La ciberseguridad es un tema estratégico clave de primer orden a nivel mundial, especialmente en el actual contexto de automatización y digitalización que vive la industria a nivel mundial, donde Chile no es la excepción. En el sector eléctrico, esto cobra una mayor importancia debido al carácter de infraestructura crítica con la que cuenta, para garantizar un suministro de seguridad y permanente entrega de energía y así alimentar el crecimiento de los distintos sectores productivos del país.
Consciente de esta situación, Entel a través de su Área de Servicios de Ciberseguridad Corporativa Entel CyberSecure, prepara un portafolio de soluciones y servicios orientados a la Ciberseguridad de Industrial IoT, para la industria nacional en general, y para el sector eléctrico en particular. Lo anterior sobre la base de la experiencia que tiene la compañía en resguardar y proteger la información y transmisión de datos en telecomunicaciones y servicios TIC.
Eduardo Morales Cabello, Jefe de Desarrollo de Productos de Ciberseguridad Corp, destaca que los anuncios que darán a conocer al mercado local forman parte de lo que viene realizando la empresa en los últimos años, destacando: la Innovación de sus soluciones, alianzas estratégicas potentes para dar valor agregado a los servicios ofertados a clientes y un equipo experto en materia de ciberseguridad y ciberdefensa.
“La visión que tenemos en Entel sobre la ciberseguridad en el sector eléctrico se basa en la protección de infraestructuras críticas y las mejores prácticas y normativas internacionales como la NIST, NERC CIP, SANS, IEC 62443, que nos permiten asesorar a los clientes más exigentes en el rubro eléctrico a nivel de sus diseños, implementaciones, gestión y soporte de la ciberseguridad. Esto dada la importancia que tiene esta industria a nivel nacional, por los servicios que presta a la población y por la importancia estratégica de la energía para el país”, afirma.
Actualmente el sector eléctrico posee dos capas para la aplicación de la protección de su infraestructura. La primera es la capa a nivel físico, donde están todas las instalaciones, como torres de alta tensión, subestaciones eléctricas, etc. También hay una capa de protección a nivel lógico, asociada a la transmisión de datos de control y comunicación, que permite que las instalaciones se conecten entre sí. Esto cobra mayor relevancia ante la mayor automatización y digitalización que empieza a darse, sobre todo en un sistema eléctrico nacional (SEN) que a partir del 2017 es más amplio, abarcando gran parte del territorio de Chile, desde Arica hasta la isla de Chiloé. “El desafío es mayor, ya que debemos proteger una mayor superficie de infraestructura ante posibles ciber ataques que pongan en peligro el suministro de energía”, plantea el ejecutivo.
Morales precisa que el portafolio de servicios de Ciberseguridad para el ámbito industrial y específicamente para el sector eléctrico, supone una amplia gama de soluciones, “con consultorías de risk management, en que asesoramos a los clientes, ya sea en análisis y elaboración de planes con estándares internacionales y con normativas nacionales, como el estándar de ciberseguridad que acaba de publicar el Coordinador Eléctrico Nacional, que se aplica a los cerca de 500 empresas coordinadas en el sistema eléctrico”.
El ejecutivo señala que la relevancia del estándar publicado por este organismo, radica en que no solamente involucra a las empresas eléctricas, sino que a múltiples compañías de distintos sectores productivos. Esto debido a que por el sólo hecho de generar energía pertenecen a las empresas coordinadas y que desde ahora tienen que regirse con lo que indica el estándar, lo que será fiscalizado por la Superintendencia de Electricidad y Combustibles (SEC).
“El estándar de ciberseguridad del Coordinador hace subir los niveles de ciberseguridad ya que toma una norma internacional (NERC CIP) como referencia para nuestro estándar nacional, además de incluir puntos relevantes, como por ejemplo el que las empresas deben contar con un encargado de protección de infraestructura crítica, quien tiene que velar por la seguridad en caso de incidentes, teniendo ciertos tiempos para gestionarlos hacia el Coordinador Eléctrico. También es relevante que tener un road map tentativo sobre los puntos exigidos en cada dominio para cumplir en el corto, mediano y largo plazo, con un cronograma en que se fijarán las fechas para que las empresas coordinadas vayan cumpliendo de manera obligatoria”, advierte Eduardo Morales.