«Para establecer y mantener sus sistemas ciberseguros, las compañías eléctricas pueden seguir un enfoque basado en una evaluación de riesgos, diseño de políticas y procesos de seguridad, ejecución de proyectos que ayuden a mitigar riesgos y gestionar programas de seguridad».

Así lo señala a ELECTRICIDAD  Cristián Peña, analista de Consumo de IDC Chile, quien detalla que con el desarrollo del Internet de las Cosas (IoT) y las soluciones de Smart Grid o Smart metering «es importante reconocer que los riesgos de ciberseguridad están asociados a lo que los sistemas de información son capaces de controlar».

«En ese sentido, los niveles de seguridad necesarios para una solución de este tipo se hacen críticos sobre todo cuando las soluciones tecnológicas controlan elementos funcionales de la red de transmisión», añade el ejecutivo.

A su juicio, en todos los sectores está creciendo la demanda de operaciones más digitalizadas, conectadas e integradas, «así que las compañías eléctricas deben asegurar un suministro de energía fiable, con un enfoque basado en la eficiencia y en fuentes sostenibles», por lo que plantea un aumento de los riesgos y amenazas de ciberseguridad.

[VEA TAMBIÉN: Data center: Clave en la ciberseguridad de los servicios eléctricos]

Regulación

Peña señala que las medidas de ciberseguridad deben cumplir con estándares y  normativas, agregando que este es un componente «que deberá venir implícito en cada uno de los proyectos del rubro, en materia de diseño y presupuesto de los sistemas eléctricos de potencia, ejecución y operación, gestión de proveedores externos, etc».

«Es la única manera que la ciberseguridad no sea un freno a la transformación digital del sector, sino que un acelerador que protege la cadena de valor de extremo a extremo y da seguridad a todos los actores del sector eléctrico cuando se trabaja para tener una infraestructura ciber resiliente», afirma.

El especialista sostiene la necesidad de que las empresas del sector inviertan en ciberseguridad, «no sólo en el área técnica, sino también en capacitaciones y entrenamiento. Es imposible resistir este tipo de ataques si no es de manera colaborativa, con coordinación nacional y el apoyo internacional».