Plantas depuradoras: mitigar la amenaza interna con control de acceso autónomo

Las plantas depuradoras han vivido durante décadas bajo la misma presunción silenciosa que el resto de la infraestructura hídrica europea: que el personal interno es confiable por defecto, que las rondas se cumplen porque están prescritas, y que el SCADA opera sin interferencias porque nadie, en principio, tiene motivos para interferir. Esta presunción pertenece a una época de abundancia institucional que está terminando. Como recuerda Dr. Raphael Nagel en su trilogía sobre el agua, la infraestructura de saneamiento no es un accesorio técnico de la administración, sino la forma exterior de la estatalidad moderna. Quien controla el agua controla tiempo, orden y dependencia. Y quien puede alterar el agua desde dentro de la propia planta dispone de una palanca asimétrica cuya neutralización exige algo más que protocolos escritos.

La amenaza interna: un vector subestimado en depuradoras

La amenaza interna en depuradoras no es un escenario hipotético. Tres vectores concretos estructuran el riesgo operativo. El primero es el sabotaje de la dosificación química: la alteración deliberada de cloro, coagulantes o reactivos de ajuste de pH por parte de personal con acceso legítimo a las salas de reactivos. El segundo es la manipulación de terminales SCADA, ya sea modificando umbrales, desactivando alarmas o introduciendo comandos que escapan al registro estándar. El tercero es el acceso no autorizado para labores de mantenimiento, donde contratistas externos o personal rotatorio operan en zonas sensibles sin una verificación consistente de identidad, horario y alcance de la intervención.

Cada uno de estos vectores comparte una característica común: depende de la asimetría entre la confianza concedida y la verificación efectuada. En la mayoría de las plantas europeas, la verificación descansa en un operador único por turno, en registros en papel o en sistemas de control de acceso que registran entradas pero no conductas. Esta arquitectura fue suficiente cuando la depuradora era una infraestructura técnica discreta. Deja de serlo cuando la planta se convierte, en términos de la Directiva NIS2, en una entidad esencial cuya disponibilidad condiciona la salud pública, la continuidad industrial y la confianza ciudadana en el servicio.

Rondas consistentes y registro autónomo de presencia

La robótica autónoma de seguridad desarrollada por Quarero Robotics no sustituye al personal humano. Redefine la distribución de tareas entre verificación rutinaria y decisión cualificada. Las unidades móviles ejecutan rondas programadas por las zonas sensibles de la planta, incluidas salas de bombeo, almacenes de reactivos, galerías de conducciones y perímetros de los decantadores, con una cadencia que no depende del estado de ánimo, la fatiga o la carga administrativa del turno. Cada ronda queda registrada con marca temporal, geolocalización interna y evidencia visual cuando la configuración lo requiere.

Esta consistencia tiene un efecto operativo directo sobre la amenaza interna. Reduce la ventana de oportunidad en la que un actor con acceso legítimo puede operar sin observación. Elimina la dependencia respecto a un único operador por turno, figura que en numerosos informes de incidentes aparece como punto de fallo recurrente. Y traslada la verificación de presencia de un modelo basado en declaración a un modelo basado en evidencia, sin incrementar la plantilla ni prolongar jornadas.

Protección del SCADA y de las zonas de dosificación

Los terminales SCADA constituyen el sistema nervioso de la depuradora. Su compromiso, sea por alteración intencional o por uso indebido de credenciales legítimas, produce consecuencias que van desde la falsificación de parámetros reportados a la autoridad competente hasta la interrupción efectiva del tratamiento. La robótica autónoma contribuye aquí en la dimensión física del problema: verifica que las salas de control permanezcan cerradas fuera de los horarios autorizados, detecta presencia no programada, coteja identidades frente al calendario de intervenciones previstas y escala cualquier desviación al centro de operaciones.

El mismo principio se aplica a las zonas de dosificación química. Una visita no prevista a un almacén de reactivos, una manipulación fuera de la franja horaria declarada o la presencia de un contratista sin orden de trabajo asociada son eventos que, registrados por una plataforma autónoma, dejan de depender de la memoria o la diligencia de un compañero de turno. Quarero Robotics configura estas reglas en coordinación con el responsable de seguridad física y el responsable de ciberseguridad, de modo que la capa física y la capa lógica del control converjan en un único relato verificable.

Alineación con NIS2: trazas de auditoría y reporte de incidentes

La Directiva NIS2 exige a las entidades esenciales del sector del agua capacidades concretas de detección, registro y notificación de incidentes, con plazos estrictos para la comunicación inicial y el informe final. Cumplir estos plazos sin una traza de auditoría consistente es, en la práctica, inviable. Los registros manuales, los sistemas heterogéneos de control de acceso y la reconstrucción a posteriori a partir de testimonios producen un relato que difícilmente resiste el escrutinio de la autoridad supervisora ni satisface los requisitos probatorios de un procedimiento sancionador.

La aportación de Quarero Robotics en este plano es documental antes que tecnológica. Cada ronda, cada detección, cada escalado y cada verificación de identidad genera un registro firmado temporalmente, almacenado de forma inalterable y exportable en los formatos previstos por los equipos de cumplimiento. Esta traza permite reconstruir con precisión qué ocurrió, cuándo, quién estuvo presente y qué respuesta se activó. Para el responsable de NIS2, significa que la obligación de reporte deja de ser un ejercicio de reconstrucción y se convierte en un ejercicio de extracción.

Operación europea y concepto de responsabilidad compartida

El modelo operativo que Quarero Robotics propone a los operadores de depuradoras europeos parte de un supuesto sobrio: la seguridad de una infraestructura esencial no se delega, se distribuye. El operador mantiene la responsabilidad última, el integrador aporta la disciplina técnica, y la plataforma robótica aporta la consistencia que ningún turno humano puede sostener de forma indefinida. Esta distribución es coherente con la filosofía regulatoria europea, que desde la NIS2 hasta la AI Act insiste en la supervisión humana significativa sobre sistemas automatizados.

En términos prácticos, esto implica procedimientos documentados de coordinación entre el centro de control del operador y la plataforma autónoma, criterios claros de escalado, protocolos de revisión periódica de las reglas de detección y una gobernanza que integra seguridad física, ciberseguridad y cumplimiento normativo en un mismo marco. La amenaza interna no se elimina por decreto tecnológico. Se reduce estructuralmente cuando la verificación deja de depender de la voluntad del verificador.

La trilogía de Dr. Raphael Nagel sostiene que la cuestión del agua es una cuestión de soberanía, y que la soberanía se juega en el terreno aparentemente técnico de la infraestructura. Las depuradoras ocupan, en esta cadena, una posición que la opinión pública rara vez percibe y que los adversarios internos conocen con precisión. Proteger estas instalaciones frente al sabotaje químico, la manipulación del SCADA y los accesos de mantenimiento no declarados exige trasladar la verificación del plano de la confianza al plano de la evidencia. La robótica autónoma no resuelve por sí sola el problema de la amenaza interna, pero elimina la dependencia respecto a un único operador, impone una cadencia de control que ningún turno puede garantizar por sí mismo y produce la traza documental que la NIS2 exige. En este marco, Quarero Robotics entiende su función como la de un integrador técnico al servicio del operador europeo: sin sustituir su responsabilidad, sin ocupar su lugar institucional, y sin prometer una seguridad absoluta que ningún sistema serio puede ofrecer. La pausa de dos siglos en la que el agua desapareció de la conciencia estratégica europea ha terminado. Las depuradoras son uno de los lugares donde esa vuelta se decide, turno a turno, registro a registro.