Coordinador Eléctrico da paso en estrategia de ciberseguridad: unidad supervisará avances
El 6 de enero se aprobó la creación de esta área, que reportará directamente al Consejo Directivo, buscando darle independencia a su función.
Por: Karen Peña C.
Publicado: Miércoles 17 de febrero de 2021 a las 13:04 hrs.
Foto: Julio Castro
Noticias destacadas

El desarrollo de las nuevas tecnologías ha puesto en el sistema eléctrico -así como en otras áreas de la economía- a la ciberseguridad como un elemento estratégico. Y dentro de los pasos que se han venido dando para mejorar los estándares, el Coordinador Eléctrico Nacional tomó una decisión relevante para supervisar los avances.
El consejo directivo del Coordinador tomó la decisión de crear una nueva dependencia dentro de la estructura organizacional: la Unidad de Ciberseguridad e Infraestructura crítica. Esto, luego de que en octubre se lanzara el estándar de ciberseguridad para el sector, en que se establecen requisitos y medidas de control -tanto para el organismo como para las empresas que participan en el sistema-, para proteger las instalaciones eléctricas y activos informáticos contra amenazas que puedan poner en riesgo la seguridad y continuidad del sistema eléctrico nacional.
Según consigna el acta de la sesión extraordinaria del consejo directivo del Coordinador Eléctrico, que se realizó el pasado 6 de enero, el director ejecutivo de la entidad, Rodrigo Bloomfield, planteó la necesidad de crear esta nueva unidad dependiente del consejo directivo, la que ya había sido comunicada a la organización el 18 de diciembre, abriendo un canal para recoger la opinión de los colaboradores.
De acuerdo al documento, los consejeros dejaron constancia que la creación de la unidad "consagra la importancia e independencia necesaria a la gobernanza de la ciberseguridad dentro del Coordinador, en línea con los más altos estándares de la materia".
Esto, porque la nueva posición -que aún no tiene un encargado definitivo, a la espera de que se haga el proceso de selección- supervisará los avances de la implementación de los nuevos estándares que se definieron para el sistema, tanto en el Coordinador como en las empresas que son miembros. Por eso era relevante que reportara directamente al consejo de la organización.
"La misión principal de quien sea designado como jefe de dicha unidad, será la implementación del estándar NERC-CIP, tanto internamente como en las tareas que le competen al Coordinador en cuanto al monitoreo del cumplimiento de dicho estándar por parte de las empresas coordinadas", se sostiene en el acta.
El consejo del organismo independiente que supervisa el funcionamiento del sistema eléctrico dio por unanimidad luz verde a la posición.
El estándar del Coordinador
Los riesgos cibernéticos del sistema es un tema que se maneja en completo hermetismo, por los efectos que podrían traer. De todos modos, ha habido casos puntuales conocidos.
Por ejemplo, en 2020, trascendió que el grupo italiano Enel registró dos episodios de este tipo en menos de un año, lo que llamó la atención de la industria y las autoridades, incluso a nivel local.
Por esto, aunque hasta el momento los incidentes no han provocado impactos en el sistema eléctrico -como sí se ha visto en otras industrias-, la preocupación por el tema se materializó en el estándar de ciberseguridad del sector.
En la elaboración se detalló que se analizaron las diferentes normativas internacionales existentes en materia de ciberseguridad para el sector eléctrico, y junto al apoyo especializado de CAISO (California Independent System Operator), el Coordinador ha definido adoptar el estándar CIP (Critical Infrastructure Protection) de NERC (North American Electric Reliability Corporation), un organismo independiente de Estados Unidos que ha creado un estándar que cubre tanto la seguridad física e informática del sistema. Esto -dicen conocedores del tema- da una mirada más completa para estos eventuales riesgos.
Según se detalló en su lanzamiento en octubre, las más de 500 empresas coordinadas del sistema eléctrico deberán cumplir una serie de requisitos en cuanto a ciberseguridad, como la autoevaluación de las medidas que toman en esta materia, además de entregar un reporte anual al Coordinador, quien podrá notificar los incumplimientos a la Superintendencia de Electricidad y Combustibles (SEC).
Entre los principales aspectos del documento, está el reporte de incidentes de este tipo a la SEC y al Coordinador, los cuales tendrán un carácter reservado para proteger la información relacionada con la ciberseguridad de las instalaciones del sistema.
Las claves del nuevo estándar
En octubre del año pasado se presentó formalmente el estándar de ciberseguridad, que busca estandarizar un tema que organismos y empresas del sistema ya venían trabajando de algún modo.
Cuando se comunicó esto, se estableció que se realizarán monitoreos y auditorías de la situación interna, con una autoevaluación y la entrega de reportes anuales de cumplimiento al Coordinador. Este organismo notifica a la SEC de cualquier incumplimiento. Además, se establece que cualquier incidente debe ser notificado a la Superintendencia y al Coordinador dentro de una hora de ocurrido. Todos los reportes son de carácter reservado a fin de proteger la información relacionada.
Te recomendamos
ARTICULOS RELACIONADOS
Newsletters
LO MÁS LEÍDO
Los despidos por necesidades de la empresa volvieron a caer en abril, tras el repunte registrado en marzo
De acuerdo a datos de la Dirección del Trabajo, los despidos totales -que incluyen todas las causales por las que se podría dar término a una relación laboral, además de necesidades de la empresa- también anotaron una caída en abril.
Caja Los Andes concreta la segunda inversión de su fondo en la startup chilena Wheel The World
A través de Leap, el brazo de capital de riesgo corporativo de la caja de compensación, invirtió en la firma de turismo accesible. Cuenta con un fondo de US$ 9 millones, con el que espera respaldar a 20 startups.
Concesionaria del Aeropuerto de Santiago pierde demanda contra el MOP por sobrecostos en construcción del terminal
El último de los tres procesos que enfrentaba al Estado con la sociedad de origen francés finalizó hace poco más de un mes. La firma pedía US$ 50 millones de indemnización.
CMF sanciona a LarrainVial Asset Management por infracciones en gestión de fondo que invirtió en facturas de Factop
El regulador acusó falta de debida diligencia, no informar a la totalidad de los aportantes los golpes al vehículo por el factoring y no contabilizar oportunamente las pérdidas esperadas. Aplicó una multa de UF 600 para la AGF.
BRANDED CONTENT
¿Qué se necesita para transformar una montaña en un destino de clase mundial?
En este episodio de Fuera de Pista, conversamos con Dominique Rudloff, quien lidera una de las transformaciones más ambiciosas de la industria de la nieve en la región: consolidar a Valle Nevado como parte del hub de ski más importante de Sudamérica.
Santander lanzó una nueva campaña que permitirá a sus clientes ser testigos en vivo de un Grand Prix
La campaña permitirá a clientes que contraten y/o ya tengan una Cuenta Digital Santander participar por un viaje para asistir a una de las fechas más esperadas del calendario de la Fórmula 1, fenómeno que vive un fuerte auge a nivel mundial y también en Chile.
Instagram
Facebook
LinkedIn
YouTube
TikTok