La Comisión Nacional de Energía (CNE) inició el procedimiento de elaboración de la Norma Técnica de Ciberseguridad y Seguridad de la Información, dentro de su Plan Normativo Anual 2021, en que se considera la creación de un Comité Consultivo, el cual deberá redactar un borrador de la normativa a enero del próximo año, para después someterlo a un proceso de consulta pública.
La resolución del organismo regulador sobre esta materia fue publicada en el Diario Oficial, donde se dio a conocer el cronograma del procedimiento, el cual prevé publicar la nueva norma en marzo del próximo año. Para la constitución del Comité Consultivo, se recibirán las manifestaciones de interés para integrarlo, hasta el 20 de octubre, mientras que la primera sesión está contemplada para noviembre.
El objetivo del procedimiento normativo es «establecer el marco regulatorio que incluya los fundamentos generales de Ciberseguridad y Seguridad de la Información, los que deben ser considerados como lineamientos mínimos a cumplir por las empresas eléctricas para la gestión de Ciberseguridad y Seguridad de la información».
Contenido base
Según la CNE, los contenidos mínimos que se abordarán en este proceso son:
-Medidas de gestión de Seguridad de la Información, basadas en la Gestión del Riesgo, que las Empresas del Sector Eléctrico deben establecer e implementar para la seguridad y continuidad de sus operaciones, garantizando la disponibilidad, integridad y confidencialidad de los activos de información.
-Aspectos de gestión del riesgo en materias de Ciberseguridad a cumplir por las Empresas del Sector Eléctrico, para identificar los riesgos y controles mitigantes, gestionar el ciclo de vida de un Ciberincidente, considerando la prevención, detección, análisis, notificación, resolución, recuperación, documentación de respaldo y el debido escalamiento a las autoridades pertinentes, si correspondiese.
-Exigencias respecto de los reportes sobre Ciberincidentes que las Empresas del Sector Eléctrico deben cumplir, con el objeto de coordinar las acciones orientadas a mitigar sus efectos e impactos y contribuir a una oportuna normalización y estabilización de los servicios afectados.