noviembre 26, 2020 | Industria
El comité chileno del Consejo Internacional de Grandes Redes Eléctricas (Cigre) dio a conocer el Plan Director de Ciberseguridad para el sector eléctrico 2021-2023, el cual se componen de siete lineamientos estratégicos, además de 45 medidas, de las cuales 10 son de corto plazo, para el próximo año; 23 son de mediano plazo para 2022, y otras 12 de largo plazo para 2023.
Los contenidos de esta iniciativa fueron analizados en el tutorial online, donde el preside de Cigre Chile, Gabriel Olguín, planteó la importancia que tiene el análisis de la ciberseguridad en la industria eléctrica nacional.
Posteriormente Eduardo Morales, jefe de Desarrollo de Productos de Ciberseguridad de Entel, precisó los lineamientos estratégicos del documento abordan la necesidad de contar con una infraestructura «cibereléctrica resiliente» ante amenazas y vulnerabilidades, además de conformar un equipo de respuesta ante incidentes de ciberseguridad (CSIRT), establecer relaciones de cooperación entre todos los actores del mercado, participar en ciberejercicios nacionales, internacionales y multisectoriales, y fomentar el desarrollo en innovación industrial con la academia y la industria eléctrica, entre otros.
Medidas
Las medidas de corto plazo del Plan incorporan elementos como la creación de un comité de expertos en ciberseguridad, la realización de un plan de ciberejercicios basado en experiencias internacionales para el sector eléctrico y establecer un acuerdo de colaboración con CSIRT de gobierno para establecer apoyo para la creación del CSIRT eléctrico.
Como acciones a mediano plazo Morales destacó la elaboración de un reporte tipo de incidentes de seguridad para tener informaciones adecuadas, junto con establecer una institucionalidad con roles definidos y una gobernanza en materia de incidentes de este tipo, conformar una mesa nacional para fomentar la importancia de la protección de infraestructuras crítica, en que se incluya la creación de un Centro Nacional dedicado a esta materia.
Finalmente, entre las medidas de largo plazo, el Plan Director considera el acercamiento con universidades, institutos y centros de capacitación para aumentar el conocimiento de ciberseguridad mediante cursos, diplomados y carreras y así crear capital humano.
También se busca crear, a 2023, un centro de entrenamiento con plataformas y simuladores especializados con el objetivo de estandarizar conocimientos y experiencias de los directores de CSIRT de ciberseguridad en el sector.
Otra medida es crear una base de datos con encargados de ciberseguridad en empresas eléctricas para tener un canal de comunicación en caso de incidentes de seguridad críticos, además de lograr acuerdos con empresas fabricantes, nacionales e internacionales, en ciberseguridad industrial para fomentar la inversión en un polo de desarrollo económico y de capital humano.
Como conclusión, Morales sostuvo que el principal desafío es «tener la convicción de que la ciberseguridad es lo que nos permitirá mantener la protección, sustentabilidad y resiliencia del sector eléctrico en un nuevo mundo digital».
noviembre 18, 2020 | Industria
El comité chileno del Consejo Internacional de Grandes Redes Eléctricas (Cigre) presentará un Plan Director de Ciberseguridad para el sector eléctrico 2021-2023, el cual se basa en normativas y mejores prácticas internacionales en la materia, en un proceso que se inició en 2018 con el análisis e investigación realizadas por un grupo de especialistas.
El documento será dado a conocer el 26 de noviembre en un tutorial online que organiza el organismo internacional, en que se mostrarán los principales lineamientos estratégicos de ciberseguridad en el sector, además de un roadmap de trabajo.
En la conferencia se analizará la iniciativa, con las presentaciones del senador Kenneth Pugh, quien abordará el marco legal y protección de infraestructura crítica, mientras que posteriormente intervendrá Eduardo Morales, socio de Cigre y jefe de Desarrollo de Productos de Ciberseguridad de Corp Entel Ocean, con las principales ideas del estudio realizado y sus conclusiones.
Finalmente, se realizará un conversatorio sobre el tema, en que participarán representantes del Ministerio de Energía, de la Superintendencia de Electricidad y Combustibles (SEC), de Cigre Chile, y de las empresas EDF Renewables Chile y del Grupo Saesa.
octubre 27, 2020 | Industria
En el sector energético chileno actualmente existen 237 sistemas de operaciones y de control que están expuestos a internet, dentro de los cuales 37 son vulnerables y 24 tienen sus bases de datos expuestas a ciberataques, además de 1.182 sistemas que no están parchados, por lo que están expuestos a incidentes de este tipo.
Así lo indicó Mariana Portela, senior account manager de Cisco, durante el conversatorio «Ciberseguridad y energía», realizado por el Consejo Mundial de la Energía en Chile (WEC), donde se abordaron los principales riesgos, desafíos y propuestas en esta materia, mitigando las consecuencias en caso de ocurrir.
La ejecutiva señaló que los ciberataques en el sector energético a nivel mundial crecieron en un promedio de 41% durante el primer semestre de 2019.
Situación actual
Óscar Álamos, jefe de la Unidad de Gestión del Ministerio de Energía, planteó que la actual transición energética ha aumentado los niveles de competencia en el mercado eléctrico, «donde hay cada vez más datos, con una dimensión digital que se transmite bidireccionalmente», lo que significa darle protección a los datos de los clientes».
A su juicio, en el futuro «van a haber mayores niveles de vulnerabilidad de los que hay hoy día», por lo que dijo que el desafío del sector «es promover y desarrollar una cultura de la gestión de riesgos que va desde la decisión de concientización de todos las instituciones hasta cómo se concibe la toma de decisiones para hacer frente a estos riesgos».
Álamos sostuvo que también es necesario que las empresas del sector avancen en la cooperación y el intercambio de información, pues «esto es relevante en un mercado eléctrico que es competitivo, por lo que se requiere ser abierto y transparente para evitar propagaciones al sistema».
Otro expositor del conversatorio fue Ricardo Seguel, director director de Smart Center de la Universidad Adolfo Ibáñez, quien afirmó que el actual escenario de pandemia ha aumentado el riesgo de ciberataques, debido a la digitalización de las empresas.
Según el especialista actualmente se ha producido una convergencia entre las tecnologías de información y las tecnologías operativas, aumentando el uso de sensores en la industria de la energía, con el respectivo almacenamiento de datos.
Mencionó que esta realidad ha provocado un incremento de 300% de ataque a tecnologías de información en el mundo, utilizando internet de las cosas, añadiendo que la vulnerabilidad aumenta con la unión de las tecnologías de información y las operativas.
octubre 9, 2020 | Industria
Las más de 500 empresas que son coordinadas en el Sistema Eléctrico Nacional deberán cumplir una serie de requisitos en materia de ciberseguridad, como la autoevaluación de las medidas que toman en esta materia, además de entregar un reporte anual al Coordinador Eléctrico Nacional, quien podrá notificar los incumplimientos a la Superintendencia de Electricidad y Combustibles (SEC), la cual podrá instruir auditorías y certificaciones.
Así lo indicó Jaime Peralta, miembro del Consejo Directivo del organismo coordinador durante el lanzamiento del estándar de ciberseguridad nacional para el sector eléctrico, quien detalló los principales aspectos que tiene el documento, entre los cuales está el reporte de incidentes de este tipo a la SEC y al Coordinador Eléctrico, los cuales tendrán un carácter reservado para proteger la información relacionada con la ciberseguridad de las instalaciones del sistema eléctrico.
El ejecutivo dijo que el Coordinador será el encargado de monitorear la implementación del estándar sobre la materia que realicen las empresas que operan en el sistema.
[LEA TAMBIÉN: Radiografía al estándar de cibseguridad del sector eléctrico]
Escenario
La conferencia fue iniciada por Juan Carlos Olmedo, presidente del Consejo Directivo del Coordinador Eléctrico Nacional, quien resaltó el incremento de los participantes en el mercado eléctrico local, lo que va de la mano con la aparición de nuevas tecnologías de operación, por lo que la ciberseguridad ha cobrado una relevancia estratégica en la industria.
«En el desarrollo de este desafío ha sido fundamental la cooperación en materia de ciberseguridad. Es por ello que en el desarrollo de este nuevo estándar de ciberseguridad para el sector eléctrico hemos contado con el apoyo del Operador del Sistema Eléctrico de de California, Caiso, y también estamos trabajando junto a la SEC y el CSIRT de Gobierno, institución técnica perteneciente al Ministerio del Interior y Seguridad Pública que es la encargada de coordinar y velar por la seguridad del Ecosistema Digital Nacional», indicó el ejecutivo.
Y añadió: «A través de esta cooperación se busca que el estándar a implementar sea convergente con las demás normas y procesos de los distintos sectores del país, a fin de tener un lenguaje común que permita dar una respuesta coordinada frente a las distintas amenazas e incidentes informáticos. Como resultado de este trabajo mancomunado, hemos definido adoptar un estándar reconocido internacionalmente cuyo objetivo estratégico es proteger la infraestructura critica del Sistema eléctrico nacional, contra amenazas y ataques cibernéticos, garantizando una operación confiable y segura de sus instalaciones».
SEC
Por su parte, el superintendente de Electricidad y Combustibles, Luis Ávila, destacó la labor que realiza el Coordinador Eléctrico Nacional en materia de ciberseguridad en el sector, precisando que este tema tiene una mayor relevancia para la seguridad y continuidad del suministro eléctrico, resguardando la infraestructura del sistema.
La autoridad recordó que en 2019 la SEC le pidió al Coordinador definir un estándar nacional, basado en una normativa internacional. «Tenemos en el horizonte nuevos estándares de continuidad que deben ser emitidos en base a la Ley de Transmisión y esperamos que sirvan para mejorar los indicadores que tenemos hasta el día de hoy en continuidad de suministro», explicó.
«La ciberseguridad está apareciendo como un riesgo que debe ser gestionado y en eso el Coordinador Eléctrico Nacional tiene una labor esencial», afirmó Ávila.
octubre 8, 2020 | Industria
Los riesgos asociados a eventuales ataques de ciberseguridad en materia de información, datos e instalaciones críticas en la industria eléctrica será uno de los tópicos que se abordarán este viernes en el lanzamiento del nuevo estándar de ciberseguridad para el sector eléctrico, elaborado por el Coordinador Eléctrico Nacional, con el objetivo de entregar una herramienta de mayor seguridad para las empresas que operan en el sistema local.
La conferencia se transmitirá este viernes, desde las 10:30 horas, en el canal de Youtube del organismo coordinador y en el portal de ELECTRICIDAD, donde el foco central estará puesto en el documento que establece los requisitos y medidas de control para el resguardo de la seguridad cibernética con el fin de proteger las instalaciones eléctricas y activos informáticos contra amenazas que puedan poner en riesgo la seguridad y continuidad del servicio.
Adicionalmente, se abordarán los alcances de la Política Nacional de Ciberseguridad, cuyo objetivo es tener un ciberespacio libre, abierto, seguro y resiliente.
[LEA TAMBIÉN: Radiografía al estándar de ciberseguridad del sector eléctrico]
Para la elaboración del estándar se analizaron diferentes normativas internacionales existentes en materia de ciberseguridad para el sector eléctrico, y junto al apoyo especializado de Caiso (California Independent System Operator), el Coordinador ha definido adoptar el estándar CIP (Critical Infrastructure Protection) de NERC (North American Electric Reliability Corporation.
La actividad contará con la participación del superintendente de Electricidad y Combustibles (SEC), Luis Ávila; el presidente del Consejo Directivo del Coordinador Eléctrico Nacional, Juan Carlos Olmedo; el gerente de Relaciones para Norteamérica en NERC, Hugo Pérez; y el consejero del Coordinador, Jaime Peralta.
