La transformación digital es una de las mega tendencias internacionales en el sector energético, además de la descarbonización y la descentralización mediante energía distribuida. En las redes eléctricas, tanto en transmisión como en distribución, esto tiene múltiples ventajas: la mejora en la eficiencia de los procesos operativos, la entrega de respuestas oportunas y registro de una completa trazabilidad de los requerimientos de los usuarios y de todas las actividades que desarrolla el sistema eléctrico.
Esta transformación pone de manifiesto la necesidad de proteger nuestros activos de información, que a la vez incluyen información de nuestros clientes, de las amenazas que la ponen en riesgo en un sistema interconectado como es el eléctrico. En este desafío es claramente cierto que, como sector, somos tan fuertes como lo es nuestro eslabón más débil. Cabe recordar que el riesgo y las amenazas a las que estamos expuestos no dependen del tamaño de la empresa ya que un ataque específico puede afectar a todo el sistema eléctrico. Este desafío se está acelerando en la medida que la crisis sanitaria que enfrentamos por COVID-19 nos impone trasladar recursos y personas a formato de teletrabajo.
En materia regulatoria, en general, la normativa sectorial no contempla la ciberseguridad en forma explícita, así como tampoco la mención de incidentes de seguridad de la información. Esto ha cambiado recientemente en el segmento de distribución dado que la norma técnica de calidad de servicio para sistemas de distribución (NTCD) publicada en diciembre del 2019, establece que las distribuidoras deben implementar sistemas de gestión de la seguridad de la información de acuerdo a la Norma ISO 27.001. Asimismo, en materia de medición inteligente, la certificación de dicha ISO debe estar alineada a la guía NISTIR 7628 de ciberseguridad en redes inteligentes. En definitiva, para avanzar en la transformación digital es necesario establecer protocolos para la protección de datos personales y sensibles.
En lo que respecta al segmento de la transmisión, es relevante establecer que los proyectos deben comenzar a contemplar la ciberseguridad desde su diseño. Cabe recordar que las instalaciones eléctricas fueron diseñadas en su momento para operar durante décadas, sin ninguna consideración de la seguridad informática. Así como la consideración de la adaptación al cambio climático, las condiciones de diseño en ciberseguridad deben incluirse en la planificación de la transmisión desde un prinicipio. Las redes seguras y resilientes se fabrican por diseño.
Por todo ello, valoramos que el Coordinador Eléctrico Nacional haya puesto en marcha un plan de ciberseguridad donde todos los coordinados deben estar preparados para el desafío. Como Asociación siempre hemos creído que se deben fijar de manera clara y explícita las responsabilidades de cada institución en esta materia. Por ello estamos convencidos que el desarrollo e implementación de un plan sectorial debe hacerse en conjunto con todos los coordinados, ya que la mera existencia del mismo no nos va a asegurar el éxito.