noviembre 5, 2021 | Industria
Entre el 17 y el 18 noviembre Cigre Chile realizará el seminario online «La nueva distribución en el marco de Smart Grid, la equidad, la eficiencia, la transición energética y la ciberseguridad», cuyo objetivo es abordar la problemática técnica, regulatoria y de mercado, relacionadas con el desarrollo de las tecnologías TIC al servicio de la energía y el desarrollo eficiente del sector eléctrico.
El diagnóstico del organismo internacional en esta materia es que el segmento de distribución eléctrica en Chile, así como en otras sociedades desarrolladas, «está modificándose de manera importante y trascendental. Conceptos como la equidad tarifaría, las soluciones energéticas, la transición energética, la ciberseguridad, las tecnologías TIC al servicio de la energía han puesto de manifiesto el accionar de tecnologías como la Inteligencia Artificial (AI) a favor de nuestra sociedad y el desarrollo eficiente del sector eléctrico. Por ello, las Redes Eléctricas Inteligentes denominadas Smart Grid revierten de gran importancia en la industria Eléctrica a nivel global».
El seminario se ha definido en los siguientes ejes: Análisis, evolución, desafíos, oportunidades y soluciones del Smart Grid en Chile; Experiencia internacionales en Smart Grid; Aplicaciones de ciberseguridad en el Smart Grid en Chile; Realidad socioeconómica del país y tipo de clientes de distribución; calidad y seguridad energética; Regulación, precios, realidad local y modelos de negocio; Infraestructura crítica y protección de datos en sector eléctrico, y presentación de Aplicaciones de Blockchain al mercado eléctrico en Chile.
octubre 5, 2021 | Industria
La Comisión Nacional de Energía (CNE) inició el procedimiento de elaboración de la Norma Técnica de Ciberseguridad y Seguridad de la Información, dentro de su Plan Normativo Anual 2021, en que se considera la creación de un Comité Consultivo, el cual deberá redactar un borrador de la normativa a enero del próximo año, para después someterlo a un proceso de consulta pública.
La resolución del organismo regulador sobre esta materia fue publicada en el Diario Oficial, donde se dio a conocer el cronograma del procedimiento, el cual prevé publicar la nueva norma en marzo del próximo año. Para la constitución del Comité Consultivo, se recibirán las manifestaciones de interés para integrarlo, hasta el 20 de octubre, mientras que la primera sesión está contemplada para noviembre.
El objetivo del procedimiento normativo es «establecer el marco regulatorio que incluya los fundamentos generales de Ciberseguridad y Seguridad de la Información, los que deben ser considerados como lineamientos mínimos a cumplir por las empresas eléctricas para la gestión de Ciberseguridad y Seguridad de la información».
Contenido base
Según la CNE, los contenidos mínimos que se abordarán en este proceso son:
-Medidas de gestión de Seguridad de la Información, basadas en la Gestión del Riesgo, que las Empresas del Sector Eléctrico deben establecer e implementar para la seguridad y continuidad de sus operaciones, garantizando la disponibilidad, integridad y confidencialidad de los activos de información.
-Aspectos de gestión del riesgo en materias de Ciberseguridad a cumplir por las Empresas del Sector Eléctrico, para identificar los riesgos y controles mitigantes, gestionar el ciclo de vida de un Ciberincidente, considerando la prevención, detección, análisis, notificación, resolución, recuperación, documentación de respaldo y el debido escalamiento a las autoridades pertinentes, si correspondiese.
-Exigencias respecto de los reportes sobre Ciberincidentes que las Empresas del Sector Eléctrico deben cumplir, con el objeto de coordinar las acciones orientadas a mitigar sus efectos e impactos y contribuir a una oportuna normalización y estabilización de los servicios afectados.
mayo 10, 2021
Para fines de este año, se proyecta que la capacidad de Energía Renovable No Convencional (ERNC) instalada proporcionará un 27,3% de la generación mundial de electricidad. A nivel local, en enero alcanzamos casi 27% de la matriz energética con energías renovables y la meta es llegar a 90% para 2040. En Chile, como en la mayoría de los países, ahora es más rentable producir electricidad a partir de energía eólica y solar fotovoltaica que de nuevas centrales eléctricas de carbón, lo que hace que las ofertas en los procesos de licitación estén alcanzando niveles récord. Nuestro país aumentó 302% su inversión en ERNC en el último año.
Por lo anterior, cuidar la operación de las ENRC es de vital importancia. El rápido crecimiento del despliegue de la capacidad de las energías renovables ha ido acompañado de una evolución de los modelos de negocio, las presiones de los costos y el panorama normativo. Desde el punto de vista tecnológico, el sector está avanzando en la automatización y digitalización de los procesos, lo cual hará invariablemente, si no se consideran desde el inicio una estrategia adecuada (security-by-design), que crezcan también los riesgos de ciberseguridad.
La ciberseguridad supone un serio reto para los operadores de energías renovables. Muchos de los sistemas actualmente en uso se construyeron priorizando la eficiencia sobre la seguridad y la mayoría de los operadores de energías renovables tienen importantes lagunas en materia de seguridad técnica, humana y de procesos. Estas lagunas pueden ser explotadas en toda la cadena de valor de las energías renovables por parte de diversos atacantes. Las brechas también crean el riesgo de acciones involuntarias pero perjudiciales por parte del personal de la empresa operadora y de sus terceros. Esto puede causar importantes consecuencias a las compañías, como pérdida de producción e ingresos; daños en los activos e infraestructuras; filtración de información comercial sensible; y los consecuentes daños a la reputación.
Para mitigar estos riesgos, los operadores de energías renovables necesitan desarrollar una clara comprensión de su riesgo en ciberseguridad, aplicar medidas de mitigación y evolucionar su enfoque de ciberseguridad junto con el panorama de las ciberamenazas que le son aplicables. En ese sentido, aunque los operadores de energías renovables están aumentando su compromiso e inversión en ciberseguridad, siguen existiendo retos que impiden a los equipos de seguridad seguir el ritmo de evolución de las ciberamenazas.
El aumento de la supervisión y el control electrónicos de energías renovables a escala de los servicios públicos y en el despliegue de dispositivos de borde crea nuevos puntos de entrada para los ciberataques a los activos de las energías renovables. En el ámbito de la energía solar, la mayor adopción de inversores inteligentes de comunicación bidireccional sin normas de comunicación sólidas introduce vulnerabilidad. Asimismo, los débiles controles de ciberseguridad de los sensores de las turbinas eólicas dejan a los operadores de energía eólica expuestos a nuevas amenazas cibernéticas. El auge del internet de las cosas (IoT) y la hiperconectividad significa un gran número de dispositivos que se conectan a internet directamente, con lo cual la superficie de ataque disponible para los actores maliciosos está creciendo constantemente. Por otro lado, el descubrimiento de dispositivos y la visibilidad cibernética son cada vez más complejos. Los activos de las energías renovables están dispersos geográficamente, en su mayoría sin personal, y tienen una fuerza de trabajo que a menudo incluye a múltiples terceras partes en lugares remotos.
La realidad de ciberseguridad que se puede encontrar en terreno es que hay muchas herramientas de seguridad disponibles que no están bien integradas, son inflexibles y se vuelven rápidamente anticuadas. Estas herramientas suelen ser de instalación y mantenimiento complejos y laboriosos. Generan grandes volúmenes de datos sin contexto ni priorización, lo que requiere un importante tiempo para extraer información útil. Las dificultades técnicas se ven agravadas por la escasez de expertos en seguridad operativa, debido a la baja inversión de la industria en este ámbito. Esto es un área de preocupación a medida que la automatización de la infraestructura de las energías renovables aumenta, así como las potenciales brechas de seguridad.
Para enfrentar este escenario, los operadores de energías renovables deben invertir en velocidad operativa, es decir, en la velocidad de detección de brechas, recuperación y respuesta, y medir el éxito de su capacidad de recuperación. En estudios realizados a las empresas líderes en detección, respuesta y recuperación en ciberseguridad, se evidencia que es necesario invertir en tecnologías avanzadas como un firewall de próxima generación, inteligencia artificial (IA) y automatización. Estas tecnologías pueden ayudar a reducir el número de ataques exitosos, el impacto y el costo de éstos. Además, es clave escalar las inversiones en tecnología de seguridad, entrenando al personal y con una colaboración más estrecha con los stakeholders, tanto internos como externos.
Las inversiones en ciberseguridad traen importantes beneficios para los operadores de energías renovables. En primer lugar, un sólido marco de ciberseguridad permite la recopilación centralizada y segura de datos de las operaciones para acumular un historial de activos y facilita el desarrollo de capacidades de mantenimiento predictivo. Así también, una mayor visibilidad de la red OT puede ayudar a la excelencia operativa a través de una identificación más rápida de posibles interrupciones de procesos.
En la seguridad de proyectos de energías renovables debe evaluarse y priorizarse en cada fase del ciclo de vida del proyecto y en todas las iniciativas o soluciones empresariales desde su inicio y no como un agregado sin contexto al final. Desde la construcción y puesta en marcha de nuevas plantas hasta la adopción de tecnologías emergentes como la IA, el aprendizaje automático y la analítica avanzada, la seguridad debe estar integrada en todos los procesos.
La ciberseguridad debe integrarse en las actividades de las energías renovables, desde el diseño de cada proyecto (security-by-design). La resiliencia de las energías renovables es más importante que nunca, y la ciberseguridad está en el centro.
diciembre 7, 2020 | Industria
Este 9 de diciembre el capítulo chileno del Consejo Internacional de Grandes Redes Eléctricas (Cigre Chile) realizará la primera reunión informativa y de coordinación del Grupo de Trabajo Técnico para estudiar y analizar una futura infraestructura de smart grid cibersegura que venga a reemplazar a la actuales redes convencionales existentes hoy en día, con el objetivo de avanzar de manera gradual «hacia una Red Inteligente, Sustentable y Resiliente».
Objetivos
Según el diagnóstico del organismo internacional el desarrollo de la reforma a la distribución, que implica los proyectos de ley de portabilidad eléctrica, calidad de servicio y generación distribuida, plantea la necesidad de contar con una «nueva infraestructura eléctrica que nos permita avanzar en los desafíos futuros de desarrollo y beneficios para todos los actores del sector eléctrico».
La idea es que el grupo analice una futura infraestructura Smart Grid Cibersegura que venga a reemplazar a la actuales redes convencionales existentes hoy en día, y que permita avanzar de manera gradual hacia una Red Inteligente, Sustentable y Resiliente.
Dentro de los objetivos planteados por Cigre Chile con esta instancia de trabajo está el «aportar al sector eléctrico chileno con recomendaciones de diseño, implementación y operación para llegar en el mediano y largo plazo a Planificar una Smart Grid Segura que provea de sustentabilidad, seguridad, privacidad y calidad en la entrega de energía a los diferentes tipos de clientes».
Es así como se estima que en el plazo de un año se puedan entregar las Recomendaciones Técnicas «para un Smart Grid Segura que permitan a los actores de mercado planificar de manera confiable sus futuras inversiones para una mejora y evolución de la infraestructura actual en pro de los nuevos desafíos de la industria y nuevos proyectos de ley de: Portabilidad Eléctrica, Calidad de servicio y Generación Distribuida».
Trabajo
Los puntos que contempla el grupo de trabajo son:
1. Análisis Conceptual de las Smart Grid Seguras y las Brechas para alcanzar una Infraestructura Smart Grid en Chile.
2. Revisión de Casos a nivel internacional que sirvan de referencia para desarrollar un Plan en el Largo Plazo de Smart Grid Seguras en el sector eléctrico.
3. Desarrollar un Documento de Recomendaciones para la Planificación y Desarrollo de una Smart Grid Segura a nivel: Legal, Normativo y Frameworks, Tecnología, Ciberseguridad y Privacidad, Social, Económico y de Gobernanza para ser presentado al sector eléctrico y a las instituciones de Gobierno pertinentes, permitiendo aportar a la planificación y desarrollo de una Nueva Infraestructura Eléctrica: Inteligente, Sustentable y Resiliente.
Según Cigre Chile, en el grupo podrán participar en el Grupo de Trabajo profesionales, instituciones y grupos de interés ligados al sector eléctrico chileno, que sean socios individuales y/o colectivos del CIGRE, entre los que se cuentan:
• Consultores
• Empresas de ingeniería
• Operadores del sistema
• Planificadores del sistema
• Académicos del área eléctrica
• Autoridades regulatorias
• Profesionales interesados en aportar a la discusión
La modalidad de trabajo consistirá en reuniones online e intercambio de información vía correo electrónico y además el uso de herramientas tecnológicas virtuales.
