SHARE
Teresa Ribera anuncia que el Gobierno aprobará este martes ayudas para instalar acumuladores de calor

Según un informe elaborado por el Instituto Nacional de Ciberseguridad de España, INCIBE, el nuevo sistema de facturación por horas basado en contadores digitales adolece de diversas debilidades informáticas, que podrían llegar a permitir manipular el contador para cortar el suministro de luz o aumentar artificialmente el importe de la factura.

Muchos hogares ya cuentan con estos nuevos dispositivos y para el 2018 deberá estar cubierta la instalación al 100%, según la regulación. En este nuevo entorno en el que van a existir millones de contadores inteligentes, las distribuidoras eléctricas están poniendo especial énfasis en la ciberseguridad dado que se abren nuevos vectores de ataque diferentes a los tradicionales:

  • Cortar el suministro eléctrico de una persona, de un grupo de personas o de una industria de forma digital.
  • Dejar fuera de servicio el contador inteligente a través de un ataque de denegación de servicio, de tal forma que la operadora eléctrica no pueda recoger los datos de consumo.
  • Capturar los datos de los contadores inteligentes con el objeto de vender o sacar un beneficio económico de la utilización de los mismos.
  • Alterar los datos de consumo mediante técnicas de escucha de tráfico y man-in-the-middle.

Estos nuevos dispositivos capaces de mandar los datos de consumo a la operadora también pueden ser controlados de forma remota. De esta forma un posible atacante podría apagar el contador desde un ordenador dejando sin suministro eléctrico a la víctima. Sería posible cortar el suministro eléctrico de una persona, de un vecindario. Ataques tradicionales como la extorsión también serían factibles, cuando el atacante dispone del control remoto del contador inteligente que suministra a una empresa industrial y solicita una cantidad de dinero por la denegación de suministro de luz.

Otro aspecto a tener en cuenta es la privacidad de los ciudadanos, cada vez estamos más acostumbrados a compartir nuestra información en las redes sociales, pero los datos que se almacenan en los contadores inteligentes son muy interesantes y quedan fuera del control del ciudadano. A las grandes empresas y fabricantes les interesa mucho esta información ya que serían capaces de perfilar a los consumidores, y ofrecer productos y/o servicios más orientados y ventajosos. Pero también, hay que tener presente la posibilidad de conocer los hábitos de una persona y/o familia, por tanto, alguien con interés en robar en nuestra casa tendría información privilegiada para cometer este delito.

Otro ejemplo es la digitalización del fraude, que permitiría extender no solo a un único contador sino a una serie completa de ellos puesto que todos contarían con la misma debilidad. En este sentido es imprescindible que el contador digital posea mecanismos de fortificación física para que, junto con las salvaguardas lógicas, sea difícil para el atacante poder manipularlo.

Los fabricantes y las compañías eléctricas están solucionando la parte física mediante el envío de eventos al centro de control, un ejemplo de estos eventos se produce al manipular la carcasa del contador, acto que se notifica al centro de control mediante un aviso por parte del contador afectado. Cabe destacar por tanto el desarrollo de salvaguardas físico-lógicos de forma conjunta ante ataques igualmente multi-vector (origen físico y lógico).

Como todo equipo tecnológico conectado a red, los contadores inteligentes no están exentos de hackers que estén interesados en realizar ataques cibernéticos sobre ellos para obtener acceso a datos importantes.