IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 61

demostración de vulnerabilidad de Aurora
El Idaho National Laboratory realizó una prueba en 2007
para demostrar que es posible dañar un generador eléctrico a través de la sincronización inadecuada de la red
eléctrica. Esta prueba se llamó Aurora, demostración de
vulnerabilidad.
Un "caso Aurora" se refiere a la situación consecuente en
donde el interruptor de un circuito o interruptores son abiertos
y cerrados rápidamente, causando una condición fuera de fase
para el equipo de rotación de la corriente alterna conectado a
la subestación. Cuando los interruptores son cerrados fuera de
fase, la fuerza de torsión a partir de las transferencias desincronizadas, o el motor de inducción, son lo suficientemente
grande para inducir altas tensiones, que crean un riesgo de
daño severo al equipo. La vulnerabilidad Aurora, se refiere
específicamente a la brecha física en la subestación del relé de
protección a su conexión de la red eléctrica asociada. Aurora
se demostró y se confirmó el riesgo real para los generadores
eléctricos y la inducción de los motores conectados a la red
durante la prueba en el Idaho National Laboratory. Durante la
prueba, el generador despachante del sistema informó que no
pudo ver ningún efecto externo hasta que el generador fue efectivamente destruido. La prueba indicó que el equipo de protección de la subestación podría llegar a ser, sin saberlo, manipulado si un agente manipula los dispositivos de funcionamiento,
posiblemente, causando un daño significativo sin advertencia.
Tras la prueba de Aurora, se desarrollaron soluciones de
hardware específicas para abordar el riesgo Aurora y para
proteger el generador contra la desincronización inducida
por los interruptores de circuitos de la subestación, y estas
soluciones se pusieron a disposición de la industria junto con
la guía del sector en NERC en 2007. Desafortunadamente,
esta vulnerabilidad se mantiene sin paliativos en muchas
subestaciones e instalaciones de maniobras, ya que no hay
requisitos para que los operadores instalen hardware atenuante. POWER Magazine, en septiembre de 2013, declaró que
se cree que muy pocas subestaciones dentro de las industrias
eléctricas en los Estados Unidos, y casi ninguna fuera de los
Estados Unidos, han implementado una solución de protección. Aurora puede afectar todo tipo de equipo de rotación
de corriente alterna conectado a una red eléctrica, así como
también otros equipos interconectados tales como transformadores, si no están adecuadamente protegidos por un hardware atenuante de Aurora.

La historia Llega a la Calle
En julio de 2014, el U.S Department of Homeland Security
(DHS, Departamento de Seguridad Interna de los Estados
Unidos) desclasificó más de 800 páginas acerca de la vulnerabilidad Aurora, y, como resultado, aquellos detalles se pusieron a disposición de posibles "hackers" a través de sitios
web de "hackers". Con menos de un puñado de empresas
de servicios públicos en los Estados Unidos que han confirmado la instalación del hardware atenuante de Aurora, esto
deja a las instalaciones sin garantía. Los ataques bien coorseptiembre/october 2016

dinados y ejecutados, explotan las vulnerabilidades como
Aurora, y podrían dañar partes del sistema eléctrico. Dependiendo de la profundidad de penetración, la escala del ataque
y el equipo específico comprometido, los cortes de energía
pueden variar desde pequeño (horas o días) y de meses a
años para las instalaciones más grandes y críticas. La imagen 1 demuestra la fórmula básica para crear un caso Aurora.
La presentación a partir de la cual esta imagen hace referencia, ahora desclasificada por DHS, proporciona, en esencia,
un mapa de ruta para que un atacante viole un equipo eléctrico desprotegido conectado a una red eléctrica. Ahora debe
estar claro que el riesgo de Aurora es la información pública
que proporciona la fórmula para una posible ejecución. De
hecho, en diciembre de 2015, se llevó a cabo un ataque informático ucraniano utilizando un enfoque similar a Aurora.

Ataque Informático en Ucrania (2015)
El 23 de diciembre de 2015, atacantes desconocidos orquestaron un ataque bien coordinado en tres empresas locales de
distribución de energía en Ucrania, una gran empresa minera
ucraniana y una empresa ferroviaria ucraniana. Los ataques
contra las instalaciones de las tres distribuciones eléctricas comenzaron en un plazo de 30 minutos una de la otra e
impactaron aproximadamente a 225.000 clientes. La preparación para estos ataques se iniciaron con correos electrónicos
que contenían "phishing" que contenía un malware BlackEnergy 3, el cual usa bots generados de forma aleatoria, o
robots web, para apoyar al negación distribuida de los ataques
del servicio. BlackEnergy se implantó para robar credenciales de la red virtual privada del usuario legítimo (VPN). Los
atacantes. luego, usaron las credenciales VPN robadas para
conectarse a la red ICS/SCADA y acceder a las herramientas de acceso remoto para controlar las interfaces humanomáquina SCADA (HMI, de sus siglas en inglés).
Una vez dentro de estos sistemas, los atacantes tuvieron
acceso completo y la capacidad para controlar de forma
remota (abrir/cerrar) los interruptores de la subestación. Los
atacantes, luego, instalaron su propio firmware personalizado
en los conversores de serie Ethernet en los dispositivos en las
subestaciones para deshabilitarlos y ejecutaron KillDisk, una
utilidad de software usada para borrar y destruir, de forma
segura, todos los datos en los dispositivos de almacenamiento,
eliminar los registros de arranque maestro y borrar los registros
seleccionados. En al menos un caso, los HMI basados en Windows e incrustados en unidades terminales remotas también
fueron sobreescritas con KillDisk. Los perpetradores desconectaron de forma programada, los servidores de suministro de
energía ininterrumpible (UPS , de sus siglas en inglés) mediante
las interfaces de gestión remota de UPS; esto, probablemente,
fue hecho para interferir con los esfuerzos de restauración. Una
negación al ataque del servicio también fue ejecutada en los
sistemas telefónicos de las empresas de energía, creando una
confusión para las llamadas de los clientes para reportar el corte.
Este ataque refleja cuán profundamente ha evolucionado
la industria del suministro eléctrico a sistemas operativos
ieee power & energy magazine

61



Table of Contents for the Digital Edition of IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016

IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover1
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover2
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 1
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 2
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 3
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 4
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 5
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 6
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 7
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 8
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 9
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 10
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 11
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 12
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 13
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 14
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 15
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 16
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 17
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 18
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 19
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 20
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 21
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 22
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 23
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 24
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 25
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 26
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 27
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 28
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 29
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 30
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 31
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 32
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 33
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 34
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 35
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 36
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 37
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 38
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 39
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 40
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 41
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 42
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 43
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 44
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 45
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 46
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 47
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 48
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 49
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 50
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 51
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 52
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 53
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 54
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 55
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 56
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 57
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 58
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 59
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 60
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 61
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 62
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 63
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 64
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 65
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 66
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 67
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 68
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 69
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 70
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 71
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 72
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 73
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 74
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 75
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 76
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 77
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 78
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 79
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 80
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 81
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 82
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 83
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 84
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 85
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 86
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 87
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 88
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 89
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 90
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 91
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 92
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 93
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 94
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 95
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 96
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 97
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 98
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 99
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 100
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 101
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 102
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 103
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - 104
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover3
IEEE Power & Energy Magazine - Spanish - Septiembre/Octubre 2016 - Cover4
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0708_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0506_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0304_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0102_2022
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1112_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0910_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0708_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0506_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0304_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0102_2021
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111220
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091020
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070820
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050620
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030420
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010220
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1119
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091019
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070819
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050619
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030419
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010219
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111218
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_091018
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_070818
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_050618
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_030418
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_010218
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0917
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0717
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0517
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0117
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0317
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_1116
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_0916
https://www.nxtbook.com/nxtbooks/pes/powerenergy_sp_111217
https://www.nxtbookmedia.com