Por Eduardo Morales, Jefe Desarrollo Productos de Ciberseguridad Corp Entel
La ciberseguridad se ha convertido en uno de los desafíos más recientes para la industria eléctrica en este proceso de transición energética que avanza de la mano de nuevas tecnologías y la transformación digital impulsada por la 4° Revolución Industrial. Y es que los sistemas de control que se usan en el mundo para el monitoreo y la operación de los sistemas eléctricos también se han vuelto un blanco de los ciberatacantes, debido a la gran cantidad de información sensible que se maneja como infraestructura crítica, teniendo una relación directa con la seguridad nacional.
Los expertos ponen el acento en el imperativo de mejorar los controles de ciberseguridad y gestión del riesgo de los sistemas de control en la industria eléctrica, pues estas tecnologías usan protocolos de comunicaciones que pueden ser objeto de ataques informáticos. Lo anterior, plantea el desafío para que los proveedores de estos protocolos y otros equipos que se usan en el sector, al igual que proyectos eléctricos, comiencen a incorporar la ciberseguridad embebida en sus diseños.
Este tema ha sido abordado por el Gobierno, desde donde se alista un proyecto de Ley de Ciberseguridad que contendrá la definición de “infraestructuras críticas de la información”, aspecto que toca directamente al sector eléctrico ya que se trata de un servicio que genera un alto impacto para la sociedad y el aparato productivo del país. Es necesario también que en su discusión legislativa se aborde una estrategia integral en el tema que, además de abordar los aspectos técnicos, contemple los puntos de vista legales y regulatorios, junto a la revisión de las políticas internas y la estructura organizacional del negocio de los actores de esta industria.
Justamente para aportar a esta discusión, el Comité Chileno de CIGRE se encuentra actualmente trabajando en este tema con un grupo técnico conformado por cerca de 40 especialistas del sector entre empresas, proveedores e instituciones gubernamentales, quienes tienen la misión de elaborar un Plan Director Estratégico, para su entrega a fines de este año, con acciones recomendadas de corto, mediano y largo plazo en ciberseguridad para las infraestructuras críticas del sector eléctrico.
Esto permitirá aportar a una futura Ley de Infraestructuras Críticas de la Información, así como también año a año hacer seguimiento y evaluaciones de medición del Mapa de Madurez de Ciberseguridad que nos llevará a dar cumplimiento a los lineamientos generales de nuestra Política Nacional de Ciberseguridad.
El diagnóstico hecho hasta el minuto por este grupo de trabajo es que: «si bien el sector eléctrico adopta algunas medidas de protección en materia de ciberseguridad aún está por debajo de los niveles de madurez que debiera alcanzar, como por ejemplo comenzar a definir un CSIRT (Equipos de respuesta ante incidentes de seguridad) del sector eléctrico, actualizar normativas técnicas que incluyan las buenas prácticas de ciberseguridad a nivel de las redes IT/OT, y aumentar los niveles de capacitación y concienciación del personal, entre otras acciones».
A nivel internacional existen múltiples tecnologías y servicios avanzados asociados a los ciberataques a sistemas Scada y equipos eléctricos. Todo esto será abordado en un Tutorial que realizará CIGRE Chile el próximo 8 de julio en el Hotel Intercontinental de Santiago, donde se abordarán los fundamentos de la ciberseguridad, normativas asociadas, experiencias en otros países y nuevas tecnologías aplicables a la protección de los sistemas eléctricos.