x
La ministra de Energía, Susana Jiménez, abrió el evento. Foto: Rayen Luna-ELECTRICIDAD.
La ministra de Energía, Susana Jiménez, abrió el evento. Foto: Rayen Luna-ELECTRICIDAD.

Sector eléctrico deberá cumplir nuevos estándares en ciberseguridad

La iniciativa legal sobre la materia considera a las empresas eléctricas dentro del concepto de infraestructura crítica, por lo que tendrán que garantizar las condiciones que tienen para proteger sus informaciones.

Un nuevo escenario en materia de ciberseguridad enfrentarán las empresas del sector eléctrico a partir del proyecto de ley que el Gobierno espera ingresar durante septiembre al Congreso, en el cual se contempla la clasificación de los sectores que cuentan con infraestructura crítica, además del cumplimiento de estándares tecnológicos y la posibilidad de autorregularse en esta materia ante eventuales ataques de este tipo.

Este fue uno de los principales temas que se abordaron en el seminario organizado por Cigré Chile en el Hotel Intercontinental, donde se mostraron los principales puntos que prepara el Poder Ejecutivo para avanzar en ciberseguridad.

La ministra de Energía, Susana Jiménez, destacó la necesidad de avanzar en este tema dentro de la industria, a través de normativas y planes de acción.

“La seguridad informática es un elemento que como gobierno estamos enfrentando desde los diferentes ámbitos en que afecta a la ciudadanía y, en particular, desde Energía estamos conscientes de la relevancia que tiene la protección de la información de los usuarios para un suministro seguro y confiable, así como también resguardar la infraestructura y operación de los sistemas eléctricos”, aseguró.

Alcances

En el módulo sobre ciberseguridad en el monitoreo y control de los sistemas eléctricos de potencia y automatización expuso Carlos Landeros, director del Programa Red de Conectividad del Estado del Ministerio del Interior, quien señaló que el proyecto de ley establece el concepto de infraestructura crítica, “en que se clasifica a ciertas empresas que generan un impacto en la sociedad, en el caso de que estas dejaran de funcionar”, donde se considera a las compañías del sector energético.

De acuerdo al personero, la propuesta legal “busca definir un estándar de clasificación de cómo el sector eléctrico es catalogado, considerando la infraestructura crítica de la información. Una vez que exista ese mecanismo de clasificación, lo que se busca en el mismo proyecto es definir un estándar tecnológico de informaciones que le exija a las empresas tener un cumplimiento que nos garantice que estén con mejores condiciones y así proteger la infraestructura”.

Otro punto de la iniciativa hace referencia a la regulación de posibles sanciones ante incidentes de ciberseguridad, donde el principio es que las empresas ejerzan autorregulación y autodenuncia.

Desafíos

Por su parte, Eduardo Morales, jefe de Desarrollo de Productos de Ciberseguridad Corp de Entel Chile, sostuvo que uno de los desafíos a futuro para la industria es que los diseños de las tecnologías que se utilizan incorporen medidas en esta materia.

“En unos diez a 15 años más, la ciberseguridad va a venir insertada en los diseños de tecnología, pero hoy estamos lejos de ellos y muchos fabricantes recién están adoptando medidas de seguridad en sus hardware y software”, precisó.

Morales afirmó que existen organismos internacionales que han elaborado documentos en torno a la ciberseguridad, “por lo que hay que buscar información y tratar de bajarla a la realidad de Chile”, agregando que se requiere de una mirada estratégica, pues esto “no solo se compone de temas técnicos, sino que de aspectos legales, normativos y de revisión de las políticas internas y la estructura organizacional del negocio”.

En el módulo de discusión también participó Rodrigo López, vicepresidente de Operaciones de Transelec, quien planteó que algunas empresas eléctricas del mercado nacional “están trabajando para compartir criterios y eventualmente proponer regulaciones aplicables al sector”.

Resaltó que dentro de las medidas implementadas por Transelec para aumentar los niveles de seguridad está la creación de un comité, “que se encarga de los aspectos de protección, prevención y recuperación, en que se integran las personas, los procesos y las tecnologías”.

Dentro de las conclusiones destacadas de la conferencia estuvo el anuncio de Eduardo Morales, quien mencionó que el grupo de trabajo en ciberseguridad, que realiza Cigré Chile, pretende elaborar “un documento de recomendaciones para el sector, que nos permita estar un paso más adelante en este tema”.