En els últims anys, Depuradores d’Osona ha fet una aposta decidida per modernitzar-se. El sector de l’aigua viu una transformació profunda, amb el desenvolupament de sensors connectats, la utilització de dades en temps real, l’aplicació de sistemes de control remot i la implantació de processos altament automatitzats. Però a mesura que creix la tecnologia, també ho fan els riscos.
Per això, la ciberseguretat s’ha convertit en un element central de la gestió de l’empresa. Ho expliquen Jordi Viñas, responsable d’Informàtica i Operacions de Depuradores d’Osona, i Martí da Silva, professional del departament d’Informàtica de l’empresa i especialista en ciberseguretat.
Processos vulnerables
“Avui, qualsevol procés és digital i això implica que té vulnerabilitats. El repte és fer que, si algú intenta entrar, ens afecti el mínim possible”, apunta Viñas.
El sector de l’aigua forma part de les anomenades infraestructures crítiques, serveis de primera necessitat per a la població que no poden fallar. Qualsevol incidència pot afectar l’entorn, la qualitat de l’aigua o el funcionament de les depuradores. Aquesta condició obliga Depuradores d’Osona a complir unes normatives estrictes i a situar-se a l’avantguarda del sector.
Les empreses del món de l’aigua, explica Viñas, ”estem fent una cursa contra rellotge; hem de fer en quatre o cinc anys el que altres sectors han fet en vint. La digitalització ens ha portat molt lluny en molt poc temps, i això exigeix reforçar la defensa amb la mateixa rapidesa”.
Això implica treballar sota l’Esquema Nacional de Seguretat (ENS), un marc estatal que fixa bones pràctiques i protocols per garantir que els sistemes funcionen de manera segura. “L’ENS és el nostre full de ruta. Ens marca què hem de protegir i com ho hem de fer”, resumeix Martí da Silva, que lidera la implementació tècnica del projecte.
De la prevenció a la cultura digital
A Depuradores d’Osona la ciberseguretat no és només cosa de cables, firewalls o de programari: és també una qüestió de persones. L’empresa ha iniciat un procés de canvi de cultura interna per reforçar hàbits segurs entre tota la plantilla.
“Tecnològicament, podem posar moltes capes de protecció, però és necessari que tothom sàpiga fer funcionar les coses correctament”, recorden Viñas i Da Silva. Per això, el departament ha desplegat formacions, protocols i noves eines com els gestors de contrasenyes, la verificació en dos passos o el control d’accessos segmentat.
De tota manera, aquests canvis requereixen adaptació. “Passar d’una contrasenya apuntada en un post-it a un sistema segur no és senzill, però la plantilla ha fet un esforç enorme, i és gràcies a això que avancem”, afegeix Da Silva.
El futur implica consolidar aquesta estructura i continuar desplegant nous sistemes de vigilància, seguiment i resposta ràpida. La idea és evolucionar cap a un model proactiu, en què els equips detectin irregularitats abans que les plantes en notin l’impacte. “Volem tenir les depuradores monitorades com un pacient d’UCI: saber en tot moment què passa, on passa i per què”, explica Viñas.
La ciberseguretat és col·lectiva
Tanmateix, un dels reptes immediats és garantir i protegir la cadena de subministrament. Les empreses que col·laboren amb Depuradores d’Osona també hauran d’adaptar-se a les noves exigències de seguretat, perquè un atac pot venir a través de qualsevol punt extern. “La ciberseguretat és col·lectiva. Si una baula és feble, tots hi estem exposats”, resumeix Da Silva.
Malgrat la complexitat de tot plegat, la ciberseguretat ja no és un complement, sinó una necessitat estructural, i Depuradores d’Osona ha decidit situar-la al centre de la seva estratègia. Tal com diuen els professionals en IT, “apostar per la digitalització vol dir apostar per la seguretat. No hi ha una cosa sense l’altra”.
