Agentes de IA en cargadores eléctricos y el problema de seguridad que nadie resolvió primero
El crecimiento de la infraestructura de carga para vehículos eléctricos tiene un problema de fondo que rara vez aparece en los titulares: cada nuevo cargador instalado es también un nuevo punto de entrada a la red eléctrica. No en términos metafóricos, sino en términos técnicos y operativos concretos. Un equipo de investigadores de la Universidad de Málaga acaba de publicar una propuesta que pone ese problema sobre la mesa con más claridad que cualquier comunicado de fabricante o regulador europeo en los últimos años.
El trabajo, liderado por Cristina Alcaraz del laboratorio NICS —Network, Information and Computer Security— y publicado en el International Journal of Critical Infrastructure Protection, propone desplegar agentes de inteligencia artificial autónomos en cada estación de carga. La idea no es nueva en ciberseguridad industrial, pero su aplicación a redes de carga eléctrica sobre el estándar OCPP es un movimiento que merece atención, no por la novedad tecnológica en sí, sino por lo que revela sobre el estado actual de la protección en esta infraestructura.
El estándar que conecta todo y protege poco
El Open Charge Point Protocol —OCPP— es el lenguaje común que permite a una estación de carga comunicarse con el sistema centralizado del operador. Gestiona autenticación de usuarios, balanceo de carga, monitoreo de consumo y diagnósticos remotos. Es, en términos prácticos, el sistema nervioso de la mayoría de las redes de carga pública en Europa y América del Norte.
El problema que señala el equipo de Málaga es estructural: los mecanismos de monitoreo actuales basados en OCPP miran el tráfico de red o los eventos locales de cada estación por separado. Esto genera un cuadro fragmentado. Cuando una anomalía se propaga entre varias estaciones, o cuando un ataque coordinado usa múltiples puntos de entrada simultáneos, el sistema de vigilancia convencional no puede ver el patrón completo. Solo ve ruido local.
Esa limitación no es un descuido de implementación. Es una consecuencia directa de cómo fue diseñado el estándar: para interoperabilidad y gestión eficiente de energía, no para detección de amenazas complejas. OCPP resolvió bien el problema de que distintos fabricantes de cargadores pudieran hablar con distintos sistemas de gestión. No fue diseñado para detectar comportamientos anómalos distribuidos ni para coordinar respuestas ante ataques que explotan esa misma interoperabilidad.
La arquitectura que propone el equipo de Málaga intenta cerrar esa brecha colocando agentes autónomos en cada nodo relevante de la red. Cada agente analiza su entorno local, recopila datos y los comparte con los agentes vecinos. El mecanismo que permite que esos agentes lleguen a una valoración colectiva se basa en algo llamado opinion dynamics, un marco matemático tomado de la teoría de redes sociales que modela cómo los individuos en un sistema distribuido convergen hacia una evaluación compartida a partir del intercambio iterativo de información.
La aplicación de ese marco a ciberseguridad industrial es genuinamente interesante. Reduce la probabilidad de falsos positivos porque ningún agente actúa únicamente sobre su propia observación: ajusta su diagnóstico en función de lo que otros agentes están viendo en estaciones cercanas. Un pico de consumo anómalo en una sola estación puede ser un problema técnico o un error de medición. El mismo patrón replicado en cinco estaciones de una misma zona, con variaciones correlacionadas, tiene una firma diferente. El sistema está diseñado para distinguir entre ambas situaciones.
Lo que está en juego financieramente
La capa de riesgo que este trabajo pone en evidencia no es solo técnica. Tiene una dimensión financiera directa para operadores de carga, utilities y fabricantes de vehículos, aunque ninguno de los actores suele cuantificarla públicamente.
El robo de energía en estaciones de carga —usuarios o actores maliciosos que manipulan sesiones de carga para consumir electricidad sin pago correcto— es un vector de pérdida que escala con el número de estaciones. En una red pequeña de cien cargadores, el impacto es manejable. En una red de decenas de miles de puntos distribuidos en múltiples países, como las que operan los grandes CPOs europeos, la diferencia entre lo que se entrega y lo que se factura puede volverse material. Y eso asumiendo que el problema se detecta. Si no hay un sistema que lo identifique, simplemente se contabiliza como pérdida técnica.
El riesgo más grave no es el robo directo sino la posibilidad de que los cargadores sean usados como vectores para atacar infraestructura más crítica. Las redes de distribución eléctrica que alimentan estaciones de carga rápida en autopistas o en zonas industriales son parte de la infraestructura que los reguladores europeos y estadounidenses han empezado a clasificar explícitamente como crítica. Una vulnerabilidad explotada a través del protocolo de comunicación de los cargadores puede, en escenarios de ataque coordinado, traducirse en interrupciones de suministro cuyo costo operativo y reputacional supera con creces el del robo de energía individual.
Hay además una dimensión contractual y regulatoria que se vuelve cada vez más relevante. La Directiva NIS2 en Europa amplió el alcance de los requisitos de ciberseguridad para infraestructura crítica, y las redes de carga de gran escala están siendo incluidas progresivamente en ese marco. Los operadores que no puedan demostrar monitoreo activo, detección de anomalías y trazabilidad de incidentes van a enfrentar, en un horizonte de dos a cuatro años, presión regulatoria concreta. No como posibilidad abstracta, sino como condición para operar.
El trabajo de Málaga incorpora tecnología blockchain como mecanismo de validación: todas las transacciones realizadas por los agentes quedan registradas en un ledger distribuido e inalterable. Eso no es solo una garantía técnica de integridad; es también la base para la trazabilidad que exigirán esos marcos regulatorios cuando requieran evidencia auditada de cómo respondió el sistema ante un incidente.
Un prototipo académico frente a la fricción de la adopción industrial
Conviene ser precisos sobre lo que es y lo que no es este trabajo. Es una propuesta de investigación publicada en una revista académica especializada, validada en un entorno de simulación que replica un ecosistema OCPP. No hay, al momento de su publicación, evidencia de despliegue en campo, ni de operadores de carga o utilities que hayan anunciado piloto alguno. Los resultados de las pruebas muestran que el sistema detectó tanto anomalías específicas en dispositivos individuales como patrones de comportamiento que afectaban múltiples estaciones simultáneamente, y que el mecanismo de consenso mejoró la precisión de los diagnósticos respecto al análisis aislado de cada agente. Pero pasar de simulación a producción en infraestructura eléctrica real implica un recorrido largo.
Los fabricantes de hardware de carga tienen sus propios ciclos de certificación. Los operadores de red tienen arquitecturas de sistemas de gestión —los llamados CSMS, Charge Station Management Systems— que varían entre proveedores. Integrar agentes de IA en esos stacks no es una modificación trivial: requiere acceso a datos del cargador a nivel de firmware, compatibilidad con las versiones de OCPP desplegadas en campo —que no son uniformes— y garantías de que el overhead computacional del agente no afecta el rendimiento de la carga en sí.
Hay también una fricción organizacional menos visible pero igualmente real: los operadores de carga son, en su mayoría, empresas cuya competencia central es la gestión de energía y la experiencia del conductor, no la ciberseguridad de infraestructura industrial. Añadir una capa de agentes autónomos que toman decisiones sobre el estado de la red implica redefinir responsabilidades operativas, entrenar equipos y asumir que el sistema no va a generar más ruido del que puede gestionar un equipo de operaciones. Esa capacidad de absorción institucional es el umbral que más frecuentemente determina si una tecnología de monitoreo se adopta o se archiva.
Nada de esto invalida el trabajo. Pero marca la diferencia entre una contribución técnica sólida —que esta lo es— y un desplazamiento operativo ya en marcha.
La infraestructura de carga como laboratorio involuntario
Hay un patrón más amplio que este trabajo ilustra con claridad. Las redes de carga para vehículos eléctricos están atravesando, con una velocidad inusual, el mismo ciclo que recorrió la infraestructura de medición inteligente —los smart meters— hace quince años: primero escala masiva impulsada por política pública y adopción de mercado, luego aparición de vulnerabilidades sistémicas que no fueron contempladas en el diseño original, y finalmente presión combinada de reguladores, operadores y aseguradoras para añadir capas de protección sobre una base ya construida.
La diferencia con los smart meters es que los cargadores de vehículos eléctricos están conectados a vehículos que tienen baterías de alta capacidad y, en algunos casos, capacidad de inyectar energía de vuelta a la red. Eso amplifica el vector de ataque potencial más allá del punto físico del cargador. Y la velocidad de despliegue —impulsada por mandatos de transición energética— deja menos tiempo para el ciclo habitual de hardening progresivo que caracterizó a otras infraestructuras críticas.
El trabajo del NICS Lab en Málaga no resuelve ese problema estructural, pero lo nombra con precisión técnica y propone una arquitectura que podría escalar sobre el estándar de comunicación ya desplegado. Eso tiene valor independientemente de si esta implementación específica termina adoptándose o si sirve de referencia para las que vengan después. Lo que el trabajo deja establecido es que la protección de redes de carga no puede seguir dependiendo de monitoreo reactivo y local: la superficie de ataque ya superó esa capacidad de detección, y la brecha se amplía con cada nuevo cargador instalado.
El desplazamiento que este caso revela no es tecnológico sino arquitectónico. La seguridad de infraestructura crítica distribuida requiere sistemas que puedan razonar de forma colectiva sobre el estado de la red, no solo registrar eventos en cada nodo. Ese cambio de paradigma en el monitoreo —de la vigilancia local al diagnóstico colaborativo— es lo que está en juego, y la industria de carga eléctrica lo está descubriendo más tarde de lo que debería.
