La Superintendencia de Electricidad y Combustibles (SEC) espera recibir a fines de este mes un Plan de Trabajo por parte del Coordinador Eléctrico Nacional en materia de ciberseguridad en la industria eléctrica, en un proceso se que inicio a fines del año pasado, cuando se le solicitó información a cerca de 400 empresas y grandes clientes del sector.
Así lo indica a ELECTRICIDAD Luis Ávila, titular de la SEC, quien precisa que la idea de esta solicitud era contar con los datos de lo que están realizando los actores de la industria en materia de ciberseguridad.
«Agrupamos esta información y, en febrero de este año, oficiamos al Coordinador Eléctrico Nacional, entregándole este material y exigiéndole que complete la información faltante, para que nos entreguen, a fines de junio, un Plan de Trabajo que contenga las acciones necesarias para llevar el sistema eléctrico nacional a estándares mínimos de seguridad en esta materia, para poder entregar a la ciudadanía, un suministro eléctrico continuo, seguro y lo más económico posible», sostiene el superintendente.
La ciberseguridad es uno de los temas prioritarios para este año dentro de las acciones del Coordinador Eléctrico Nacional, como señaló el presidente del Consejo Directivo, Juan Carlos Olmedo, en una entrevista dada a ELECTRICIDAD: «Nuestro objetivo es contribuir a la articulación del sector para trabajar el tema de la ciberseguridad, pues sabemos que es una tarea relevante que hay que desarrollarla, ya que forma parte de la calidad del servicio del Coordinador».
Cigre
Otro actor del sector eléctrico que se ha coordinado en reuniones de análisis sobre este tema, con el Ministerio de Energía, la Comisión Nacional de Energía, la SEC y el Coordinador Eléctrico Nacional, es el capítulo chileno del Consejo Internacional de Grandes Redes Eléctricas (Cigre).
El Ingeniero Civil Eléctrico y Experto en Ciberseguridad Industrial, Eduardo Morales, socio del Cigre y encargado de ver este tema en el organismo a nivel internacional, señala que a fines de este año, en la Bienal Internacional que realizará el organismo en Santiago, se espera entregar el estudio «que tendrá las brechas de ciberseguridad y las recomendaciones para el sector eléctrico».
El especialista sostiene que actualmente un grupo de trabajo del Cigre «está concentrado en finalizar el análisis cualitativo y cuantitativo de las brechas en ciberseguridad del sector eléctrico para luego dar paso a las recomendaciones que se plasmarán en un Plan Director Estratégico con acciones recomendadas de corto, mediano y largo plazo».
«Esto permitirá aportar a una futura Ley de Infraestructuras Críticas de la Información, así como también año a año hacer seguimiento y evaluaciones de medición del Mapa de Madurez de Ciberseguridad que nos llevará a dar cumplimiento a los lineamientos generales de nuestra Política Nacional de Ciberseguridad», precisa Morales.
El diagnóstico hecho en el organismo en esta materia es que el sector eléctrico «si bien adopta algunas medidas de protección en materia de ciberseguridad aún está por debajo de los niveles de madurez que debiera alcanzar, como por ejemplo comenzar a definir un CSIRT (Equipos de respuesta a incidentes de seguridad) del sector eléctrico, actualizar normativas técnicas que incluyan las buenas prácticas de ciberseguridad a nivel de las redes IT/OT, y aumentar los niveles de capacitación y concienciación del personal, entre otras acciones».
Morales explica que a nivel internacional existen múltiples tecnologías «y servicios avanzados asociados a los ciberataques a sistemas Scada y equipos eléctricos», entre las que destaca las asociadas a herramientas de visibilidad y correlación de eventos, herramientas de ciberinteligencia con plataformas en la nube que apoyan a la detección de nuevas amenazas, servicios de CSOC y Red team como apoyo a la gestión y respuesta ante incidentes de seguridad, servicios de consultoría de ethical hacking y pentesting, entre otras.
Este tema será abordado en un tutorial que realizará Cigre el próximo 8 de junlio en el Hotel Intercontinental de Santiago, donde –según Morales– «se abordarán los Fundamentos de la Ciberseguridad, Normativas asociadas, Experiencias en otros países y nuevas tecnologías aplicables a la protección de los sistemas eléctricos».
CNE
En la Comisión Nacional de Energía (CNE) también están atentos a lo que se viene en esta materia, implementando medidas internas, como «la documentación e implementación de controles de seguridad de la información basados en la norma chilena ISO 27001:2013, cuyo alcance ha permitido establecer aspectos comunes que hoy operan en forma madura en la institución», afirma José Venegas, secretario ejecutivo del organismo regulador.
La autoridad sectorial también destaca el Instructivo Presidencial N°8 de 2018, en que «se han definido una serie de medidas orientadas a incluir la ciberseguridad como una temática de gestión imprescindible y necesaria en el quehacer de las instituciones públicas y, adicionalmente, la CNE ha implementado una serie de acciones en materia de concientización y difusión interna de aspectos de ciberseguridad».
Venegas resalta lo hecho en la CNE con la tecnología de Blockchain, «con el objetivo de aumentar los niveles de seguridad, integridad, trazabilidad y confianza de la información pública dispuesta, elevando los estándares que certifican la calidad y certeza de los datos que se publican desde y hacia nuestro sector energético».
«Con la estructura descentralizada como parte de la tecnología blockchain que comenzó a usar la Comisión Nacional de Energía, se comenzó a distribuir la información en nodos, que ya no solo estará en los servidores de la CNE, sino que también distribuida en la red logrando replicar estas bases de datos entre miles de nodos a nivel mundial, eliminando la posibilidad del robo y mal uso de estos datos», afirma el ejecutivo.
«La tecnología blockchain entrega innovación permanente al sector energético nacional con el objetivo de elevar los niveles de seguridad de la información permitiendo aumentar la seguridad, trazabilidad y transparencia del sector», agrega.