A fines de este año el Comité Chileno del Consejo de Grandes Redes Eléctricas (Cigre) entregará un documento consolidado de ciberseguridad estratégica, que incluirá materias legales, normativas, políticas internas, gobierno organizacional, tecnologías y formación de personas, entre otros aspectos, para ser presentado al sector eléctrico local e instituciones estatales con el objetivo de «aportar a la regulación y madurez» en este ámbito.
Así lo informó el presidente del Cigre Chile, Gabriel Olguín, durante el tutorial «Ciberseguridad estratégica aplicada al sistema y mercado eléctrico chileno», que se realizó en el Hotel Intercontinental de Santiago, donde también explicó que este documento incorporará elementos como arquitectura de diseño, tecnologías y servicios.
El ejecutivo dijo que esta iniciativa forma parte del trabajo que realiza Cigre, en que además se contempla la presentación de un estudio para este mes, que contendrá un análisis de las brechas en ciberseguridad en el sector eléctrico, «para determinar el nivel de ciber riesgo y el mapa de madurez».
Además, para septiembre se considera el desarrollo de un Plan Director de Ciberseguridad en el sector eléctrico, «con lineamientos estratégicos y acciones tácticas dentro de un roadmap de corto, mediano y largo plazo».
[VEA TAMBIÉN: SEC solicitó información a 400 empresas del sector eléctrico por ciberseguridad]
Sistema nacional
En el tutorial también participó el senador Kenneth Pugh, quien abordó los desafíos de ciberseguridad, señalando la necesidad de que el país cuente con un sistema que incluya a «una Agencia Nacional de Ciberseguridad, que se considera como un organismo público, que sea capaz de trabajar a nivel ministerial, pero que asesore a la Presidencia, para decisiones estratégicas».
Según el legislador, hay que «darle una institucionalidad» a la ciberseguridad, que también incorpore a «una Agencia Nacional de Protección de Datos, que sea autónoma porque tiene que garantizar los datos privados con empresas privadas y no necesariamente con el Estado».
Explicó que también debe existir un «Centro de Protección de Infraestructura Crítica», donde se levante la información en este ámbito, se reconozcan las interdependencias institucionales y que se permita el accionar de la policía en caso de delitos.
Pugh mencionó que dentro del sistema nacional de ciberseguridad también existir un «Instituto Nacional de Ciberseguridad», que sea un organismo público-privado, donde «tiene que estar el sector eléctrico», por lo que planteó que esta iniciativa se le ha propuesto a Corfo para que esta institución opera en la Región de Valparaíso.
Posteriormente intervinó en el evento Eduardo Morales, jefe de Desarrollo de Productos de Ciberseguridad Corp., socio del Cigre y encargado de ver este tema en el organismo a nivel internacional, sostuvo que la ciberseguridad debe ser abordada también desde el punto de vista del management.
El especialista afirmó que el sector eléctrico tiene un alto riesgo de sufrir ataques en este ámbito, debido a los niveles de digitalización que está alcanzando la industria, a través de redes inteligentes y sistemas de control generación, transmisión y distribución, los cuales se han convertido en activos críticos.