Aquona protege la calidad y la disponibilidad del agua frente a las amenazas digitales

El director de la compañía en Castilla y León, Jesús García del Valle, afirma que la ciberseguridad es «fundamental para contribuir a un futuro cada vez más sostenible»

Aquona ya ha digitalizado todas sus operaciones, lo que ha traído consigo la mejora en la planificación e información de todos los trabajos

La tecnología y la más puntera innovación han ido en los últimos años de la mano posibilitando que Aquona lleve a cabo una gestión cada vez más sostenible y eficiente del agua en los más de 60 municipios de Castilla y León en los que opera. En concreto, esta compañía ya ha digitalizado todas sus operaciones, lo que ha traído consigo la mejora en la planificación e información de todos los trabajos, permitiendo controlar, en tiempo real, los procesos en la gestión del ciclo urbano del agua, anticipándose de este modo en la toma de decisiones y haciendo las operaciones más seguras en cuanto a disponibilidad y calidad de los recursos hídricos.

Eso sí, tal y como ha explicado el director de Aquona en la comunidad, Jesús García del Valle, todas estas mejoras han tenido una fuerte interrelación con la ciberseguridad, un elemento «clave para velar por la calidad, la sostenibilidad y la disponibilidad del agua». En palabras del responsable, «la ciberseguridad en los sistemas de gestión del agua es una barrera invisible pero crucial para proteger el recurso frente a los ciberataques».

En este sentido, García del Valle ha recordado que los ciberriesgos se agrupan en dos: los que suceden por intervención humana, esto es, el uso de memorias USB, phishing, mal uso de contraseñas o el acceso a webs potencialmente peligrosas; y los derivados del software y hardware utilizados, como falta de actualización de software o control de acceso a puertos. «Todo esto puede posibilitar el acceso al control de la infraestructura, provocando un mal funcionamiento de la misma o la pérdida de información», ha destacado.

Por este motivo, Aquona ha llevado a cabo una estrategia integral en materia de seguridad implementando, en cuanto a las Tecnologías de la Información, los más altos estándares de seguridad respaldados por certificaciones internacionales, como ISO 27001 e ISO 22301, así como el Esquema Nacional de Seguridad (ENS).

El hecho de que Aquona esté certificada en el ENS, «además de ser un requisito legal para las empresas que trabajan con la administración», supone «una garantía de madurez en ciberseguridad e impulsa, en toda la organización, una cultura de mejora continua», ha argumentado García del Valle. «Esta certificación demuestra que Aquona protege adecuadamente los datos y sistemas»”, además de que «sus procesos y procedimientos se han analizado para minimizar la probabilidad de sufrir ataques o fugas de información», lo que «genera una mayor confianza entre clientes, socios y proveedores».

Un trabajo de todos

El director de Aquona en Castilla y León ha hecho hincapié en la importancia de la digitalización para llevar a cabo una gestión cada vez más eficiente del agua, pero ha manifestado que, al mismo tiempo, es necesario poner en práctica este tipo de medidas que garanticen la seguridad. «La formación y la concienciación de todos, además de la modernización de las instalaciones, son esenciales» para lograrlo.

Así, García del Valle ha considerado que la ciberseguridad en el ámbito del agua es un trabajo en común: «Todos los que participan directa o indirectamente tienen responsabilidad en la gestión de la ciberseguridad», ha apuntado, y ha puesto como ejemplo las administraciones públicas como el Ministerio para la Transición Ecológica y el Reto Demográfico (MITECO), el CCN y el Instituto Nacional de Ciberseguridad (INCIBE), y las agencias autonómica del agua; los operadores y empresas gestoras del ciclo integral; los proveedores tecnológicos y de servicios y las plataformas sectoriales y de colaboración público-privada, como Asociación Española de Abastecimientos de Agua y Saneamiento (DAQUAS).

«La ciberseguridad es un reto compartido que exige coordinación entre reguladores, operadores, técnicos, proveedores y expertos», ha insistido García del Valle, que ha resaltado que, de llegar a producirse un ciberataque, lo primero que habría que hacer es activar el Plan de Respuestas e Incidentes, notificar al responsable de seguridad y al equipo de respuesta y, a continuación, ejecutar el Plan de Continuidad, un plan que incluiría contener el ataque, determinar el alcance y aislar los sistemas afectados. Además, habría que informar a la dirección y a los responsables de la operación y activar el protocolo de notificación a la Agencia Española de Protección de Datos (AEPD) en caso de producirse una fuga de datos.

Otro de los pasos que habría que dar sería el de restaurar los sistemas usando las copias de seguridad y validar la integridad de los sistemas antes de ponerlos de nuevo en producción. En último lugar, «aunque no el menos importante», ha dicho el director de Aquona, se tendría que «aprender, es decir, analizar y documentar el suceso, revisar los Planes de Respuesta y Continuidad, y programar formaciones sobre lo ocurrido y cómo prevenir futuros ataques».

«Cuidar del agua es cuidar también de la tecnología que permite su gestión, lo que incluye protegerla de las amenazas digitales», ha señalado Jesús García del Valle, que ha manifestado que la ciberseguridad es un «elemento transversal que fortalece» la capacidad de la compañía de operar «de forma responsable, garantizando la continuidad de un servicio tan esencial como es este para los castellanos y leoneses». Para el responsable, el compromiso de Aquona con la ciberseguridad es «parte fundamental de su contribución a un futuro cada vez más sostenible y más seguro».