Las 13 medidas son la “línea base”

En Chile, si bien no existe un antecedente de ciberataque de gran envergadura en el sector, no podemos esperar para tomar medidas de protección y gestión de riesgos de ciberseguridad en el sistema eléctrico. Por ello, las medidas solicitadas por el CEN sin duda van en la dirección correcta, pero requieren de un plan estratégico de ciberseguridad para el sector eléctrico mucho mayor.

Publicado el 31 May 2020

xcolumnacigre1

Desde el año 2017, cuando el Gobierno publica la Política Nacional de Ciberseguridad, el sector Energía aparece como una de las principales infraestructuras críticas de la información que deben resguardarse ante ataques cibernéticos, y es desde entonces que los esfuerzos de esta industria han ido en la línea de entender las amenazas y riesgos del ciberespacio aplicado a las infraestructuras eléctricas, así como también en proteger sus activos críticos, hoy en día visibles desde las redes de datos convergentes TI/OT.

Los últimos antecedentes recopilados en ciberataques a sistemas eléctricos a nivel mundial, nos develan que éstos van en aumento, destacándose el ocurrido en abril pasado a Northwest Territories Power Corporation (NTPC), empresa generadora y distribuidora de energía eléctrica en Canadá, que sufrió un ataque de ransomware. No obstante, éste no es el único ejemplo en el sector de incidentes de violación o ransomware, sino que alrededor del mundo, varias otras organizaciones ya los han sufrido: ? En abril pasado, Energias de Portugal (EDP) recibió el ransomware Ragnar Locker, en el que los criminales robaron 10 TB de archivos confidenciales de la empresa y pidieron 1580 BTC (US$10,9 millones) en rescate.

? En marzo de 2020, la Asociación Europea de Electricidad ENTSO-E fue blanco de un incidente de intrusión cibernética, aunque no se revelaron más detalles sobre el incidente.

La situación chilena

En nuestro país, el Coordinador Eléctrico Nacional solicitó el año pasado a sus coordinados implementar con carácter de urgencia 13 medidas de ciberseguridad de corto plazo. Medidas que sin duda van en la dirección correcta, pero requieren de un Plan Estratégico de Ciberseguridad para el sector mucho mayor.

Por ello, el Comité Chileno del CIGRE, en pos de su misión y aporte con estudios y propuestas para el sector eléctrico en materias estratégicas, decide a partir de 2018 realizar un Comité de estudio en Ciberseguridad, de modo de generar un análisis sobre las normas, sistemas y arquitecturas de redes presentes en el sistema eléctrico chileno, bajo el enfoque de las principales normativas internacionales y mejores prácticas en ciberseguridad industrial, con una mirada de ciber riesgos para determinar su mayor o menor robustez, madurez y resiliencia frente a posibles ataques cibernéticos.

A dos años de haber iniciado este estudio, conformando un grupo de trabajo de cerca de 40 ingenieros especialistas tanto del sector público como privado, hemos logrado llegar a un documento con una mirada técnica consensuada que presenta un Plan Director Estratégico de Ciberseguridad 2021-2023, el que propone una ruta a seguir para abordar la protección de la infraestructura eléctrica en el ciberespacio, pero que también puede servir de guía para infraestructuras críticas de otros sectores de la nación.

Este Plan Director, que daremos a conocer en septiembre próximo, plantea siete objetivos estratégicos, incorporando, por cada uno, las medidas concretas de corto, mediano y largo plazo para instituciones públicas y privadas, propuestas como responsables y colaboradoras.

De esta manera, creemos que este plan permite fijar una hoja de ruta en línea con nuestra Política Nacional de Ciberseguridad, pero también será un apoyo en la toma de decisiones de inversión de mediano y largo plazo para la protección de las redes eléctricas ante futuros ataques cibernéticos.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 4