Un rol fundamental en materia de ciberseguridad cumple el Data Center, siendo una realidad a la que no escapa el sector eléctrico, razón por la cual los especialistas sostienen la necesidad de avanzar hacia una regulación que proteja estas instalaciones como infraestructura crítica de la industria energética, además de velar por la protección de los datos que custodian.
Según los expertos en esta materia consultados por ELECTRICIDAD existen múltiples opciones para abordar la seguridad de estos equipos, los cuales son utilizados por las empresas y organizaciones del sector energético.
Regulación
Pedro Huichalaf, investigador del Centro de Ciberseguridad de la Universidad Mayor y abogado of Counsel de Magliona Abogados, señala que actualmente la Subsecretaría de Telecomunicaciones (Subtel) regula los servicios de telecomunicaciones, pero no el almacenamiento de los Data Centers. Las regulaciones dicen más relación con los temas estructurales y a nivel eléctrico, pero no en la custodia de datos y la ciberseguridad».
Para, Bruno Barrera, gerente general de Pegasus, la relevancia de los Data Centers en materia de ciberseguridad «radica en las enormes cantidades de información que se almacena y procesa al interior de ellos, provenientes de las transacciones que se están efectuando constantemente, donde las empresas del sector eléctrico deben contar con datos respecto de la compra y generación de energía, consumo, fallas de suministro eléctrico e información para impresión de documentos de pago de servicios, entre otros sistemas específicos».
De acuerdo con el especialista, un ataque informático a un centro de datos «podría invalidar, adulterar, copiar (robar) o eliminar los datos de las empresas, afectar la disponibilidad de los servicios de monitoreo de consumo, u obtener el control sobre sistemas Scada visibles desde el Data Center, lo que podría significar una pérdida económica importante, con consecuencias generalmente devastadoras».
Barrera menciona que actualmente «existe una oferta bastante variada de soluciones de protección a Data Centers, donde las herramientas más básicas tienen relación con la administración de políticas de acceso de red (firewalls) y accesos protegidos desde redes exteriores (redes privadas virtuales), y el monitoreo activo del estado de las redes y los servicios, generalmente desde un NOC/SOC básico, que permiten visualizar estadísticas sobre consumo de red, capacidad de procesamiento y almacenamiento, así como los respaldos adecuados. Sin embargo, en la medida que las necesidades de información de las empresas crecen, estos sistemas no proveen la escalabilidad apropiada».
«Existen sistemas más avanzados de monitoreo como los cuadros de mando integral para sistemas de información que incorporan inteligencia artificial para la identificación de nuevas amenazas de ciberataques, y que son constantemente actualizados por sus proveedores para identificar tanto la ejecución de código malicioso (virus) en las computadoras conectadas a la red como las nuevas técnicas de ataques informáticos», precisa el ejecutivo.
Políticas
A su juicio, es necesario contar con políticas claras de entrega de información ante incidentes, considerando la entrega de información «sobre el estado de los Data Centers previo y posterior a ataques de ciberseguridad al interior de los equipos de respuesta a incidentes, pues en el sector eléctrico como parte de la infraestructura crítica, la ciberseguridad no puede considerarse como parte de la competencia, sino como parte de la colaboración».
Esto es compartido por Pedro Huichalaf, quien también plantea que los Data Centers deben tener una regulación más extensiva a lo que es la custodia de las informaciones que contienen. «La infraestructura eléctrica es crítica, debido al impacto que tiene el suministro de servicio a la población, además de que las empresas del sector se están relacionando con otras áreas, como la utilización de datos personales y de medidores inteligentes».
El cuidado de los datos también fue abordado en el último seminario realizado por la Asociación de Consumidores de Energía No Regulados (Acenor A.G.). Javier Bustos, director de Estudios y Regulación de Empresas Eléctricas A.G.,plantea que uno de los futuros desafíos en esta materia es que las empresas del sector eléctrico tengan una relación más fluida con el Coordinador Eléctrico Nacional, «lo cual es un tema de infraestructura disponible».
