La II Conferencia Internacional de Ciberseguridad e Infraestructura Crítica Eléctrica abordó los avances asociados a la implementación de la ley aprobada por los parlamentarios chilenos.
Los desafíos en la gestión de crisis frente a eventuales ciberataques a la infraestructura crítica del país, se tomaron el encuentro de ciberseguridad que convocó a especialistas nacionales e internacionales, en la II Conferencia Internacional de Ciberseguridad e Infraestructura Crítica Eléctrica: gestión de crisis ante un ciberataque, organizada por el Coordinador Eléctrico Nacional, la Facultad de Ciencias e Ingeniería de la Universidad Adolfo Ibáñez, el Centro de Innovación UC Anacleto Angelini y Capacitación USACH.
En la conferencia se abordaron temas como desafíos del marco normativo en torno a la ciberseguridad, el análisis de incidentes reales en el mundo, características de las simulaciones de ataques que se realizan, así como estrategias de mitigación de riesgos de estos eventos, entre otros.
“En un mundo cada vez más interconectado y dependiente de la tecnología, los ciberataques han dejado de ser una amenaza distante y se han convertido en una realidad constante que pone en riesgo tanto a nuestra infraestructura crítica como a la estabilidad económica y social del país. Hoy, nos encontramos en la necesidad de anticipar, proteger y responder eficazmente a estas amenazas, con el fin de salvaguardar nuestro sistema eléctrico y, en consecuencia, la calidad de suministro de toda la ciudadanía”, dijo Jaime Peralta, vicepresidente del Consejo Directivo del Coordinador Eléctrico, en el encuentro que reunió a la academia, la industria y el sector público.
“Sin su compromiso y su visión, sería imposible avanzar en la construcción de un marco normativo y una cultura de resiliencia frente a las ciber amenazas a nuestra infraestructura crítica”, destacó el doctor en Ingeniería Eléctrica de la Universidad de Montreal, Canadá.
Por su parte, Daniel Álvarez, coordinador nacional de Ciberseguridad y presidente del Comité Interministerial sobre Ciberseguridad del Gobierno de Chile, destacó los avances normativos tras la promulgación de la «Ley marco de Ciberseguridad», que permitirá contar con una institucionalidad especializada.
De hecho, los seis reglamentos que le dan vida a la ley ya están en Contraloría, mientras que en los próximos días se ingresará para toma de razón el documento que define la estructura orgánica de la Agencia Nacional de Ciberseguridad, para que comience a operar el 1º de enero de 2025.
“El sector eléctrico es uno de los tres sectores esenciales para el funcionamiento del país, porque sin electricidad no funciona nada en nuestras vidas cotidianas”, destacó Álvarez.
Estrategias de ciberseguridad
Patricio Leyton, director de la Unidad de Ciberseguridad e Infraestructura Crítica del Coordinador Eléctrico, lideró una sesión sobre ejercicios de simulación de ciberataques en el sistema eléctrico nacional, destacando el rol de la preparación.
“Trabajamos constantemente en la simulación de escenarios de alto impacto, donde convocamos a los directores, planificamos, definimos los roles, y llegamos a los planes de acción, recomendaciones y mejoras. Luego, la recomendación es no avanzar al siguiente ejercicio, hasta que se implemente todo lo aprendido en el anterior”, explicó.
Entre los ponentes estuvo presente Gustavo Chapela, vicepresidente de Client Leadership LATAM en Sygnia, quien presentó un caso real de ciberataque en un entorno industrial, brindando una visión práctica sobre la respuesta ante este tipo de incidentes.
“No fue un ataque inmediato, sino sigiloso. Lograron entrar a equipos personales, comprometieron el sistema de correos y comenzaron a filtrar la información sin llamar la atención”, relató Chapela, agregando que después que la empresa tomara algunas acciones iniciales para intentar contener la vulneración, la situación se volvió realmente crítica porque se borró toda la información de la compañía, de más de 400 servidores, lo que tomó varios meses reconstruir. “Este caso fue por una motivación política y no con el fin de monetizar. La amenaza más latente en el cibercrimen es extorsionar económicamente, pero ahora incrementa el tema de intereses políticos, el interés por controlar activos”, señaló Chapela.
En tanto, Paulina Assmann, CEO de Sequre Quantum, expuso sobre los desafíos de la infraestructura crítica eléctrica en la era cuántica, poniendo de relieve los avances tecnológicos y las nuevas amenazas que enfrenta el sector: “Los mayores enemigos son los computadores cuánticos y la Inteligencia Artificial”, comentó, junto con valorar los avances en tecnología para generar nuevos sistemas de códigos seguros.
Durante la conferencia se abordaron los aprendizajes del apagón de Nueva York en 2003, que fue originado por una falla en un software que no detectó una sobrecarga en las redes eléctricas producto de una serie de caída de árboles. Hugo Pérez, experto del North American Electric Reliability Corporation (NERC), explicó que este incidente transformó las estrategias de ciberseguridad para esta industria en ese país.
Adicionalmente, Lonnie Ratliff, director de Cumplimiento en NERC, analizó las implicaciones de los ciberataques en redes eléctricas y expuso las mejores prácticas para mitigar sus efectos.
Por último, Steve Tucker, Senior Manager de Honeywell Cybersecurity, se refirió a los impactos legales, reputacionales y operacionales de un ciberataque en redes eléctricas: “No hay que tenerle miedo a la legislación, porque el sector de energía es vulnerable debido a la expansión tan rápida de la red y al uso de las tecnologías digitales. La energía y el consumo van a seguir aumentando, la red es más inteligente cada vez, y van a tener que seguir creciendo. Hay que crear una coalición, incluso trabajar con nuestra competencia, uno puede sentarse y conversar”, señaló.
Regulación e interacción
La conferencia tuvo dos paneles de conversación. En uno de ellos -que fue moderado por Rocío Ortiz, subdirectora de Industrias del Futuro del Centro de Innovación UC- se abordó la necesidad de interacción de servicios esenciales, en un escenario de ciberataque.
En esta instancia participaron el coronel de Ejército, Jorge Rebolledo; el CISO del Ministerio de Salud, José Manuel Villa; el director del CSIRT del Gobierno de Chile, Cristian Bravo Lillo; y la directora ejecutiva de la Corporación de Ciberseguridad Minera, Katherina Canales.
En el otro panel, moderado por Consuelo Mengual, directora de la Unidad Legal del Coordinador Eléctrico, debatieron acerca de los desafíos de la regulación en esta materia. En la conversación participaron el senador Francisco Chahuán; Daniel Alvarez, del Ministerio del Interior; Félix Canales de Comisión Nacional de Energía; Valentina Munoz, abogada en Carey; y Mariano Corral, de la Superintendencia de Electricidad y Combustibles.
Al cierre de la actividad, Carlos Finat, miembro del Consejo Directivo del Coordinador Eléctrico, destacó que la protección de las redes eléctricas y otros servicios esenciales frente a ciberataques a gran escala depende de la colaboración continua entre el sector público, la industria y la academia. «Eso es lo que busca el Coordinador y esta conferencia es un paso decisivo en la construcción de este tipo de alianzas», concluyó.