El comité chileno del Consejo Internacional de Grandes Redes Eléctricas (Cigre) dio a conocer el Plan Director de Ciberseguridad para el sector eléctrico 2021-2023, el cual se componen de siete lineamientos estratégicos, además de 45 medidas, de las cuales 10 son de corto plazo, para el próximo año; 23 son de mediano plazo para 2022, y otras 12 de largo plazo para 2023.
Los contenidos de esta iniciativa fueron analizados en el tutorial online, donde el preside de Cigre Chile, Gabriel Olguín, planteó la importancia que tiene el análisis de la ciberseguridad en la industria eléctrica nacional.
Posteriormente Eduardo Morales, jefe de Desarrollo de Productos de Ciberseguridad de Entel, precisó los lineamientos estratégicos del documento abordan la necesidad de contar con una infraestructura «cibereléctrica resiliente» ante amenazas y vulnerabilidades, además de conformar un equipo de respuesta ante incidentes de ciberseguridad (CSIRT), establecer relaciones de cooperación entre todos los actores del mercado, participar en ciberejercicios nacionales, internacionales y multisectoriales, y fomentar el desarrollo en innovación industrial con la academia y la industria eléctrica, entre otros.
Medidas
Las medidas de corto plazo del Plan incorporan elementos como la creación de un comité de expertos en ciberseguridad, la realización de un plan de ciberejercicios basado en experiencias internacionales para el sector eléctrico y establecer un acuerdo de colaboración con CSIRT de gobierno para establecer apoyo para la creación del CSIRT eléctrico.
Como acciones a mediano plazo Morales destacó la elaboración de un reporte tipo de incidentes de seguridad para tener informaciones adecuadas, junto con establecer una institucionalidad con roles definidos y una gobernanza en materia de incidentes de este tipo, conformar una mesa nacional para fomentar la importancia de la protección de infraestructuras crítica, en que se incluya la creación de un Centro Nacional dedicado a esta materia.
Finalmente, entre las medidas de largo plazo, el Plan Director considera el acercamiento con universidades, institutos y centros de capacitación para aumentar el conocimiento de ciberseguridad mediante cursos, diplomados y carreras y así crear capital humano.
También se busca crear, a 2023, un centro de entrenamiento con plataformas y simuladores especializados con el objetivo de estandarizar conocimientos y experiencias de los directores de CSIRT de ciberseguridad en el sector.
Otra medida es crear una base de datos con encargados de ciberseguridad en empresas eléctricas para tener un canal de comunicación en caso de incidentes de seguridad críticos, además de lograr acuerdos con empresas fabricantes, nacionales e internacionales, en ciberseguridad industrial para fomentar la inversión en un polo de desarrollo económico y de capital humano.
Como conclusión, Morales sostuvo que el principal desafío es «tener la convicción de que la ciberseguridad es lo que nos permitirá mantener la protección, sustentabilidad y resiliencia del sector eléctrico en un nuevo mundo digital».