Gobierno contacta al sector eléctrico para analizar estándares de ciberseguridad

El ciberataque que el Banco de Chile sufrió a fines de mayo, encendió las alarmas en el gobierno respecto de los niveles de seguridad informática que cuenta la denominada infraestructura crítica, es decir, las instalaciones, redes, servicios, así como los equipos físicos y tecnológicos que son indispensables e insustituibles para el correcto funcionamiento de un país.

Tras analizar las implicancias que una falla provocada tendría sobre cualquiera de estas estructuras, la Comisión Interministerial de Ciberseguridad, que comenzó a sesionar a mediados de junio, determinó que el sector eléctrico está entre los mas sensibles ante una situación como la descrita .

Por esta razón y a través del Programa Red de Conectividad, el Ministerio del Interior está recabando antecedentes acerca de los protocolos que las empresas de esta área y las entidades que interactúan con ellas poseen para evitar estas amenazas o reaccionar ante un eventual ataque informático.

En los los encuentros, que ha encabezado el titular del programa mencionado, Carlos Ledezma -de quien no fue posible obtener una versión-, les han pedido a las empresas y al Coordinador Eléctrico Nacional, que opera la red eléctrica nacional, compartir información de lo que han hecho para prevenir o enfrentar un episodio de este tipo.

El suministro eléctrico es clave para una serie de procesos y servicios básicos y su interrupción ha provocado situaciones complejas. Esta alta sensibilidad habría llevado al gobierno a desplegar los acercamientos con este sector en paralelo con la banca, la primera industria víctima de una intromisión de este tipo en sus redes.

Ahora, el plan del asesor presidencial en ciberseguridad, Jorge Atton, es replicar estos encuentros informativos con otras sectores que son vulnerables para la norma operación del país, como las telecomunicaciones, el abastecimiento de agua potable o el transporte de pasajeros, entre otros.

Diversos flancos

En materia eléctrica optan por la cautela porque estiman que la información que entreguen puede servir de insumo para un eventual ataque.

Las principales empresas del sector generador y de distribución incluyen los ciberataques entre los mayores riesgos que enfrenta su actividad.

"Los ataques cibernéticos podrían tener un efecto adverso para la reputación de la compañía y la relación con la comunidad. Estamos expuestos a ataques cibernéticos cuyo objetivo es dañar nuestros activos a través de redes computacionales, espionaje cibernético en búsqueda de información estratégica que pueda ser beneficiosa para terceras partes, y robo cibernético de información privilegiada y confidencial, incluyendo información de los clientes", explica Enel Chile en su memoria 2017.

Respecto de las acciones preventivas, en su reporte anual integrado Colbún indica que tienen identificada la información confidencial y cuentan con herramientas para su gestión. Además, dicen que cuentan con un área de seguridad a cargo de un Oficial de Seguridad de la Información (CISO por su sigla en inglés). "Para evitar ciberataques en el último tiempo se han implementado herramientas de monitoreo y protección contra incidentes", dicen.

Entre los flancos más sensibles figuran la comunicación entre los dispositivos de despacho de las empresas y los del Coordinador, que son finalmente los que permiten administrar el sistema eléctrico. Lo mismo pasa con el respaldo de los datos de la operación que son la base para calcular los pagos e ingresos de todos los conectados a la red.

En lo que respecta a distribución, junto con el normal abastecimiento eléctrico, es muy sensible la información sobre los procesos de facturación, ya que cualquier alteración puede afectar, tal como en el caso de los bancos, a millones de clientes.