Blindaje eléctrico
Blindaje eléctrico REPORTAJE Subestaciones: Blindaje eléctrico.
Blindaje eléctrico LA CRECIENTE AUTOMATIZACIÓN DE INSTALACIONES CRÍTICAS IMPULSA AL SECTOR ENERGÉTICO A FORTALECER SUS ESQUEMAS DE PROTECCIÓN, C 1 avance tecnológico en los sistemas eléctricos ha incrementado su exposición exposición a ataques informáticos, informáticos, elevando la urgencia de resguardar resguardar activos estratégicos. Ante este escenario, la industria industria ha intensificado la adopción de estándares y capacidades para anticipar y enfrentar incidentes.
En este contexto, “desde Coordinador Coordinador Eléctrico Nacional vemos que el avance de la digitalización en la industria eléctrica, junto con el aumento de amenazas cibernéticas cibernéticas a nivel global, obliga al sector a reforzar de manera permanente esta protección”, menciona Patricio Patricio Leyton, director de la Unidad de Ciberseguridad e Infraestructura Infraestructura Crítica de esta institución.
En línea con este rol, cabe recordar que esta organización posee un rol de coordinación sectorial, promoviendo la colaboración colaboración entre las empresas del Sistema Eléctrico Nacional, el intercambio intercambio de información sobre amenazas y el fortalecimiento de capacidades para prevenir, detectar y responder ante incidentes incidentes de ciberseguridad.
A partir de este enfoque, es así como, desde 2020, la industria opera opera bajo el Estándar de Ciberseguridad Ciberseguridad para el Sector Eléctrico, basado en estándar de la norma norteamericana norteamericana NERC-CIP, que establece requisitos obligatorios para proteger proteger los ciberactivos que sustentan la operación del sistema, incluyendo incluyendo centros de control, sistemas SCADA y subestaciones eléctricas.
Este marco se ve hoy reforzado por la Ley Marco de Ciberseguridad N21.663, bajo la cual 147 entidades del sector eléctrico han sido calificadas calificadas como Operadores de Importancia Importancia Vital (O IV), lo que fortalece las obligaciones en materia de gestión gestión de riesgos, protección de sistemas sistemas y reporte de incidentes.
En la práctica, “la protección de activos críticos como las subestaciones subestaciones -cada vez más digitalizadas y automatizadasexige combinar medidas tecnológicas, organizacionales organizacionales y operacionales, entre ellas la segmentación de redes, el monitoreo monitoreo especializado de entornos opewww.revistaei.cI.
Blindaje eléctrico 4 z o o 2 4 z o o PATRICIO LEYTON, director de la Unidad de Cíberseguridad e Infraestructura Crítica del Coordinador Eléctrico Nacional. racionales, el control de accesos remotos, la gestión de vulnerabilidades vulnerabilidades y la capacitación continua del personal.
A ello se suma un desafío desafío emergente: el uso creciente de tecnologías como la inteligencia inteligencia artificial por parte de actores maliciosos, lo que puede facilitar ataques más rápidos, amplios y de mayor impacto”, explica Leyton.
Gestión sectorial Más allá de los marcos normativos normativos y técnicos, la defensa de la infraestructura eléctrica es algo gravitante, por el hecho que si una subestación se ve afectada, “el impacto se siente siente en hospitahospita. les, semáforos, telecomunicaciones, telecomunicaciones, servicios básicos y en la operación de miles de empresas.
Por eso, frente a un entorno más digital y con amenazas crecientes, crecientes, el sector sector energético está redoblando esfuerzos para 41 gica de “cumplimiento” a una lógica de ciberresiliencia: prevenir, resistir y recuperar sin perder la continuidad continuidad operacional”, comenta Luz María García, gerenta general de la Asociación Chilena de Empresas de Tecnologías de Información (ACTI A.G. ). A ello se suma un elemento adicional que hoy cobra creciente relevancia: “Hoy muchas organizaciones organizaciones están ajustando su manera manera de gestionar el riesgo por la volatilidad internacional, y eso se traduce en decisiones más exigentes exigentes sobre seguridad, cadena de suministro tecnológica y capacidades capacidades de respuesta. En energía, esa presión es mayor porque hablamos hablamos de infraestructura crítica, donde un incidente puede escalar rápidamente a efectos sistémicos”, advierte la autoridad gremial. En ese sentido, “desde ACTI, el punto de fondo es que esta agenda no es sólo tecnológica: es de coordinación y capacidades país. Requiere institucionalidad que impulse estándares, intercambio intercambio de información, preparación preparación de talento OT/IT y ejercicios de respuesta para que, cuando ocurra un incidente, la operación pueda sostenerse y recuperarse con rapidez”, subraya Luz María. Bajo este escenario, el sector 4 z o o o LUZ MARÍA GARCÍA, gerenta general de la Asociación Chilena de Empresas de Tecnologías de Información pasar de una ló58.
Blindaje eléctrico 1 I e 1 i i :rJL REPORTAJE eléctrico ha venido fortaleciendo fortaleciendo su estrategia de ciberseguridad ciberseguridad a partir de un enfoque integral que combina estándares técnicos, cumplimiento regulatono, regulatono, monitoreo continuo y gestión gestión avanzada de riesgos, como explican Jorge Villar, Leonardo Prado y Chantal Bass, integrantes integrantes de la Mesa de Ciberseguridad Ciberseguridad de ISA Energía en Chile.
Desde una perspectiva operativa, operativa, “en Chile, la industria ha sido pionera en la adopción de estándares internacionales como la normativa NERC CIP y marcos de gestión basados en normas tales como ISO 27001 o ISO 22316, que han permitido robustecer los mecanismos de protección y resiliencia resiliencia de los activos críticos del sistema, incluyendo subestaciones y sistemas de control.
Esta adopción adopción no sólo fortalece la defensa frente a amenazas conocidas, sino que también mejora la preparación _ “La O Entidades como el Coordinador Eléctrico Nacional propician la vinculación de los diversos actores del sector. O ---4 r_______ D O O 1 J-j-4= Íf Íf El sector energético está redoblando esfuerzos para pasar de una lógica de “cumplimiento” a una lógica de ciberresiliencia”, Luz María García.
Blindaje eléctrico Íf Íf La protección de activos críticos como las subestaciones exige combinar medidas tecnológicas, organizacionales y operacionales”, Patricio Leyton ante ataques avanzados dirigidos a sistemas industriales”, menciona Jorge Villar, especialista de TI de ISA Energía en Chile.
Este enfoque es complementado complementado por Leonardo Prado, director de Operaciones de ISA Energía en Chile, quien subraya que, en el caso del sistema eléctrico, “la estrategia de defensa ha evolucionado evolucionado desde enfoques centrados principalmente en la protección modelos de seguseguridad basados en defensa en profundidad, incorporando capas sucesivas de protección física, lógica y operacional, que consideran la gestión continua continua de riesgos, riesgos, la resiliencia resiliencia operacional, el monitoreo permanente de los sistemas que soportan la operación de la red y los modelos de continuidad del negocio”. En paralelo, la ciberseguridad y los esfuerzos detrás de la misma han dejado de ser exclusivo de un nicho o área de la organización, adquiriendo adquiriendo un carácter transversal.
Desde el ámbito organizacional, organizacional, Chantal Bass, especialista legal de ISA Energía en Chile, visualiza que este enfoque multidisciplinario permite fortalecer la capacidad del sector para anticipar y responder frente a amenazas cibernéticas cada vez más sofisticadas y evolutivas.
En esta misma línea, “la protección protección de activos críticos, tales como las subestaciones, se ha ido consolidando consolidando como un esfuerzo colaboratiyo colaboratiyo entre personas, empresas, autoridades autoridades y actores técnicos del sistema eléctrico”, añade la profesional.
Estrategia A este escenario se suma una visión desde la ciberseguridad especializada, como la de Katherina Katherina Canales, CCC de Aura Cybersecurity, quien advierte que el sector energético enfrenperimetral enfrenperimetral hacia JORGE VILLAR, especialista de TI de ISA Energía en Chile. 4 a a 4 4 z 3 o o 4 3 a 4 4 a 3 o o 1 e LEONARDO PRADO, director de Operaciones de ISA Energía en Chile.. Blindaje eléctrico ta hoy una tormenta perfecta.
“Entre 2022 y 2024 se registraron registraron 119 incidentes cibernéticos relevantes relevantes a nivel global en el sector, los ataques a empresas de servicios servicios públicos en EE.UU. crecieron casi un 70% entre 2023 y 2024, y en América Latina más del 20% de los sistemas de control industrial industrial sufrieron intentos de infección solo en el segundo trimestre de 2025. A eso se suma la dimensión geopolítica: los conflictos modernos modernos tienen al sector eléctrico como objetivo explícito en el ciberespacio”, ciberespacio”, detalla.
En particular, en su visión, el desafío particular de activos como las subestaciones subestaciones está en la convergencia lT/OT, debido a que se trata de equipos con ciclos ciclos de vida de 20 a 30 años, diseñados para disponibilidad y no para seguridad, seguridad, que hoy se conectan a redes corporativas, corporativas, ampliando ampliando la superficie de ataque.
Frente a este La protección de activos críticos, tales como las subestaciones, se ha ¡ do consolidando como un esfuerzo colaborativo”, Chantal Bass panorama, Canales considera que el sector avanza en cuatro frentes: “Primero, la adopción de estándares estándares como el de CNE y NIST CSF aplicados al entorno industrial, que permiten estructurar una defensa en profundidad realista para entornos OT. Segundo, la segmentación segmentación de redes y monitoreo pasivo mediante herramientas especializadas especializadas que otorgan visibilidad sin interferir en la operación. Tercero, el control riguroso de la cadena de suministro, dado que muchos vectores vectores de ataque ingresan por proveedores proveedores con accesos remotos mal gestionados.
Y cuarto, y donde estoy trabajando directamente con empresas del sector, el desarrollo de planes de continuidad operacional operacional con foco OT, que van más allá del BCP corporativo tradicional y contemplan escenarios de degradación degradación controlada y recuperación de configuraciones de campo”. 4 o a a a 9 o o a o o o CHANTAL BASS, _______ especialista legal de ISA Energía en Chile. KATHERINA CANALES, COO de Aura Cybersecurity..