Patricio Leyton, jefe de la Unidad de Ciberseguridad e Infraestructura Crítica del Coordinador Eléctrico Nacional repasa con Revista ELECTRICIDAD las tareas que realizarán para cumplir con estas funciones, entre las cuales está el trabajo en los estándares nacionales e internacionales en esta materia, además de una serie de medidas que irán dando a conocer durante este año.

A paso firme sigue el trabajo en el Coordinador Eléctrico Nacional en materia de ciberseguridad en el sector eléctrico, sobre la base del estándar lanzado en 2020, en que se establecen requisitos y medidas de control con el fin de proteger las instalaciones eléctricas y activos informáticos contra amenazas que puedan poner en riesgo la seguridad y continuidad del servicio del Sistema Eléctrico Nacional.

Este proceso se fortaleció durante el año pasado, cuando el organismo realizó el upgrade de su sistema Scada, mediante el uso de tecnología de última generación, lo que permitió incorporar aplicaciones avanzadas para el despacho económico, además de facilitar la toma de decisiones de operación en tiempo real, mitigando riesgos y enfrentando desafíos operacionales que permitan mantener la confiabilidad del sistema eléctrico nacional.

Con este hito, el Coordinador dio cumplimiento a lo establecido en el artículo 8° transitorio del Reglamento de la Coordinación y Operación del Sistema Eléctrico Nacional, sobre la actualización del despacho económico, además de lograr avanzar en la interoperabilidad de las aplicaciones y contar con altos estándares de ciberseguridad, junto con un servicio y mantenimiento de acuerdo a la vida útil del Scada/EMS.

El último paso en materia de ciberseguridad fue la creación, a fines del año pasado, de la Unidad de Ciberseguridad e Infraestructura Crítica, con dependencia directa del Consejo Directivo del Coordinador Eléctrico, la cual quedó a cargo de Patricio Leyton, quien lidera el monitoreo del cumplimiento e implementación del estándar internacional NERC CIP en el organismo, junto con el monitoreo de la implementación y cumplimiento del estándar por parte de las empresas coordinadas.

En entrevista con ELECTRICIDAD, el ejecutivo aborda el trabajo que realizan en materia de seguridad informática, especialmente para la operación del sistema eléctrico, adelantando que este año darán a conocer una serie de medidas de interacción con las empresas coordinadas.

¿Cómo fue el proceso de estructuración de esta nueva unidad en el Coordinador?

El Coordinador ha adoptado el estándar de ciberseguridad NERC CIP, el cual debe cumplir tanto la organización como todas las empresas sujetas a nuestra coordinación, en los plazos y etapas indicados en ella.

Dicho estándar tiene por objeto proteger la seguridad de la información y los perímetros de seguridad tanto electrónicos como físicos de la infraestructura crítica del Coordinador y de las compañías contra ataques o amenazas que puedan poner en riesgo la seguridad de la operación del sistema eléctrico del país. Debido a lo anterior, tuvimos que revisar y definir la gobernanza y nivel de responsabilidad en el ámbito de ciberseguridad dentro de nuestra organización, debiendo garantizar la existencia de funciones y perfiles que permitan la definición y monitoreo de cumplimiento de políticas, procedimientos y estándares dentro y fuera de la organización. De igual modo, se establecieron funciones de desarrollo, ejecución e implementación de las políticas al interior del Coordinador.

Cabe destacar que las funciones de desarrollo, implementación y ejecución de la estrategia, políticas, y planes de acción en materia de Ciberseguridad dentro de la organización radican en la Dirección Ejecutiva, específicamente en la Gerencia de Tecnología y Sistemas. Sin embargo, se vio necesaria la creación de una Unidad de Ciberseguridad e Infraestructura Critica, con dependencia directa del Consejo Directivo, que garantizara el cumplimiento de las funciones antes indicadas.

¿Con cuántos profesionales cuentan y qué tecnologías usan en su trabajo?

Esta es una Unidad creada recientemente y que es liderada por el Jefe de la Unidad. Estamos en el diseño de la estrategia para el periodo 2022-2024 en materia de Ciberseguridad e Infraestructura Crítica para el Sistema Eléctrico Nacional. Este programa cuantifica los recursos humanos, metodológicos, tecnológicos e infraestructura necesarios para afrontar desde nuestro rol los desafíos que tenemos por delante.  

¿Esta nueva unidad ha requerido de un proceso de capacitación para sus integrantes?

En Ciberseguridad el aprendizaje continuo en normativas, estrategias y tácticas de defensa-ofensiva, metodologías y tecnologías es una máxima y si se trata de un sector tan estratégico como crítico para el país lo es más aún. En consecuencia, estamos priorizando la preparación en los estándares de referencia mundial en Infraestructura Crítica Eléctrica como los es NERC CIP (North American Electric Reliability Corporation   Critical Infrastructure Protection), siendo este estándar la base sobre el cual se desarrolló y adaptó el estándar local para el sector eléctrico Chileno en etapa de implementación.

¿Cuál es el análisis que tiene de la situación actual del sector eléctrico en ciberseguridad?

La situación actual del sector eléctrico en materia de ciberseguridad es incipiente, no obstante, bien orientada. Por cierto, resulta clave y fundamental la existencia de capital humano especializado, esto dado que son los habilitadores y soportes en materia de ciberseguridad más en un ámbito tan crítico y gravitante para el país.

¿De qué forma se aterrizará el estándar en ciberseguridad que publicó el Coordinador?

La implementación del estándar es en función de un programa de profundización y entendimiento del sector respecto del significado de cada control dentro del alcance. Si bien la documentación y verificación es uno de los focos en que se controlará y resulta ser importante, si no se avanza hacia una implementación tecnológica y física de estos controles, no podremos decir que estamos mejorando nuestra postura de ciberseguridad en la infraestructura crítica operativa y no operativa.

El enfoque de la seguridad que estamos promoviendo en el sector es integral dentro del alcance de la seguridad de la información, ciberseguridad e infraestructura crítica que se gestione en forma coherente y sustentable, siempre desde una visión holística que incorpore las dimensiones de: Estrategia, Personas, Procesos e Infraestructura en cada una de las entidades que son parte del SEN, independiente de su tamaño.

¿Qué metas se ha planteado la unidad en el corto y mediano plazo?

Para el año 2022 el objetivo es avanzar con un buen nivel de adherencia y cumplimiento del estándar en el sector. La idea, a partir del 2023, es promover una cultura de continuidad del negocio y operación basada en la gestión de riesgos materiales de ciberseguridad.

Además, propiciar el desarrollo de Programas de Continuidad del Sistema Eléctrico Nacional ante un escenario de riesgo de un ciberataque. Con ello poner en práctica las capacidades institucionales, liderazgo e  interacción con los actores clave de la industria eléctrica que  finalmente nos permita aprender, mejorar y construir una cultura sectorial ante potenciales situaciones de crisis de este tipo.

¿Cómo es la coordinación de esta unidad con otras reparticiones públicas y las empresas privadas?

Tenemos canales de comunicación formales y para diferentes propósitos tanto con el Ministerio de Energía, la CNE y la SEC. De igual manera, nos vinculamos con el CSIRT del gobierno por cuanto la experiencia adquirida en estos años, resulta ser importante para el diseño de lo que será el futuro CSIRT Sectorial.

En relación con las empresas coordinadas se han dispuesto instancias para gestionar reuniones aclaratorias en relación con el estándar, a través de nuestro portal con la Agenda Pública. También contamos con el correo: ciberseguridadSEN@coordinador.cl ó para el caso de incidencias con ciberincidenteSEN@coordinador.cl.

Sin lugar a duda la coordinación resulta ser un factor fundamental y para ello estamos también diseñando nuevas formas de interacción que serán dadas a conocer durante el 2022 a través de los Encargados CIP (denominación para quienes cumplen el rol de contacto único por temas de cumplimiento del Estándar Ciber SEN) en las empresas.

¿Qué desafíos técnicos tiene el sector eléctrico chileno actualmente en materia de ciberseguridad?

Avanzar con un CSIRT Sectorial es un factor relevante para abordar los riesgos de ciberseguridad del sector. La realidad de la seguridad industrial de la operación de sistemas eléctricos donde la convergencia entre los riesgos físicos y lógicos lo hacen un objetivo de protección desafiante para quienes promovemos los mecanismos de defensa y también para quienes promueven generar daño en la continuidad operativa de los sistemas eléctricos de los países.

¿Han considerado algún modelo internacional en materia organizacionales y de operaciones para esta unidad?

Hemos optado por llevar adelante una estrategia basada en experiencia local de profesionales de industrias ligadas al sector eléctrico que se apoyan en estándares del mismo sector de países que llevan años con estos desafíos NERC e E-ISAC resultan ser referentes no sólo por el  conocimiento técnico en el sector eléctrico sino también por la gestión de riesgos de seguridad de la información, ciberseguridad y seguridad física con un tratamiento normativo y pragmático interesante de observar y adaptar a nuestra realidad local.

Fuente: Revista Electricidad