Analizan desafíos de ciberseguridad para responder a eventuales crisis en la infraestructura crítica del país

• En el marco de II Conferencia Internacional de Ciberseguridad e Infraestructura Crítica Eléctrica, se destacaron los avances que está teniendo la implementación de la Ley Marco aprobada en el Congreso este año.

Expertos a nivel nacional e internacional se reunieron para analizar los desafíos en la gestión de crisis frente a eventuales ciberataques a la infraestructura crítica del país, especialmente considerando la importancia estratégica del sector eléctrico en Chile y el mundo.

Este fue el tema central de la II Conferencia Internacional de Ciberseguridad e Infraestructura Crítica Eléctrica: Gestión de crisis antes un ciberataque, organizada por el Coordinador Eléctrico Nacional, la Facultad de Ciencias e Ingeniería de la Universidad Adolfo Ibáñez, el Centro de Innovación UC Anacleto Angelini y Capacitación USACH.

En la conferencia se abordaron temas como desafíos del marco normativo en torno a la ciberseguridad, el análisis de incidentes reales en el mundo, características de las simulaciones de ataques que se realizan, así como estrategias de mitigación de riesgos de estos eventos, entre otros.

“En un mundo cada vez más interconectado y dependiente de la tecnología, los ciberataques han dejado de ser una amenaza distante y se han convertido en una realidad constante que pone en riesgo tanto a nuestra infraestructura crítica como a la estabilidad económica y social del país. Hoy, nos encontramos en la necesidad de anticipar, proteger y responder eficazmente a estas amenazas, con el fin de salvaguardar nuestro sistema eléctrico y, en consecuencia, la calidad de suministro de toda la ciudadanía”, dijo Jaime Peralta, vicepresidente del Consejo Directivo del Coordinador Eléctrico.

Agregó que “el trabajo colaborativo entre sectores es fundamental en materia de ciberseguridad”, destacando que el encuentro reunió a la academia, empresas, representantes del Senado, del Ministerio del Interior, la Comisión Nacional de Energía y la Superintendencia de Electricidad y Combustibles, entre otras organizaciones.

“Sin su compromiso y su visión, sería imposible avanzar en la construcción de un marco normativo y una cultura de resiliencia frente a las ciber amenazas a nuestra infraestructura crítica”, destacó Peralta.

Daniel Álvarez, coordinador nacional de Ciberseguridad y presidente del Comité Interministerial sobre Ciberseguridad del Gobierno de Chile, destacó los avances normativos en esta materia, después que se promulgara la Ley marco de Ciberseguridad, “lo que nos permitirá crear institucionalidad especializada” en esta materia.

Álvarez destacó que los seis reglamentos que le dan vida a la Ley ya están en Contraloría y que en los próximos días se ingresará para toma de razón uno que define la estructura orgánica de la Agencia Nacional de Ciberseguridad, para que comience a operar el 1 de enero de 2025.

“El sector eléctrico es uno de los tres sectores esenciales para el funcionamiento del país, porque sin electricidad no funciona nada en nuestras vidas cotidianas”, destacó. Agregó que, junto a la Comisión Nacional de Energía, la Superintendencia de Electricidad y Combustibles, y el Coordinador Eléctrico, esperan que se pueda avanzar en tener una norma general conjunta que regule a un sector específico. La conferencia completa quedó disponible en el Canal de YouTube del Coordinador Eléctrico.

PONENTES Y ESTRATEGIAS

Patricio Leyton, director de la Unidad de Ciberseguridad e Infraestructura Crítica del Coordinador Eléctrico, lideró una sesión sobre ejercicios de simulación de ciberataques en el sistema eléctrico nacional, destacando el rol clave de la preparación para estos escenarios.

“Trabajamos constantemente en la simulación de escenarios de alto impacto, donde convocamos a los directores, planificamos, definimos los roles, y llegamos a los planes de acción, recomendaciones y mejoras. Luego, la recomendación es no avanzar al siguiente ejercicio, hasta que se implemente todo lo aprendido en el anterior”, explicó durante su participación.

Entre los ponentes estuvo presente Gustavo Chapela, vicepresidente de Client Leadership LATAM en Sygnia, quien presentó un caso real de ciberataque en un entorno industrial, brindando una visión práctica sobre la respuesta ante este tipo de incidentes.

“No fue un ataque inmediato, sino sigiloso. Lograron entrar a equipos personales, comprometieron el sistema de correos y comenzaron a filtrar la información sin llamar la atención”, relató Chapela, agregando que después que la empresa tomara algunas acciones iniciales para intentar contener la vulneración, la situación se volvió realmente crítica porque se borró toda la información de la compañía, de más de 400 servidores, lo que tomó varios meses reconstruir. “Este caso fue por una motivación política y no con el fin de monetizar. La amenaza más latente en el cibercrimen es extorsionar económicamente, pero ahora incrementa el tema de intereses políticos, el interés por controlar activos”, señaló Chapela.

Paulina Assmann, CEO de Sequre Quantum, expuso sobre los desafíos de la infraestructura crítica eléctrica en la era cuántica, poniendo de relieve los avances tecnológicos y las nuevas amenazas que enfrenta el sector: “Los mayores enemigos son los computadores cuánticos y la Inteligencia Artificial”, dijo agregando que en Chile se está desarrollando una tecnología que permite generar nuevos sistemas de códigos seguros para evitar vulneraciones.

Durante la conferencia se abordaron los aprendizajes del apagón de Nueva York en 2003, el que fue originado por una falla en un software que no detectó una sobrecarga en las redes eléctricas producto de una serie de caída de árboles. Hugo Pérez, experto del North American Electric Reliability Corporation (NERC), explicó que este incidente transformó las estrategias de ciberseguridad para esta industria en ese país.

En su turno, Lonnie Ratliff, director de Cumplimiento en NERC, analizó las implicaciones de los ciberataques en redes eléctricas y comentó sobre las mejores prácticas para mitigar sus efectos.

Steve Tucker, Senior Manager de Honeywell Cybersecurity, analizó los impactos legales, reputacionales y operacionales de un ciberataque en redes eléctricas: “No hay que tenerle miedo a la legislación, porque el sector de energía es vulnerable debido a la expansión tan rápida de la red y al uso de las tecnologías digitales. La energía y el consumo van a seguir aumentando, la red es más inteligente cada vez, y van a tener que seguir creciendo. Hay que crear una coalición, incluso trabajar con nuestra competencia, uno puede sentarse y conversar”, señaló.

REGULACIÓN E INTERACCIÓN ENTRE SECTORES

La conferencia tuvo dos paneles de conversación. En uno de ellos, que fue moderado por Rocío Ortiz, subdirectora de Industrias del Futuro del Centro de Innovación UC, en el que se abordó la necesidad de interacción de servicios esenciales bajo un escenario de ciberataque. En esta instancia participaron el coronel de Ejército, Jorge Rebolledo; el CISO del Ministerio de Salud, José Manuel Villa; el director del CSIRT del Gobierno de Chile, Cristian Bravo Lillo; y la directora ejecutiva de la Corporación de Ciberseguridad Minera, Katherina Canales.

En el otro panel, moderado por Consuelo Mengual, directora de la Unidad Legal del Coordinador Eléctrico, debatieron acerca de los desafíos de la regulación en esta materia. En la conversación participaron el senador Francisco Chahuán; Daniel Alvarez, del Ministerio del Interior; Félix Canales de Comisión Nacional de Energía; Valentina Munoz, abogada en Carey; y Mariano Corral, de la Superintendencia de Electricidad y Combustibles.

En el cierre de la actividad, Carlos Finat, miembro del Consejo Directivo del Coordinador Eléctrico, destacó que “el éxito en la protección de nuestras redes eléctricas y otros servicios esenciales ante ciberataques a gran escala depende de la colaboración continua entre el sector público, privado y académico. Eso es lo que busca el Coordinador y esta Conferencia es un paso decisivo en la construcción de este tipo de alianzas”.