En el marco de la Tercera Conferencia Internacional de Ciberseguridad e Infraestructura Crítica Eléctrica: “Ciberresiliencia en las redes eléctricas”, organizada por el Coordinador Eléctrico Nacional junto a Fortinet, se desarrolló un panel titulado “Desafíos de la Ciberseguridad en Infraestructuras Críticas”, que reunió a representantes del sector público, privado y académico.
La instancia fue moderada por Patricio Leyton, director de la Unidad de Ciberseguridad e Infraestructura Crítica del Coordinador Eléctrico Nacional, y contó con la participación de Soledad Bastías, gerenta corporativa de Ciberseguridad IT/OT y Riesgo Tecnológico de Codelco; Romina Torres, académica de la Facultad de Ingeniería y Ciencias de la Universidad Adolfo Ibáñez; y Joan Romero, jefe de la Unidad de Resiliencia y Gestión de Riesgos del Ministerio de Energía.
Durante la conversación, los expertos abordaron los impactos y desafíos que plantea la reciente Ley 21.663, que establece un nuevo marco regulatorio para la ciberseguridad nacional, con mayores responsabilidades para los sectores considerados esenciales o de importancia vital.
Resiliencia sectorial
“Es de importancia vital entender cómo se están preparando los distintos sectores estratégicos frente a un entorno de amenazas persistentes y de alto impacto”, mencionó Patricio Leyton, destacando la necesidad de fortalecer la resiliencia sectorial frente a incidentes que, a nivel global, han afectado la continuidad de servicios esenciales como los eléctricos, sanitarios, financieros y logísticos.
Desde el lado de Codelco, Soledad Bastías subrayó la relevancia de considerar la ciberseguridad como un riesgo estratégico y no sólo tecnológico. “Hemos visto un aumento en los ataques a la industria pesada, y eso nos obliga a mirar más allá de nuestra propia operación, hacia el ecosistema de proveedores críticos”, afirmó. Además, enfatizó que la nueva ley impulsa la madurez en la gestión de riesgos, permitiendo fortalecer la colaboración público-privada y desarrollar capacidades preventivas ante posibles interrupciones.
Por su parte, la académica de la Universidad Adolfo Ibáñez, Romina Torres, destacó la necesidad de avanzar desde un enfoque reactivo hacia uno adaptativo. “La ley entrega un piso mínimo, pero no el techo. Debemos formar profesionales capaces de anticiparse a las amenazas, con una mirada ética y estratégica. La infraestructura crítica no sólo es un activo económico, sino un deber social”, sostuvo. Añadió que en América Latina, cerca del 50% de las organizaciones aún no cuentan con una correcta segmentación de redes, lo que incrementa su exposición ante ataques.
Necesidad transversal
Desde el Ministerio de Energía, Joan Romero planteó que la ciberseguridad debe integrarse de manera transversal a la gestión de riesgos del sector. “Una interrupción en el suministro energético genera un efecto en cascada sobre otros sectores esenciales. Por eso, debemos incorporar las mejores prácticas nacionales e internacionales para proteger la cadena de suministro y los activos tecnológicos y operacionales”, manifestó.
Romero también recordó que el Ministerio avanza en la implementación del Plan Sectorial de Gestión de Riesgos de Desastre, en línea con la Ley 21.364, que considera las amenazas de origen humano dentro de los factores de riesgo que deben ser abordados.