abril 23, 2024 | Gremios, Industria
La asociación gremial Transmisoras de Chile en conjunto con la Universidad Adolfo Ibáñez (UAI) realizaron el jueves 18 de abril el evento “Primera Jornada de Ciberseguridad; desafíos de un tema estratégico para el futuro del sector eléctrico”, instancia organizado por Transmisoras de Chile.
En la instancia, que contó con más de 150 asistentes, expertos de organismos públicos, empresas privadas, consultoras y academia dialogaron respecto de los escenarios relacionados con esta temática clave y su potencial impacto en el avance de la transición energética del país. De esta forma, abordaron temáticas tan relevantes como ciberseguridad en Chile y avances regulatorios, además del contexto de la ley marco que rige esta materia desde hace poco tiempo.
De la misma forma, los participantes dialogaron respecto de la manera cómo el sector eléctrico se prepara para atender los desafíos tecnológicos de seguridad y cuál es la experiencia comparada, considerando los sistemas energéticos que operan en América Latina y Europa.
En ese contexto, estuvieron presentes, entre otros, el senador Kenneth Pugh; la superintendenta de Electricidad y Combustible, Marta Cabeza; el director de Ciberseguridad del Coordinador Eléctrico Nacional, Patricio Leyton; el Jefe del Departamento de la Comisión Nacional de Energía (CNE), Félix Canales y Mauricio Reyes, Jefe TIC de Senapred Nivel Central.
Para ver el registro audiovisual del seminario, ingresar desde el siguiente enlace.
marzo 26, 2024 | Gremios, Industria
Con la participación de más de treinta representantes del Comité Técnico de la asociación gremial, Transmisoras de Chile realizó una jornada técnica sobre ciberseguridad en la ciudad de La Serena.
El encuentro, de dos días de duración, contó con interesantes charlas de los socios de la entidad, expusieron su visión en esta materia y compartieron experiencias sobre sus desafíos en la industria.
En el marco de la jornada técnica, además, se efectuó una visita a la subestación eléctrica Nueva Pan de Azúcar, de ISA Interchile, que, según comentaron desde Transmisoras, “nos permitió estrechar lazos y continuar participando activa y comprometidamente con la construcción de un sector más robusto y con posiciones que aporten sustantivamente a la transición energética de nuestro país”.
febrero 6, 2024 | Industria
Lonnie Ratliff es el director de Certificación y Cumplimiento de NERC (North American Electric Reliability Corporation), organización sin fines de lucro con sede en Atlanta, Georgia, Estados Unidos, que se ocupa de la seguridad y la confiabilidad del sistema eléctrico en América del Norte.
En octubre de 2023, Ratliff estuvo en Chile para participar en la Primera Conferencia Internacional de Ciberseguridad e Infraestructura Crítica Eléctrica, organizada por el Coordinador Eléctrico Nacional.
Desde Estados Unidos, el experto habló con Revista Electricidad sobre las acciones que está desarrollando el NERC para el aseguramiento de la estabilidad del sistema eléctrico en ese país.
¿Cómo surgió la necesidad de contar con un estándar de ciberseguridad e infraestructura crítica como NERC CIP para Estados Unidos?
La sección 215 de la Ley Federal de Energía (FPA) de EEUU exigía que una Organización de Confiabilidad Eléctrica (ERO, Electric Reliability Organization) certificada por la Comisión Federal Reguladora de Energía (FERC, por su sigla en inglés) desarrollara estándares de confiabilidad obligatorios y ejecutables. NERC fue seleccionado como ERO por la FERC en julio de 2006. Antes de eso, NERC había desarrollado un estándar voluntario de seguridad cibernética, que la industria implementó para abordar las crecientes preocupaciones de seguridad cibernética. Este estándar voluntario fue la base para los primeros estándares obligatorios de seguridad cibernética aprobados en julio de 2008, conocidos como estándares de protección de infraestructura crítica (CIP).
¿Cuál es el objetivo principal de la norma NERC-CIP, con relación al mercado eléctrico estadounidense?
La industria eléctrica de EEUU es la única infraestructura crítica que tiene estándares de confiabilidad obligatorios y ejecutables, incluidos los estándares CIP de NERC. Estos estándares proporcionan un marco de seguridad física y cibernética para identificar e implementar controles de seguridad fundamentales para activos críticos que pueden afectar el sistema de energía a granel de América del Norte a través de la pérdida, el compromiso o el uso indebido de esos activos. Las normas identifican los controles necesarios; establecer perímetros físicos y electrónicos para los activos cibernéticos; y requieren planes de recuperación, informes de incidentes y evaluaciones de vulnerabilidad. Además de los estándares, NERC también proporciona alertas, pautas y seminarios web, así como intercambio constante de información con la industria y otras partes interesadas a través del Centro de Análisis e Intercambio de Información sobre Electricidad de NERC.
Es importante señalar que el sistema eléctrico masivo de Estados Unidos está interconectado con Canadá y, en menor grado, con México. La electricidad no respeta fronteras geográficas, por lo que un problema en los Estados Unidos fácilmente podría convertirse en un problema en Canadá; por eso, este enfoque holístico de la seguridad física y cibernética es imperativo para garantizar una red interconectada más confiable y sostenible.
En su opinión, ¿qué beneficios o avances ha traído la implementación del estándar NERC-CIP a la operación de los sistemas eléctricos de Estados Unidos? Por ejemplo, respecto de frecuencia o gravedad de incidentes u otros aspectos.
Si bien hemos visto un aumento en la actividad de seguridad física y cibernética, Estados Unidos, hasta la fecha, no ha experimentado un apagón en cascada incontrolado, inestabilidad o colapso de voltaje en el sistema eléctrico atribuido a un ataque a la seguridad. Con el panorama de seguridad cambiante, los estándares CIP de NERC son clave para brindar la protección necesaria a nuestros activos críticos. La seguridad de la red sigue siendo una prioridad clave para NERC.
¿Tiene una apreciación sobre cómo en Chile se ha abordado la implementación del estándar de ciberseguridad e infraestructura crítica NERC-CIP? ¿Qué recomendaciones podría dar a nuestro país en la materia?
Mi opinión es que Chile está avanzando a un ritmo de implementación reflexivo e informado. Apreciamos las muchas interacciones que hemos tenido con el Coordinador Eléctrico Nacional y su plan deliberado de implementación de estándares de infraestructura crítica y ciberseguridad. Chile debería continuar invirtiendo en recursos de ciberseguridad, ya que la implementación de controles de ciberseguridad requiere experiencia técnica especializada y mucha colaboración con la industria, las universidades y los proveedores. El Coordinador Eléctrico está utilizando las muchas lecciones aprendidas de América del Norte a medida que continúa implementando estándares de infraestructura crítica y mejorando sus estándares para garantizar agilidad, eficiencia y resiliencia. Mantener las luces encendidas es una tarea de enormes proporciones, pero todos estos esfuerzos deliberativos e informados son fundamentales. El trabajo es demasiado importante para nuestros dos países: nuestros ciudadanos dependen de nosotros.
septiembre 22, 2022 | Tecnología
Los integrantes de la Comisión de Defensa Nacional del Senado acordaron votar, el próximo miércoles 27 de septiembre, la idea de legislar el proyecto que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.
Desde la Cámara Alta explicaron que la decisión cobra especial actualidad tras la reciente denuncia de ‘hackeo’ que sufrieron los correos electrónicos del Estado Mayor Conjunto (EMCO) de las Fuerzas Armadas.
La norma, en primer trámite, corresponde a un mensaje que establece un marco normativo en materia de ciberseguridad, responsabilidades y deberes asociados para una serie de órganos de la Administración del Estado; los órganos del Estado y las instituciones privadas que posean infraestructura crítica de la información, indicaron desde la Cámara Alta.
De esta forma, -afirmó el Senado- se fijan requisitos mínimos para la prevención y resolución de incidentes de ciberseguridad y contingencias.
Asimismo, se contempla la creación de la Agencia Nacional de Ciberseguridad, como un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado, cuyo objeto es asesorar al Presidente de la República en materias propias de ciberseguridad.
Otra entidad que se genera es el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), el cual deberá responder ante incidentes de ciberseguridad o ciberataque que vulneren o pongan en riesgo las instalaciones, redes, sistemas, plataformas, servicios y equipos físicos y de tecnología de la información relativos a instituciones privadas no sometidas a la supervigilancia de un regulador o fiscalizador sectorial y que posean infraestructura de la información calificada como crítica, puntualizaron desde la Cámara Alta.
Tras terminar su trámite en la Comisión de Defensa Nacional, la iniciativa será estudiada por la Comisión de Seguridad Pública y, luego, por Hacienda, que revisará las normas de su competencia.
Mes de la Ciberseguridad
Desde el Senado explicaron que, entre las 9 y las 11.30 del jueves 29 de septiembre de 2022, se llevará a efecto una sesión para inaugurar el Mes Nacional de la Ciberseguridad que se realizará en el Salón de Honor del ex Congreso Nacional en Santiago.
En la actividad harán uso de la palabra el presidente del Senado, Álvaro Elizalde; el senador Kenneth Pugh, uno de los autores del proyecto que declaró Octubre como el Mes dedicado a la ciberseguridad; el presidente de la Comisión de Desafíos del Futuro, Ciencia, Tecnología e Innovación, senador Francisco Chahuán; el presidente de la Comisión de Defensa Nacional, senador Francisco Huenchumilla; y el presidente de la Comisión de Seguridad Pública, senador José Miguel Insulza.
También intervendrán el subsecretario de Interior, Manuel Monsalve; y la representante del Banco Interamericano de Desarrollo (BID) en Chile, María Florencia Attademo-Hirt.
En tanto, -sostuvieron desde el Senado-, el director de la unidad de Cibercrimen (ULDDECO) de la Fiscalía Nacional, Mauricio Fernández, expondrá sobre el “Convenio Ciberdelito de Budapest y su impacto en la persecución penal en Chile”; mientras que la fiscal de Sala del Tribunal Supremo y Coordinadora Nacional contra la Criminalidad Informática en la Fiscalía General del Estado, de España, Elvira Tejada de la Fuente abordará el “Convenio de Budapest y el segundo protocolo adicional”.
Finalmente, el especialista senior de Ciberseguridad del BID, Ariel Nowrsztern expondrá acerca de las “Experiencias e Iniciativas internacionales en ciberdelitos”.
junio 14, 2022 | Industria
En el marco de las actividades de difusión del estándar de ciberseguridad NERC-CIP (North American Reliability Corporation Critical Infrastructure Protection), el Coordinador Eléctrico Nacional y Capacitación Usach firmaron esta semana un convenio de colaboración que permitirá difundir los alcances de dicho estándar entre las empresas y organismos públicos vinculados al sector energético del país.
A la firma de este acuerdo asistieron el director comercial de Capacitación Usach, Fernando Soto González; el vicepresidente del Coordinador, Felipe Cabezas, y el jefe de la Unidad de Ciberseguridad e Infraestructura Crítica de este último organismo, Patricio Leyton, entre otras autoridades.
“El estándar establece los requisitos y medidas mínimas de ciberseguridad que se deben cumplir en la industria eléctrica nacional con el objeto de prevenir y/o mitigar potenciales ciber incidentes que pongan en riesgo la seguridad y continuidad del servicio de energía eléctrica. En ese sentido, un acuerdo de este tipo nos permitirá educar y difundir de mejor manera sus alcances y objetivos”, indicó Felipe Cabezas.
Por su parte, Fernando Soto, sostuvo que “desde Capacitación Usach estamos contentos de asumir la tarea de ser el órgano capacitador de una entidad estratégica como lo es el Coordinador Eléctrico Nacional. Abordaremos esta tarea con la excelencia que nos caracteriza, mediante nuestros distintos cursos, seminarios y capacitaciones”, indicó.
Cursos Gratuitos
El acuerdo considera dos cursos gratuitos, en formato online, que serán impartidos por profesores de ambas instituciones, en los meses de julio y septiembre.
Cada uno de los cursos considera cuatro sesiones de 2.5 horas, donde se entregarán definiciones básicas de estándar de ciberseguridad para el sector eléctrico, entre otros temas.
