EMASESA se convierte en referente de ciberseguridad en el sector público del agua

Una de las 45 actuaciones del proyecto “Embalse Digital 5.0” se centra en la Ciberseguridad, y ha permitido a EMASESA desplegar una arquitectura avanzada de ciberseguridad adaptada al trabajo en la nube y el acceso remoto a los sistemas críticos de la organización.

Con la actuación A28, EMASESA mejora la protección de su entorno digital mediante la implantación de una arquitectura de seguridad de nueva generación, adaptada a los retos de la digitalización, el trabajo remoto y el uso de servicios en la nube. Tras la pandemia, el modelo tradicional de seguridad centrado en el perímetro físico quedó superado. El trabajo a distancia, el uso de plataformas en la nube como Microsoft 365 y el acceso descentralizado a recursos como el Lago de Datos de EMASESA exigían una solución más flexible, escalable y robusta.

La arquitectura adoptada sigue el enfoque SASE (Secure Access Service Edge), definido por Gartner, que combina navegación segura, protección frente a amenazas, control de accesos y prevención de fugas de datos, todo gestionado desde la nube.

La solución está basada en la tecnología de Netskope y ha sido implementada por Telefónica, adjudicataria del proyecto. Su despliegue inicial implicó la instalación de agentes en todos los equipos de la organización y la configuración de políticas específicas de seguridad.

Gracias a esta arquitectura, EMASESA puede mejorar el control del tráfico hacia internet, protegiendo la información confidencial y bloqueando accesos maliciosos, con una minimización significativa de la exposición a ciberataques.

La actuación A28 no se ha limitado a implantar el modelo SASE para protección del tráfico de salida hacia internet, sino que su alcance se amplía con la incorporación de la funcionalidad ZTNA (Zero Trust Network Access), que permite que usuarios y proveedores deslocalizados accedan a los sistemas internos de EMASESA de forma segura, sin necesidad de una VPN tradicional.

Este cambio reduce drásticamente la incidencia de potenciales ataques y permite una gestión granular del acceso, basada en la identidad del usuario, su dispositivo y el nivel de riesgo detectado en tiempo real. Gracias a la actuación A28, EMASESA consolida una arquitectura de ciberseguridad de última generación. No en vano, la entidad es la única empresa del ciclo del agua, de capital público 100 %, certificada bajo la norma ISO 27001, estándar internacional que acredita las mejores prácticas en gestión de la seguridad de la información.

Esta actuación, impulsada gracias al PERTE, posiciona a EMASESA como organización preparada para las exigencias de la legislación europea, que califica a los prestadores de los servicios de abastecimiento y saneamiento de agua, como Operadores Esenciales.