Cómo la colaboración internacional mantiene al mundo a salvo de las ciberamenazas

La industria nuclear se enfrenta a un desafío importante a la hora de mantener la seguridad informática, debido al uso generalizado de dispositivos digitales. Esta tendencia se observa claramente en la vida cotidiana, donde los frigoríficos inteligentes, la iluminación y otros dispositivos controlados a distancia a través de la computación en la nube se han convertido en algo habitual. Muchos sistemas de las instalaciones nucleares que antes no tenían componentes digitales hoy en día los llevan incorporados. Su potencia computacional, su naturaleza reprogramable y su capacidad de interconexión aportan una eficiencia sin igual en apoyo de las operaciones y la seguridad nuclear tecnológica y física.

Los reactores modulares peque?os y otros nuevos dise?os de reactores se están desarrollando en un mundo en que prima lo digital, con un uso de los sistemas informáticos aún más extendido que en dise?os anteriores. Estos reactores pueden estar concebidos para funcionar a distancia o incluso de forma autónoma, utilizando una infraestructura de red informática para comunicarse con un operador central. Gracias a este planteamiento los operadores y los sistemas automatizados pueden analizar grandes volúmenes de datos e incrementar así la eficiencia operacional de la instalación nuclear.

Sin embargo, esta modernización digital de la industria nuclear trae consigo más desafíos, ya que, sin una seguridad informática adecuada, los puntos débiles o vulnerabilidades podrían ser explotados por agentes con fines dolosos en ataques contra una de estas instalaciones.

A fin de hacer frente a los desafíos que plantea la rápida evolución de la tecnología digital en las instalaciones nucleares, y dada la necesidad de contribuir a la armonización de los enfoques que aplican los distintos países e instalaciones, la Comisión Electrotécnica Internacional (IEC) ha adoptado un enfoque basado en las consecuencias y el conocimiento de los riesgos que se ajusta a las orientaciones sobre seguridad informática y seguridad física de la información de la Colección de Seguridad Física Nuclear del OIEA. En lugar de un enfoque prescriptivo, recomendamos un enfoque graduado, que permita a las organizaciones determinar el nivel de control necesario para un producto o proceso en función de las posibles consecuencias de un ciberataque. Por ejemplo, el primer paso en un programa de seguridad informática es examinar las funciones de la instalación nuclear, evaluar sus efectos en la seguridad tecnológica y física y determinar el correspondiente nivel de requisitos de seguridad física.

Dado que predecir cómo evolucionarán los ciberataques en el futuro es todo un reto, la IEC ha colaborado estrechamente con el OIEA y ha elaborado normas que recomiendan que los programas de seguridad informática de las instalaciones nucleares se centren en la detección, la respuesta y la recuperación, además de la prevención. Incluso si los elementos de un ciberataque logran su objetivo, debería disponerse de mecanismos que permitan restablecer las funciones necesarias y asegurar su correcto desempe?o para garantizar que la seguridad tecnológica y física no se vean comprometidas.

La rápida digitalización de nuestro mundo, sumada a la expansión de la inteligencia artificial y el aprendizaje automático, puede hacer que la seguridad informática en las instalaciones nucleares parezca una cuestión abrumadora. La colaboración internacional es crucial para que estas instalaciones sigan funcionando en condiciones tecnológica y físicamente seguras a pesar de esos desafíos. Desde hace más de medio siglo, el OIEA, la comunidad internacional y la industria nuclear colaboran en la labor de normalización para contribuir a la seguridad tecnológica y física de la tecnología nuclear con fines pacíficos. En un contexto en que cuestiones mundiales como el cambio climático y la seguridad energética se están volviendo más acuciantes, muchos países buscan en la tecnología nuclear nueva e innovadora una forma de generar energía con bajas emisiones de carbono, con lo que la normalización es aún más importante para mantener la seguridad tecnológica y física de las instalaciones nucleares.

El OIEA y la IEC contribuyen de manera esencial a los esfuerzos internacionales por establecer normas de seguridad informática y seguridad física de la información en las instalaciones nucleares. El OIEA elabora publicaciones de orientación en el marco de la Colección de Seguridad Física Nuclear mediante consenso internacional, en las que se exponen conceptos y normas para garantizar la seguridad informática y seguridad física de la información como elementos fundamentales para alcanzar los objetivos de seguridad física nuclear. En la Colección de Seguridad Física Nuclear se ofrecen orientaciones sobre la organización de los recursos de los Estados y la formulación de reglamentos y conceptos de la industria para aplicar un enfoque de ingeniería con base cibernética en las instalaciones nucleares.

Como organización internacional de normalización que promueve prácticas óptimas y el intercambio de conocimientos, la IEC colabora estrechamente con el OIEA. En el marco del memorando de entendimiento entre la IEC y el OIEA, científicos y expertos que trabajan con la IEC elaboran normas e informes técnicos sobre la aplicación de las orientaciones del OIEA a través de requisitos programáticos y de ingeniería concretos. Estos requisitos pueden ser de utilidad para el dise?o y la creación de sistemas digitales en la actualidad y en el futuro, que pueden certificarse si se ajustan a los modelos reguladores en consonancia con las orientaciones del OIEA. De esta manera, los expertos que representan la experiencia de la industria nuclear en la aplicación de las normas IEC pueden apoyar la elaboración de futuras versiones de las orientaciones del OIEA.

Los científicos y los expertos contribuyen a la labor de la IEC de forma voluntaria, y siempre serán bienvenidos quienes deseen sumarse a ella. La comunidad de expertos en seguridad informática del ámbito nuclear es relativamente peque?a, incluso a escala mundial. Al colaborar con la IEC se tiene la oportunidad de elaborar normas que puedan utilizarse en todo el mundo para apoyar a la industria nuclear mundial.