Los ciberataques contra Enel que inquietan a las autoridades del sector eléctrico

El avance de la tecnología ha puesto a prueba a las empresas, pero también las ha sometido a una nueva preocupación: la ciberseguridad. Posibles ataques se han incorporado dentro del mapa de riesgos, especialmente las pertenecientes a industrias sensibles como los bancos y la energía.

Una de las firmas quae ha enfrentado episodios de este tipo es el grupo italiano Enel que, en menos de un año, ya registra dos ataques cibernéticos en su contra, lo que llamó la atención de la industria y las autoridades, incluso a nivel local.

El primero de ellos ocurrió el 7 de junio a las 10:40 horas, cuando se declaró una alerta masiva por un virus informático que había afectado a la "red ofimática (IT) de Enel a nivel mundial.

Este evento produjo el bloqueo de computadores y notebook conectados en ese momento a la red corporativa, afectando principalmente procesos de reporte y transmisión de información de ingreso manual".

A partir del momento de la detección, se activaron los protocolos de limpieza de la red de Enel a nivel global, con la respectiva actualización de antivirus, restableciéndose las conexiones VPN de la red corporativa.

Dos días después del evento, en una misiva enviada al Coordinador Eléctrico en Chile, el encargado de Enel Generación, Miguel Buzunáriz, reconocía que se estaba trabajando en la recuperación de posibles pérdidas de información o de reportes no realizados, así como también de equipos afectados, lo que "podría producir algún retraso en los procesos de entrega de información".

Luego, la madrugada del 19 de octubre, la compañía detectó un ataque de ransomware a su red de TI interna -que no solo afectó a Chile, sino a otros países-, por lo tanto la aisló rápidamente para llevar a cabo todas las intervenciones destinadas a eliminar cualquier riesgo residual. De hecho, no hubo efecto externo de esto. Pero esta nueva vulneración fue observada de cerca por las autoridades locales.

Fue así que el 22 de octubre, el jefe de la División Ingeniería de Electricidad (s) de la Superintendencia de Electricidad y Combustibles (SEC), Cristian Illanes, ofició al Coordinador Eléctrico para que entregara información precisa de los alcances.

Entre ellas, cómo fueron los procesos de detección, si hubo conexión de algún dispositivo externo o un correo infectado, las medidas que el Coordinador instruyó a Enel, si operó algún protocolo de comunicación oportuna entre la firma y el organismo y de éste a las autoridades, entre otros.

Estos antecedentes serían necesarios, según explicó, para "salvaguardar la seguridad de los sistemas y la integridad de la información que permiten la operación segura y económica de las instalaciones del sistema eléctrico nacional".

Consultados, Enel reconoció el evento, recalcando que las conexiones a la red se restablecieron de forma segura durante la mañana del mismo día. "El ataque no tuvo ningún impacto en la continuidad operativa del servicio", dijo.

Eso sí, indicaron que "todavía se está llevando a cabo una investigación interna exhaustiva para descartar cualquier apropiación ilegal de información sensible por parte de terceros". "Enel notificó inmediatamente el evento a todas las autoridades competentes y permanece en contacto constante con ellas", enfatizaron.

El estándar que lanzó el Coordinador

Si bien hasta el momento los incidentes no han provocado impactos en el sistema eléctrico, la preocupación de las autoridades por trabajar en torno a la ciberseguridad del sector eléctrico, ha dado sus primeros pasos. El 9 de octubre, el Coordinador Eléctrico lanzó un estándar de ciberseguridad para el sector eléctrico chileno, cuyo objetivo es proteger la infraestructura crítica del sistema eléctrico contra amenazas y ataques cibernéticos.

Según se detalló en ese momento, las más de 500 empresas coordinadas del sistema eléctrico deberán cumplir una serie de requisitos en cuanto a ciberseguridad, como la autoevaluación de las medidas que toman en esta materia, además de entregar un reporte anual al Coordinador, quien podrá notificar los incumplimientos a la SEC.

Entre los principales aspectos del documento, está el reporte de incidentes de este tipo a la SEC y al Coordinador, los cuales tendrán un carácter reservado para proteger la información relacionada con la ciberseguridad de las instalaciones del sistema.

Filial en el país bajó en 35% sus utilidades

Una baja de 35% en el tercer trimestre tuvieron las utilidades de Enel Chile -sociedad que opera en los negocios de generación y distribución de electricidad, así como de servicios con valor agregado-, las que totalizaron $ 101.887 millones. La disminución se debe a mayores gastos por impuestos y a mayores costos por compras de energía, detalló la empresa.
La sociedad en Chile de la italiana Enel tuvo ingresos por $ 655.662 millones, cifra que es casi idéntica a los $ 656.669 millones registrados en el período comparable.
Por su parte, en el acumulado de nueve meses, se pasó de una utilidad de $ 206.222 millones a una pérdida de $ 226.053 millones, fundamentalmente por el proceso de descarbonización, compensado parcialmente por un ingreso extraordinario derivado del fin de un contrato eléctrico.
Paolo Pallotti, gerente general de Enel Chile, comentó que "el cierre anticipado de Bocamina II, anunciado en mayo de este año, explica que el resultado" negativo acumulado a septiembre, pero destacó que a 2022 tendrán una matriz de generación compuesta en 77 % por energías renovables.