La Comisión Federal Reguladora de la Energía (FERC) ha emitido el reglamento Order No. 676-K que integra las actualizaciones de los estándares WEQ-012 Public Key Infrastructure (PKI) del North American Energy Standards Board (NAESB), implementados para reforzar la ciberseguridad en las operaciones eléctricas mayoristas. Aplicaciones básicas como OASIS, eTagging y el Registro de la Industria Eléctrica (EIR) dependen de estas normas, por lo que la elección de una Autoridad Certificadora (CA) autorizada es crucial para el cumplimiento y la seguridad.
Estándares WEQ-012 mejorados
Las normas WEQ-012 de NAESB establecen el marco de ciberseguridad para asegurar aplicaciones críticas en el mercado mayorista de electricidad. Entre las aplicaciones clave que requieren certificados emitidos por una CA autorizada por NAESB se incluyen:
- OASIS: garantiza una programación segura de las transmisiones y un acceso equitativo
- eTagging: Protege los datos en tiempo real para la coordinación del intercambio de energía
- EIR: Protege la información sensible de los participantes en el mercado y de los operadores de red.
Estas actualizaciones hacen hincapié en dos casos de uso más allá del caso de uso original de autenticación de usuarios para el que se creó WEQ-012 PKI:
- Certificados de seguridad del lado del servidor y de la capa de transporte (TLS) para comunicaciones cifradas
- Certificados de firma de código para verificar la integridad del software y de los ejecutables, ayudando al cumplimiento de las normas NERC CIP-010
Selección de una CA de confianza autorizada por NAESB
Al seleccionar la CA adecuada, las organizaciones pueden garantizar el cumplimiento de WEQ-012 y posicionarse para la resistencia y la escalabilidad. Las consideraciones clave incluyen:
1. Validez reducida de los certificados
A medida que la vida útil de los certificados se acorta para mejorar la seguridad, la gestión de las renovaciones frecuentes es fundamental. Las organizaciones deben buscar una CA que ofrezca:
- Emisión automatizada y gestión del ciclo de vida para reducir la carga administrativa de unos equipos de TI ya sobrecargados.
- Soporte fiable para procesos de renovación sin problemas para evitar interrupciones del servicio a las aplicaciones de infraestructura de misión crítica
2. Gestión del ciclo de vida de los certificados
La CA adecuada debe proporcionar herramientas centralizadas para:
- Emisión, revocación y renovación automatizadas de certificados
- Visibilidad de extremo a extremo para mantener la continuidad operativa y el cumplimiento
3. A prueba de futuro para la escalabilidad
Los participantes de WEQ deben buscar Autoridades Certificadoras que admitan casos de uso NAESB y no NAESB, como la seguridad de los flujos de trabajo DevOps, los puntos finales de IoT y el intercambio seguro de documentos, garantizando la compatibilidad con las necesidades operativas y de ciberseguridad en evolución. Esto incluye la integración con servicios en la nube para soportar la expansión de la infraestructura y las demandas de certificados.
¿Por qué elegir GlobalSign?
GlobalSign ha sido una Autoridad Certificadora (CA) de confianza autorizada por NAESB desde 2013, participando activamente en el desarrollo de estándares NAESB. Con un historial probado y una profunda experiencia, GlobalSign ofrece:
- Cumplimiento exhaustivo: Garantiza que los participantes cumplan los requisitos WEQ-012 al tiempo que se mantienen ágiles en un panorama de amenazas en evolución.
- Automatización y escalabilidad: Su plataforma basada en la nube admite la gestión automatizada del ciclo de vida de los certificados, lo que reduce la intervención manual y garantiza el cumplimiento con una validez más corta de los certificados.
- Soluciones preparadas para el futuro: Opciones escalables para NAESB y necesidades de seguridad de TI más amplias, proporcionando flexibilidad para diversas aplicaciones
- Experiencia en normas NAESB: Como colaborador activo en el desarrollo de normas de NAESB, GlobalSign está bien posicionado para guiar a los participantes a través de las actualizaciones normativas y de ciberseguridad
Puntos clave
Las normas WEQ-012 mejoradas reflejan la creciente importancia de la ciberseguridad en el mercado mayorista de electricidad. Para cumplir los plazos de conformidad (12 meses para WEQ-012 y 18 meses para el resto de normas), las organizaciones reguladas por la FERC deben actuar con rapidez para integrar estas normas en sus operaciones.
La elección de una CA de confianza como GlobalSign garantiza el cumplimiento a la vez que proporciona las herramientas necesarias para navegar por el cambiante panorama de las amenazas. Como CA autorizada por NAESB desde hace tiempo y centrada en la innovación y la automatización, GlobalSign ayuda a las organizaciones no sólo a hacer frente a los retos actuales, sino también a garantizar que están preparadas para el futuro.
