diciembre 1, 2021 | Designaciones
El Coordinador Eléctrico Nacional se encuentra en pleno despliegue del Estándar de Ciberseguridad para el Sistema Eléctrico Nacional (SEN) basado en el estándar internacional NERC CIP que tiene por objeto proteger la seguridad de la información y los perímetros de seguridad tanto electrónicos como físicos de la infraestructura crítica del Sistema Eléctrico Nacional, ya sea contra ataques o amenazas que puedan poner en riesgo la seguridad de la operación del SEN.
Por ello, en el organismo s definió un nuevo modelo de gobernanza que permita enfrentar los desafíos y obligaciones que tiene la industria eléctrica en el ámbito de la Ciberseguridad, por lo que se creó recientemente la Unidad de Ciberseguridad e Infraestructura Crítica, con dependencia directa del Consejo Directivo.
A cargo de la nueva Unidad estará el Ingeniero, Patricio Leyton Roque, de basta experiencia en la materia, quien ejercerá a partir de esta fecha los roles de Encargado CIP , liderando el monitoreo del cumplimiento e implementación del estándar NERC CIP en el Coordinador, junto con el monitoreo de la implementación y cumplimiento del estándar por parte de las empresas coordinadas.
De igual modo, desempeñará la función de Oficial de Seguridad cuya responsabilidad será velar por el cumplimiento de la Estrategia, Políticas, Marcos Normativos y Regulatorios en el contexto de la Seguridad de la Información, Ciberseguridad y Seguridad Física/Lógica de la Infraestructura Crítica del Coordinador Eléctrico Nacional.
Finalmente, se ha dispuesto la casilla de correo electrónico, ciberseguridadSEN@coordinador.cl, para canalizar las consultas relativas al Estándar de Ciberseguridad del SEN y su implementación, las cuales deberán ser canalizadas a través del Encargado CIP designado por cada empresa coordinada, de acuerdo con lo establecido en el estándar.
diciembre 1, 2021 | Sin categoría
La ciberseguridad se ha convertido en una realidad que traspasa fronteras, Chile no es la excepción, ya que de acuerdo con una reciente encuesta realizada por la compañía Kaspersky, que evaluó el crecimiento de ciberataques a empresas en América Latina en el 2021, el país estaría ocupando el cuarto lugar con un 12% de usuarios de internet atacados por mensajes fraudulentos o phishing.
Entre las amenazas más comunes que las empresas enfrentan, se encuentran los riesgos a accesos no autorizados, cuyo objetivo es dar de bajas desde sistemas, secuestro de información a cambio de pagos (ransomware) hasta ciberespionaje con fines de beneficio económico. Otra técnica que también es muy utilizada es la ingeniería social, una amenaza proveniente de un cracker que intenta obtener informaciones de los activos de la compañía (contraseñas, sistemas operativos, tipos de computadores, etc) acercándose a los empleados de la empresa.
En esa línea, las empresas que apuestan por activos tecnológicos en sus procesos productivos deberían estar preparadas para enfrentarse a estas situaciones, ya que pese a que muchas de ellas se han fortalecido con planes de defensa junto con conocimiento profundo de las redes y protocolos de comunicación, los riesgos de ciberataques están en constante evolución y las empresas deben estar a la vanguardia para enfrentarla adecuadamente.
“En cuanto la digitalización avanza y los equipos están más conectados, mayor es la exposición de información, porque el volumen de datos se incrementa con la tecnología de la industria 4.0, generando la necesidad de aumentar la inversión para mejorar la infraestructura informática”, sostuvo Julio Oliveira, gerente de Tecnología de Grid Automation para Sudamérica en Hitachi Energy.
Desafíos
De cara a las nuevas tendencias y evolución constante de nuevos riesgos, Jose Beas Reyes, gerente de Marketing & Ventas de Grid Automation para Sudamérica en Hitachi Energy, recomendó a las compañías aumentar la dotación de personal calificado en esta materia en las organizaciones, fortalecer las políticas de ciberseguridad y educar constantemente a todo el personal respecto a los riesgos en el uso de dispositivos conectados a una red industrial y corporativa.
Cabe señalar que Hitachi Energy es parte del equipo en el programa Cyber Testing for Resilient Industrial Control System (CyTRICS) de la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER) del Departamento de Energía (DOE) de EE.UU, con el objetivo de identificar componentes digitales de alta prioridad que prevalecen en los sistemas de control industrial, realizar pruebas de expertos, compartir información sobre las vulnerabilidades de la ciberseguridad en la cadena de suministro digital e informar las mejoras en el diseño y la fabricación de componentes.
diciembre 1, 2021 | Electromov
La ciberseguridad se ha convertido en una realidad que traspasa fronteras, Chile no es la excepción, ya que de acuerdo con una reciente encuesta realizada por la compañía Kaspersky, que evaluó el crecimiento de ciberataques a empresas en América Latina en el 2021, el país estaría ocupando el cuarto lugar con un 12% de usuarios de internet atacados por mensajes fraudulentos o phishing.
Entre las amenazas más comunes que las empresas enfrentan, se encuentran los riesgos a accesos no autorizados, cuyo objetivo es dar de bajas desde sistemas, secuestro de información a cambio de pagos (ransomware) hasta ciberespionaje con fines de beneficio económico. Otra técnica que también es muy utilizada es la ingeniería social, una amenaza proveniente de un cracker que intenta obtener informaciones de los activos de la compañía (contraseñas, sistemas operativos, tipos de computadores, etc) acercándose a los empleados de la empresa.
En esa línea, las empresas que apuestan por activos tecnológicos en sus procesos productivos deberían estar preparadas para enfrentarse a estas situaciones, ya que pese a que muchas de ellas se han fortalecido con planes de defensa junto con conocimiento profundo de las redes y protocolos de comunicación, los riesgos de ciberataques están en constante evolución y las empresas deben estar a la vanguardia para enfrentarla adecuadamente.
“En cuanto la digitalización avanza y los equipos están más conectados, mayor es la exposición de información, porque el volumen de datos se incrementa con la tecnología de la industria 4.0, generando la necesidad de aumentar la inversión para mejorar la infraestructura informática”, sostuvo Julio Oliveira, gerente de Tecnología de Grid Automation para Sudamérica en Hitachi Energy.
Desafíos
De cara a las nuevas tendencias y evolución constante de nuevos riesgos, Jose Beas Reyes, gerente de Marketing & Ventas de Grid Automation para Sudamérica en Hitachi Energy, recomendó a las compañías aumentar la dotación de personal calificado en esta materia en las organizaciones, fortalecer las políticas de ciberseguridad y educar constantemente a todo el personal respecto a los riesgos en el uso de dispositivos conectados a una red industrial y corporativa.
Cabe señalar que Hitachi Energy es parte del equipo en el programa Cyber Testing for Resilient Industrial Control System (CyTRICS) de la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER) del Departamento de Energía (DOE) de EE.UU, con el objetivo de identificar componentes digitales de alta prioridad que prevalecen en los sistemas de control industrial, realizar pruebas de expertos, compartir información sobre las vulnerabilidades de la ciberseguridad en la cadena de suministro digital e informar las mejoras en el diseño y la fabricación de componentes.
diciembre 1, 2021 | Proveedores
La ciberseguridad se ha convertido en una realidad que traspasa fronteras, Chile no es la excepción, ya que de acuerdo con una reciente encuesta realizada por la compañía Kaspersky, que evaluó el crecimiento de ciberataques a empresas en América Latina en el 2021, el país estaría ocupando el cuarto lugar con un 12% de usuarios de internet atacados por mensajes fraudulentos o phishing.
Entre las amenazas más comunes que las empresas enfrentan, se encuentran los riesgos a accesos no autorizados, cuyo objetivo es dar de bajas desde sistemas, secuestro de información a cambio de pagos (ransomware) hasta ciberespionaje con fines de beneficio económico. Otra técnica que también es muy utilizada es la ingeniería social, una amenaza proveniente de un cracker que intenta obtener informaciones de los activos de la compañía (contraseñas, sistemas operativos, tipos de computadores, etc) acercándose a los empleados de la empresa.
En esa línea, las empresas que apuestan por activos tecnológicos en sus procesos productivos deberían estar preparadas para enfrentarse a estas situaciones, ya que pese a que muchas de ellas se han fortalecido con planes de defensa junto con conocimiento profundo de las redes y protocolos de comunicación, los riesgos de ciberataques están en constante evolución y las empresas deben estar a la vanguardia para enfrentarla adecuadamente.
“En cuanto la digitalización avanza y los equipos están más conectados, mayor es la exposición de información, porque el volumen de datos se incrementa con la tecnología de la industria 4.0, generando la necesidad de aumentar la inversión para mejorar la infraestructura informática”, sostuvo Julio Oliveira, gerente de Tecnología de Grid Automation para Sudamérica en Hitachi Energy.
Desafíos
De cara a las nuevas tendencias y evolución constante de nuevos riesgos, Jose Beas Reyes, gerente de Marketing & Ventas de Grid Automation para Sudamérica en Hitachi Energy, recomendó a las compañías aumentar la dotación de personal calificado en esta materia en las organizaciones, fortalecer las políticas de ciberseguridad y educar constantemente a todo el personal respecto a los riesgos en el uso de dispositivos conectados a una red industrial y corporativa.
Cabe señalar que Hitachi Energy es parte del equipo en el programa Cyber Testing for Resilient Industrial Control System (CyTRICS) de la Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER) del Departamento de Energía (DOE) de EE.UU, con el objetivo de identificar componentes digitales de alta prioridad que prevalecen en los sistemas de control industrial, realizar pruebas de expertos, compartir información sobre las vulnerabilidades de la ciberseguridad en la cadena de suministro digital e informar las mejoras en el diseño y la fabricación de componentes.
noviembre 18, 2021 | Industria
La importancia de que la Superintendencia de Electricidad y Combustibles (SEC) fortalezca su trabajo en materia de ciberseguridad en el sector eléctrico fue uno de los planteamientos realizados en la segunda jornada del seminario online «La nueva distribución en el marco del smart grid, la equidad, la eficiencia, la transición energética y la ciberseguridad», realizado por Cigre Chile.
En el segundo bloque del evento se abordó la relevancia que tiene la ciberseguridad para el futuro de las redes inteligentes, donde se presentó el plan sobre la materia que ha realizado Cigre Chile, el que fue explicado por Eduardo Morales, líder de Ciberseguridad y Smart Grid.
A juicio del especialista, «debemos tener una SEC mucho más fuerte en lo que es materia de ciberseguridad, en temas de fiscalización y vigilancia y esto también lo va a apalancar el mismo reglamento de la Comisión Nacional de Energía que salga a futuro, pero la SEC tiene que cumplir una función importante en lo que es la concientización en esta materia, a través de lo que es informar y educar a los usuarios en esta materia, como Superintendencia».
Morales destacó el trabajo de dos años que realizó Cigre Chile en torno a la ciberseguridad en el sector eléctrico nacional, donde se consideraron estándares de Estados Unidos, además de análisis cualitativos y cuantitativos, en que se midió el nivel de madurez de la industria local.
«Presentamos cerca de siete lineamientos estratégicos, asociados a 45 medidas de ciberseguridad, de las cuales 10 son de corto plazo, 23 son de mediano plazo y 12 son de largo plazo. Hay lineamientos estratégicos en materia de ciber resiliencia, de fomentar una cultura de ciberseguridad en el sector», planteó.
También señaló que el plan director de Cigre Chile plantea crear un comité de expertos en el corto plazo, lo que se suma al estándar técnico de Ciberseguridad que el Coordinador Eléctrico Nacional lanzó el año pasado, «siendo una buena señal de que todos los coordinados tengan medidas de cibeseguridad, alineadas con una normativa».
Agregó que otro desafío es contar con un Plan de ciber ejercicio a nivel gubernamental, que permite «apalancar y traccionar a otras acciones, para tener un nivel mucho mayor de aquí a dos años».
Ello fue compartido por el senador Kenneth Pugh, quien indicó la necesidad de contar con una gobernanza en ciberseguridad que contemple el principio de la interoperabilidad.
