Por Kenneth Pugh, Senador Región Valparaíso

El acelerado avance y despliegue de la tecnología digital y de informaciones en las empresas y organizaciones del Estado se ha convertido en una oportunidad para mejorar sus procesos productivos, pero también representa una gran vulnerabilidad debido a lo expuesto que se encuentran los sistemas y que en muchos casos la amenaza de los ciberataques aún no existía cuando fueron diseñados. 

Estas empresas y organizaciones públicas que proveen servicios básicos para el correcto funcionamiento y desarrollo de la sociedad, se denominan Infraestructuras Críticas. Cualquier falla o daño puede afectar los servicios o procesos, por ejemplo, el sector eléctrico, el del agua, del gas, del transporte, de los sistemas sanitarios o de salud, e incluso, el sistema financiero que habilita las transacciones digitales o los medios de pago electrónico. Un ciberataque a la infraestructura crítica pone en riesgo a las personas, incluso pudiendo afectar sus vidas, si los sistemas afectados son críticos en la seguridad de ellas. 

 Un ciberataque a los sistemas eléctricos por ejemplo produciría un apagón completo, dejando a la ciudad sin la posibilidad de funcionar correctamente, lo que generaría un caos, tal como lo haría un terremoto. Es factible incluso que se provoquen daños físicos o estructurales, a los sistemas o, incluso, la pérdida de activos industriales por daño irreparable.

 El caso reciente más conocido y documentado por la literatura especializada es el ciberataque del que fue víctima Ucrania el 2015, mediante un malware conocido como “BlackEnergy”, que fue introducido mediante un correo electrónico. Este programa atacó los sistemas de control digitales industriales conocidos como SCADA y generó un apagón que duró, en algunos lugares, hasta seis horas, afectando a más de 200 mil personas. Por esta razón, el sistema eléctrico es el más importante de todos los sistemas de un país, por lo que su protección es de responsabilidad nacional.

 La mayoría de estos sistemas fueron diseñados sin prácticas de codificación segura o sin el empleo de equipos especializados. Los sistemas de distribución eléctrica tienen sistemas de control digitales industriales del tipo PLC y controladores SCADA que, en la mayoría de los casos, están conectados a internet para permitir su monitoreo o su operación de forma remota. Este proceso es el que permitió que los primeros ciberataques fueran exitosos, pero en la actualidad, gracias a la transformación digital segura de los sistemas, se está considerando la Ciberseguridad, incluyendo la encriptación de los canales de control digitales tradicionales y aumentando los niveles de protección de los dispositivos conectados a la “Internet de las cosas” (IoT).

 Uno de los grandes problemas que se suscitan tras un ciberataque es determinar la atribución, con el objetivo de conocer el verdadero atacante y sus motivaciones. El otro es la interdependencia de los sistemas, por lo que la caída de una infraestructura crítica puede afectar a otros sistemas relacionados u otras infraestructuras críticas.

A nivel internacional ha habido avances legislativos respecto a la Ciberseguridad del IoT, particularmente en California, Estados Unidos, y en la Unión Europea, que busca robustecer la capacidad de los dispositivos conectados a internet que puedan tener efectos sobre la infraestructura crítica.

En general, los esfuerzos de las empresas del sector eléctrico en Chile están orientados a migrar a sistemas más robustos y resilientes, pero dada su interdependencia, se debe avanzar en la coordinación y respuesta nacional unificada, pues en la actualidad, todo el sistema industrial es susceptible y los sistemas eléctricos no son la excepción.

 La clave para enfrentar nuevas amenazas cibernéticas y vulnerabilidades es que las empresas inviertan en Ciberseguridad. No sólo en términos técnicos, sino también en capacitación y entrenamiento, es decir, crear una cultura basada en estándares y establecer rutinas que se conviertan en hábitos. Es vital trabajar este tema de forma colectiva, tanto dentro como fuera de la organización, para que se genere el conocimiento necesario con base en la colaboración. Es imposible resistir este tipo de ataques si no es de forma colaborativa, con coordinación nacional y apoyo internacional.

Por otra parte, es necesario invertir, como región y como país, en organismos especializados en protección de la infraestructura crítica. En España, por ejemplo, existe un Centro Nacional de Protección de Infraestructura Crítica (CNPIC), operado por ambas policías.

La educación formal del personal también juega un rol fundamental. No solo el personal técnico del área de Tecnologías de la Información, sino todos los niveles de la organización, dado que cualquiera puede generar una brecha de seguridad que puede ser explotada por un atacante.

Realizar cursos, entrenamientos y ejercicios del ámbito de la Ciberseguridad; participar con equipos entrenados en desafíos y competencias nacionales e internacionales; adquirir equipamiento y programas para mantenerse actualizado con lo que el mercado recomienda y la situación demanda; invertir en I+D, ojalá vinculados a centros de excelencia para innovar con procesos más seguros y; anticipar las acciones preventivas al descubrir nuevas vulnerabilidades son acciones que permitirán fortalecer el mercado eléctrico en relación a la Ciberseguridad.

Por Eduardo Morales, Jefe Desarrollo Productos de Ciberseguridad Corp Entel 

La ciberseguridad se ha convertido en uno de los desafíos más recientes para la industria eléctrica en este proceso de transición energética que avanza de la mano de nuevas tecnologías y la transformación digital impulsada por la 4° Revolución Industrial. Y es que los sistemas de control que se usan en el mundo para el monitoreo y la operación de los sistemas eléctricos también se han vuelto un blanco de los ciberatacantes, debido a la gran cantidad de información sensible que se maneja como infraestructura crítica, teniendo una relación directa con la seguridad nacional.

Los expertos ponen el acento en el imperativo de mejorar los controles de ciberseguridad y gestión del riesgo de los sistemas de control en la industria eléctrica, pues estas tecnologías usan protocolos de comunicaciones que pueden ser objeto de ataques informáticos. Lo anterior, plantea el desafío para que los proveedores de estos protocolos y otros equipos que se usan en el sector, al igual que proyectos eléctricos, comiencen a incorporar la ciberseguridad embebida en sus diseños.

Este tema ha sido abordado por el Gobierno, desde donde se alista un proyecto de Ley de Ciberseguridad que contendrá la definición de “infraestructuras críticas de la información”, aspecto que toca directamente al sector eléctrico ya que se trata de un servicio que genera un alto impacto para la sociedad y el aparato productivo del país. Es necesario también que en su discusión legislativa se aborde una estrategia integral en el tema que, además de abordar los aspectos técnicos, contemple los puntos de vista legales y regulatorios, junto a la revisión de las políticas internas y la estructura organizacional del negocio de los actores de esta industria.

Justamente para aportar a esta discusión, el Comité Chileno de CIGRE se encuentra actualmente trabajando en este tema con un grupo técnico conformado por cerca de 40 especialistas del sector entre empresas, proveedores e instituciones gubernamentales, quienes tienen la misión de elaborar un Plan Director Estratégico, para su entrega a fines de este año, con acciones recomendadas de corto, mediano y largo plazo en ciberseguridad para las infraestructuras críticas del sector eléctrico.

Esto permitirá aportar a una futura Ley de Infraestructuras Críticas de la Información, así como también año a año hacer seguimiento y evaluaciones de medición del Mapa de Madurez de Ciberseguridad que nos llevará a dar cumplimiento a los lineamientos generales de nuestra Política Nacional de Ciberseguridad.

El diagnóstico hecho hasta el minuto por este grupo de trabajo es que: «si bien el sector eléctrico adopta algunas medidas de protección en materia de ciberseguridad aún está por debajo de los niveles de madurez que debiera alcanzar, como por ejemplo comenzar a definir un CSIRT (Equipos de respuesta ante incidentes de seguridad) del sector eléctrico, actualizar normativas técnicas que incluyan las buenas prácticas de ciberseguridad a nivel de las redes IT/OT, y aumentar los niveles de capacitación y concienciación del personal, entre otras acciones».

A nivel internacional existen múltiples tecnologías y servicios avanzados asociados a los ciberataques a sistemas Scada y equipos eléctricos. Todo esto será abordado en un Tutorial que realizará CIGRE Chile el próximo 8 de julio en el Hotel Intercontinental de Santiago, donde se abordarán los fundamentos de la ciberseguridad, normativas asociadas, experiencias en otros países y nuevas tecnologías aplicables a la protección de los sistemas eléctricos.

El pasado 24 de abril de 2019, en torno a la asamblea general de socios, Gabriel Olguín Parada, fue elegido presidente del comité chileno del Consejo Internacional de Grandes Redes Eléctricas CIGRE. Por el período 2019 – 2021.

Además, el directorio de CIGRE Chile, para el mismo período, quedó integrado por Alex Alegría M., Eduardo Andrade H., Juan Carlos Araneda T., Sergio Barrientos B., Hernán Casar C., Renato Valdivia F. Y Secretario Ejecutivo Manuel Silva P.

El nuevo presidente manifestó que continuará perseverando en el objetivo de CIGRE, el cual es promover el compromiso y el intercambio de conocimientos entre los profesionales de sistemas de energía a nivel mundial para permitir el suministro sostenible de electricidad para todos.

Gabriel Olguín es ingeniero civil en Electricidad de la Universidad de Santiago, máster en planificación de sistemas eléctricos por la Universidad Federal de Santa Catarina, Brasil, y doctor en Ingeniería de Potencia Eléctrica de la Universidad de Tecnología de Chalmers en Suecia.

Posee una importante trayectoria académica y profesional, experiencia en Brasil, España, Inglaterra y Suecia.

Ha trabajado en empresas de distribución y transmisión de energía, también en centros de investigación y desarrollo de productos de potencia, lo mismo en la academia, en consultoría técnica y regulatoria.

Es especialista en aplicaciones de electrónica de potencia FACTS y HVDC en sistemas de transmisión y distribución, igualmente se ha desempeñado como ingeniero de planificación de la distribución, ingeniero de estudios de distribución, científico senior, jefe de estudios eléctricos, subgerente de tecnología, académico, subgerente de innovación y consultor.

Actualmente es socio consultor de Power Business Limitada y E-Storage Spa.

También, a nivel de CIGRE mundial, es representante del Comité de Estudio B4 Sistemas DC y Electrónica de Potencia.

El actual presidente de la institución plantea como uno de los principales desafíos de CIGRE Chile, atraer más profesionales jóvenes, estudiantes e investigadores, así aumentar la participación de socios en grupos locales e internacionales y producir un número mayor de publicaciones que aporten valor para la industria y la autoridad sectorial.

Además, continuar generando el importante espacio de diálogo técnico mediante los distintos encuentros que cada año realiza CIGRE y lo han posicionado como una entidad referente, vinculada con el análisis profundo sobre los cambios y tendencias que están relacionados con el sector eléctrico nacional.

Fomentar la participación de CIGRE Chile, en diferentes actividades internacionales correspondiente al sector eléctrico, afianzar la integración con los diferentes comités nacionales de la región iberoamericana del RIAC.

También, destaca la agenda de actividades CIGRE 2019, Seminarios, Congreso y Tutoriales: “Ya realizamos con éxito el tutorial HVDC en abril con participación de expertos internacionales y donde el proyecto HVDC Kimal-Lo Aguirre fue la atracción. En unos meses más tendremos un tutorial de Ciberseguridad (8 de julio), en agosto uno de Diseño de Líneas de Transmisión. Luego, hemos programado dos seminarios de Regulación – Transmisión (5 agosto) y Distribución (14 octubre) – y cerraremos 2019 con nuestro Congreso Bienal Internacional (11 y 12 noviembre), donde además celebraremos entorno a una cena de premiación y camaradería los 15 años de CIGRE Chile”.