Ciberseguridad: las tareas del sector eléctrico

El diagnóstico en Chile, mostrado en el seminario que el Cigré realizó recientemente, muestra la necesidad de dar una mayor importancia a este tema, con la finalidad de conocer cuáles son los activos críticos que se encuentran en el sector eléctrico y, a través de un levantamiento de información, empezar a avanzar hacia nuevas etapas de visibilidad, respuesta a ciberincidentes y ciberinteligencia.

La ciberseguridad se ha convertido en uno de los desafíos más recientes para la industria eléctrica en este proceso de transición energética que avanza de la mano de nuevas tecnologías. Y es que los sistemas de control que se usan en el mundo para el monitoreo y la operación de los sistemas eléctricos también se ha vuelto un blanco de los ciberataques, debido a la gran cantidad de información sensible que maneja por ser una infraestructura crítica, teniendo una relación directa con la seguridad del suministro para el país.

Los especialistas coinciden en que el big data que posee la industria energética se ha transformado en un activo crítico, por lo que están pasando a formar parte de las estrategias de ciberseguridad en varios países, especialmente los que cuentan con un mayor desarrollo tecnológico en generación, transmisión y distribución eléctrica.

Algunos expertos han puesto el acento en el imperativo de mejorar los controles de ciberseguridad y gestión del riesgo de los sistemas de control en la industria eléctrica, pues estas tecnologías usan protocolos de comunicaciones que pueden ser objeto de ataques informáticos, lo que plantea el desafío para que los proveedores de estos y otros equipos que se usan en el sector comiencen a incorporar la seguridad desde sus diseños.

Este tema ha sido abordado por el Gobierno, desde donde se alista un proyecto de Ley de Ciberseguridad que contendrá la definición de “infraestructura crítica”, aspecto que toca directamente al sector eléctrico ya que se trata de un servicio que genera un alto impacto para la sociedad y el aparato productivo del país, por lo que es necesario también que en su discusión legislativa se aborde una estrategia integral en el tema, que además de abordar los aspectos técnicos, contemple los puntos de vista legales y regulatorios, junto a la revisión de las políticas internas y la estructura organizacional del negocio de los actores de esta industria.

Justamente para aportar a esta discusión, el Comité Chileno del Cigré se encuentra trabajando con un grupo técnico conformado por 25 actores del sector, entre empresas, proveedores e instituciones, con la misión de elaborar un documento de recomendaciones en ciberseguridad en infraestructuras críticas del sector eléctrico para enfrentar esta nueva realidad.

El diagnóstico en Chile, mostrado en el seminario que el Cigré realizó recientemente, muestra la necesidad de dar una mayor importancia a este tema, con la finalidad de conocer cuáles son los activos críticos que se encuentran en el sector eléctrico y, a través de un levantamiento de información, empezar a avanzar hacia nuevas etapas de visibilidad, respuesta a ciberincidentes y ciberinteligencia. El gran reto surge justamente aquí, ya que al tratarse de un tema tan delicado y de seguridad nacional, la confidencialidad y privacidad de las medidas que se apliquen resulta también clave para proteger los sistemas.