Ciberseguridad e Infraestructura Crítica para el Sector Eléctrico

• Por Jorge Olivares Gerente de Consultoría y Formación Business Continuity SpA.

Como creo fielmente en el rol de “Cibersecurity Advisory”, es importante destacar ciertos eventos relevantes en Ciberseguridad a nivel nacional, como “recordatorios” de aspectos que las empresas debiesen mantener en la mira, ya que a estos luego les podrían afectar, al momento de hacer “la bajada” a requerimientos específicos para su implementación operativa, incluso, con nuevas obligaciones que podrían llegar a requerir nuevas partidas presupuestarias para su cumplimiento.  ¡Mejor conocer y opinar hoy, que alegar a futuro!!!

Los siguientes son los últimos hitos relevantes:

• A las empresas eléctricas, debo recordarles que debieron entregar al 5 de mayo la actualización de los contactos responsables del cumplimiento NERC-CIP SEN (formalmente Estándar de Ciberseguridad para el Sector Eléctrico, de octubre 2020 y actualizado en octubre 2022), en particular, señalando las personas asignadas a los roles de Encargado CIP (Protección de Infraestructuras Críticas) y su backup (delegado).  Si no lo hicieron, podemos apoyarles en ver un mecanismo alternativo de entregar dicha información (El link CEN ya no está activo).
• Que según el nuevo programa de cumplimiento NERC-CIP SEN del CEN para este año, se deberá entregar estados semestrales de cumplimiento, a junio y diciembre 2023.  En formato que aún no ha confirmado el CEN; pero que usará los contactos actualizados del punto previo.
• Que estuvo disponible para “Consulta Ciudadana” hasta el pasado viernes 19 de mayo, la nueva propuesta de Política Nacional de Ciberseguridad 2023-2028, la versión previa correspondió al período 2017-2022 y fue promulgada bajo el gobierno de Michelle Bachelet.
• Link a la política en PDF PNCS2-D4-20230503:

 https://drive.google.com/file/d/1J4hjD8awedCrDp-dzaNYtA2MLhBsN-0t/view?usp=sharing

• Que se encuentra disponible la versión aprobada recientemente por el Senado al contenido del proyecto de ley que establecería la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, que pasa a tramitación de la Cámara de Diputados.
• Se puede buscar en Google como: “Nº 216/SEC/23”, aparecerá en diario judicial.
• Mismo documento se adjunta como:
  • Link https://www.diariojudicial.com/public/documentos/000/108/203/000108203.pdf
  • Invitación al webinar internacional, gratuito para este 25 de mayo, “Transformación Digital en la gestión de la Protección de Infraestructuras Críticas (CIP)”: