La seguridad de las infraestructuras del agua ha ocupado históricamente un segundo plano frente a otros vectores de riesgo. Sin embargo, en un contexto de creciente exigencia regulatoria y de aceleración de la digitalización del ciclo del agua, el acceso físico a las instalaciones se reconoce como un elemento crítico. Quién entra, cuándo y con qué autorización deja de ser una cuestión operativa para convertirse en un componente esencial de la resiliencia de los sistemas.
En este escenario se sitúa ISEO Ultimate Access Technologies, compañía especializada en soluciones de control de acceso que ha desarrollado en los últimos años una propuesta específica para infraestructuras críticas. Con una trayectoria consolidada en Europa y una base tecnológica que integra hardware, software y servicios, el grupo ha encontrado en el sector del agua un ámbito natural de desarrollo, especialmente en entornos con miles de instalaciones distribuidas y operativas complejas.
Al frente de la estrategia comercial global se encuentra Alessandro Porta, ingeniero ambiental con experiencia directa en el ámbito del tratamiento de aguas. Su conocimiento del funcionamiento real de una utility aporta una perspectiva especialmente relevante para abordar un debate que gana peso en el sector: cómo integrar la seguridad física en la gestión diaria de las infraestructuras del agua sin añadir complejidad, pero reforzando el control, la trazabilidad y la capacidad de respuesta.
ISEO Ultimate Access Technologies, compañía especializada en soluciones de control de acceso que ha desarrollado en los últimos años una propuesta específica para infraestructuras críticas
Pregunta: La Directiva NIS2 clasifica el suministro de agua potable y el tratamiento de aguas residuales como sectores de alta criticidad, y sus requisitos de control de acceso y trazabilidad tienen un componente físico evidente: quien accede a un SCADA lo hace, primero, a través de una puerta. En un contexto en el que España aún no ha completado la transposición, ¿cómo están reaccionando los operadores europeos del agua ante esta presión regulatoria? ¿Observan diferencias entre países?
Respuesta: La Directiva NIS2 está cambiando la percepción del acceso físico dentro de las infraestructuras críticas. Hasta ahora, muchos operadores lo consideraban un aspecto operativo; hoy forma parte del perímetro de seguridad que debe ser gobernado y auditado. Además, introduce un elemento importante de responsabilidad: ya no basta con tener procedimientos, es necesario poder demostrar quién ha accedido a una instalación, cuándo y con qué autorización. En Europa vemos distintos niveles de madurez. En operadores grandes el control de acceso ya se integra en programas de gobernanza OT y gestión de riesgos, mientras que en mercados más fragmentados la adopción es más gradual.
P.- ISEO define la digitalización del acceso físico como «la pieza faltante» en la transformación digital del ciclo del agua. Es una afirmación ambiciosa. ¿Puede explicar qué significa en la práctica para un operador que gestiona, por ejemplo, quinientas instalaciones con personal propio y subcontratas rotando a diario?
R.- En los últimos años, las utilities han digitalizado sensores, telecontrol y sistemas de gestión de activos. Sin embargo, en muchos casos sigue faltando una capa esencial: la gestión digital de quién puede intervenir físicamente sobre las instalaciones. En un operador con cientos de emplazamientos y contratas trabajando cada día, la llave deja de ser un objeto y pasa a ser un permiso operativo. Cuando ese permiso puede gestionarse digitalmente y cada apertura queda registrada o vinculada a una orden de trabajo, el acceso físico pasa a integrarse en la gestión diaria de la utility.
P.- Una de las particularidades técnicas de su gama F9000 es que los cilindros no requieren baterías ni cableado: la energía y los datos viajan en la llave por inducción. En un sector donde muchas instalaciones carecen de suministro eléctrico o conectividad, ¿hasta qué punto esta arquitectura «desconectada» condiciona el tipo de proyectos que abordan? ¿Y cómo se compatibiliza con la necesidad de trazabilidad que exigen marcos como NIS2?
R.- La arquitectura de la gama F9000 responde directamente a la realidad del sector del agua: miles de instalaciones sin electricidad ni conectividad permanente. Diseñar un sistema que dependa de baterías o red de datos en cada punto simplemente no sería viable. Por eso, la energía y los datos viajan en la llave por inducción, lo que permite proteger depósitos, arquetas o estaciones remotas sin obras ni mantenimiento de baterías. Cuando un operador necesita información prácticamente en tiempo real, combinamos accesos offline con otros online en ubicaciones estratégicas, creando un modelo híbrido que respeta tanto la operatividad como las exigencias de NIS2.
P.- ISEO es un caso poco habitual en el sector: fabricante de hardware, desarrollador de software, integrador y proveedor de servicios bajo un mismo grupo. ¿Cuál es la ventaja real de controlar toda la cadena frente a un modelo de best-of-breed donde el operador elige componentes de distintos fabricantes?
R.- Para un operador con cientos de instalaciones y personal rotando cada día, que ISEO reúna hardware, software e infraestructura en un solo grupo permite un sistema de acceso coherente desde el inicio, sin depender de múltiples fabricantes. Esto se traduce en un único responsable, un despliegue más ágil y una evolución alineada con normativa y operativa real.
Los modelos fragmentados pueden funcionar en proyectos pequeños, pero a gran escala generan complejidad y zonas grises. Con una cadena unificada, de la puerta al software de gestión, el acceso se vuelve un componente estable, fiable y fácil de gobernar dentro de la transformación digital del ciclo del agua.
"El acceso físico forma parte del perímetro de seguridad que debe ser gobernado y auditado en infraestructuras críticas"
P.- El PERTE de digitalización del ciclo del agua prevé movilizar más de 3.000 millones de euros de inversión público-privada en España, con foco en eficiencia, gobernanza y digitalización. ¿Cómo encaja la seguridad del acceso físico en esa agenda inversora? ¿Detectan que los operadores españoles incluyen el control de acceso en sus planes de inversión o sigue siendo una partida residual?
R.- El PERTE sitúa en el centro conceptos como eficiencia, gobernanza y digitalización del ciclo del agua. En ese contexto, la gestión del acceso físico encaja de forma natural porque está directamente relacionada con quién puede intervenir sobre las infraestructuras. En operadores que gestionan cientos o miles de instalaciones distribuidas, el control de accesos no es solo una cuestión de seguridad. También es una herramienta de gestión operativa que permite mejorar el control sobre contratas, reducir desplazamientos y reforzar la trazabilidad de las intervenciones.
P.- Locken, hoy integrada en ISEO, fue pionera en posicionar la seguridad del acceso como un asunto sectorial en el mundo del agua y acumula despliegues de gran escala en utilities europeas. ¿Qué dimensión tienen hoy esos proyectos en términos de puntos de acceso gestionados, y qué aprendizajes de esos despliegues son trasladables al mercado español, donde la gestión del agua está mucho más atomizada?
R.- La experiencia de Locken, hoy integrada en ISEO, es uno de nuestros mayores activos. Sus proyectos en utilities europeas, con decenas de miles de puntos de acceso gestionados, nos han permitido desarrollar metodologías sólidas: catalogación de emplazamientos, segmentación por criticidad e integración real con los sistemas de operación. Estos despliegues demuestran que el reto no es la cerradura, sino la gestión de personas, permisos y tareas en miles de ubicaciones distribuidas.
En un mercado más atomizado, esta experiencia se traduce en soluciones modulares y escalables, válidas para pequeños municipios y grandes operadores sin añadir complejidad.
P.- Muchos operadores del agua están inmersos en procesos de transformación digital —telecontrol, sensorización, gemelos digitales— pero a menudo el acceso físico a las instalaciones sigue gestionándose con llaves mecánicas y registros en papel. ¿Cómo debe integrarse el control de acceso en el ecosistema digital de una utility moderna? ¿Qué nivel de integración real existe hoy con sistemas SCADA, GMAO o plataformas de gestión de activos?
R.- En una utility moderna, el control de acceso debe integrarse de forma natural en el ecosistema digital. Cuando una apertura se asocia automáticamente a una orden de trabajo en el GMAO, se correlaciona con eventos del SCADA o alimenta el gemelo digital, el acceso físico deja de ser un sistema aislado y se convierte en un dato operativo más. Una apertura de puerta pasa a tener el mismo valor que una intervención registrada o una alarma de telecontrol.
"El control de accesos no es solo seguridad. Es también una herramienta de gestión operativa en instalaciones distribuidas"
El nivel de integración depende de la madurez de cada operador, pero la tendencia es clara: el acceso se gestiona ya como parte del núcleo operativo, aportando contexto, trazabilidad y seguridad a la explotación diaria.
P.- Para cerrar con la mirada puesta en los próximos años: ¿qué inversiones prioritarias tiene previstas ISEO para consolidar su posición en el sector del agua, tanto en producto como en expansión internacional? ¿Y qué le pediría al sector del agua en España para que la seguridad de las infraestructuras deje de ser un asunto invisible?
R.- En los próximos años ISEO seguirá invirtiendo en arquitecturas de acceso cada vez más seguras, escalables y adaptadas a infraestructuras distribuidas. Esto incluye modelos híbridos capaces de combinar accesos online y offline, una gestión más avanzada de credenciales y una integración cada vez más estrecha con los sistemas operativos que utilizan las utilities.
Al sector del agua en España le pediría algo muy sencillo: que la seguridad del acceso físico deje de ser un aspecto invisible de la operación. No se puede hablar de resiliencia de una infraestructura crítica si no sabemos quién puede entrar en ella, cuándo y con qué autorización.