NotasNoticiasNoticias Generales
Expertos advierten falta de avance en ciberseguridad para asegurar continuidad del suministro eléctrico
- «Es preocupante ver la falta de previsión de algunas empresas generadoras y distribuidoras en términos de seguridad de la información. Muchas no están cumpliendo lo que exige la norma y están expuestas a ataques cibernéticos», subraya Víctor Vilche, gerente general de Conecta Ingeniería.
A nivel nacional, la Región Metropolitana goza de la mejor continuidad del suministro eléctrico. Se corta menos la luz y por menos tiempo. Así lo detalla el último informe de Estudio de Continuidad de Suministro 2023, del Coordinador Eléctrico Nacional, que indica que los cortes de energía en la capital tuvieron un tiempo promedio de 24 minutos durante 2022, casi la mitad en comparación con el año anterior. Mientras tanto, en la Región del Maule, la duración de estos eventos fue 3,3 veces mayor en relación con la capital en 2022, y en La Araucanía, 2,8 veces más larga.
En el último registro, la mayoría de los cortes se produjo por eventos climáticos fuera del alcance del diseño (lluvia, viento, temporales) y, en segundo lugar, por origen no determinado, detalla el informe. Este último indicador, explica Víctor Vilche, gerente general de Conecta Ingeniería, es donde se incluyen vulneraciones de ciberseguridad.
El experto advierte que este número podría incrementarse producto de eventuales ciberataques. “Es preocupante ver la falta de previsión de algunas empresas generadoras y distribuidoras en términos de seguridad de la información. Muchas no están cumpliendo lo que exige la norma y están expuestas a ataques cibernéticos. Entendemos que no es un tema fácil de enfrentar, porque la normativa tiene varias aristas y es necesario coordinar a más de un área al interior de las empresas”, subraya.
En ese contexto, Eduardo Morales, académico en Ciberseguridad Industrial de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, agrega que la nueva Ley Marco de Ciberseguridad, recientemente promulgada, impone nuevos desafíos a las empresas generadoras y distribuidoras: “Sin duda tendrán más exigencias en ciberseguridad para sus infraestructuras tecnológicas, tanto IT como OT, las que estarán orientadas a la prevención, contención, resolución y respuesta a incidentes de ciberseguridad”.
Más allá de la Ley Marco de Ciberseguridad, desde julio de 2020 se está aplicando el nuevo estándar en este ámbito para la industria eléctrica, donde se exigen requisitos mínimos de resguardo en esta materia. “La mayoría de las empresas que no cumple la normativa es porque tienen la percepción de que deben renovar su tecnología y que se trata de un proceso caro y complejo. Sin embargo, es un prejuicio y es posible encontrar soluciones funcionales en el mercado”, aclara Guillermo Velarde Zapater , VP Business Development LATAM de NovaTech Automation.
Pero los riesgos en materia de ciberseguridad son constantes y dinámicos, por lo que, independientemente de los marcos legales, los actores de la industria están expuestos a eventos que pueden provocar menoscabos de diversas magnitudes, como lo explica Eduardo Morales: “Se enfrentan a pérdidas económicas, reputaciones con sus clientes, de productividad, entre otras, lo que obliga a las empresas del rubro a redoblar los presupuestos y recursos destinados a la ciberseguridad. La Ley Marco de Ciberseguridad, sin duda, viene a proteger a los ciudadanos que dependen de las infraestructuras críticas ya presentes en el ciberespacio y por el cual hoy los servicios esenciales de la ciudadanía están en riesgo”.
El académico de la Universidad de Chile detalla que las multas asociadas a las organizaciones públicas y privadas calificadas por la ANCI como servicios esenciales y operadores de importancia vital, y que no cumplan con la ley, pueden oscilar entre las 5.000 UTM, por infracciones leves, y 20.000 UTM por infracciones gravísimas. En el caso de los operadores de importancia vital, podrían ser de hasta 10.000 UTM por infracciones leves y hasta 40.000 UTM por infracciones gravísimas.
“Es importante que los distintos actores de la industria conozcan los riesgos a los que se exponen para prevenir y/o mitigar potenciales ciber amenazas que pongan en riesgo la seguridad y continuidad del servicio de energía eléctrica. Sobre todo, hoy en día que contamos con herramientas que facilitan la integración de la ciberseguridad a la operación”, concluye Vilche.
