveedores y expertos”, ha dejado claro el gerente de Aquona en Zamora, que ha resaltado que, de llegar a producirse un ciberataque, lo primero que habría que hacer es activar el Plan de Respuestas e Incidentes, notificar al responsable de seguridad y al equipo de respuesta y, a continuación, ejecutar el Plan de Continuidad, un plan que incluiría contener el ataque, determinar el alcance y aislar los sistemas afectados. “La comunicación es esencial”, ha dicho García del Valle, que ha afirmado que, además de informar a la dirección y a los responsables de la operación, habría que activar el protocolo de notificación a la Agencia Española de Protección de Datos (AEPD) en caso de producirse una fuga de datos. 

Nuestro compromiso con la excelencia en ciberseguridad es fundamental para contribuir a un futuro más sostenible

Posteriormente, habría que restaurar los sistemas utilizando las copias de seguridad y validar la integridad de los sistemas antes de ponerlos de nuevo en producción. En último lugar, “aunque no el menos importante”, habría que “aprender, es decir, analizar y documentar el suceso, revisar los Planes de Respuesta y Continuidad, y programar formaciones sobre lo ocurrido y cómo prevenir futuros ataques”. 

Cuidar del agua es también cuidar de la tecnología que posibilita su gestión, algo que incluye protegerla de las amenazas digitales. Esto significa el mantenimiento y la actualización de los programas y aplicaciones, la formación y capacitación del personal responsable y la creación de planes de emergencia por si algo fallara. “La ciberseguridad es un elemento transversal que fortalece nuestra capacidad de operar de manera responsable, garantizando la continuidad de servicios esenciales para la sociedad”, ha señalado Jesús García del Valle, que ha hecho hincapié en que el compromiso de Aquona con la “excelencia en ciberseguridad es parte fundamental” de su “contribución a un futuro más sostenible y más seguro”.