Los ciberataques y el secuestro de información dejaron hace bastante tiempo de ser una práctica de delincuentes especializados en contra de personas naturales, pasando a ser una práctica maliciosa que se ha extendido a todos los ámbitos de nuestra sociedad, incluyendo a la empresa privada y los organismos del Estado alrededor de todo el mundo.

Dado que la amenaza que supone el ransomware y otros delitos de esa categoría ha aumentado de manera relevante, nuestra capacidad de protección y respuesta también debe evolucionar. Cada día debemos desafi arnos a revisar e incrementar de manera permanente nuestros controles, promover una cultura de ciberseguridad en todos los niveles y adoptar nuevas herramientas que nos permitan generar una mejor respuesta a los ciberataques.

Los autores de estos delitos se han vuelto muy organizados y diversifi cados, y emplean un complejo ecosistema de infraestructura de apoyo para gestionar sus ataques, utilizando una gama creciente de tácticas para cometer sus delitos. En este contexto, sin duda el sector eléctrico, por su valor estratégico para la economía del país y la calidad de vida de las personas, es uno de los sectores nacionales que con mayor fuerza debemos proteger.

El actual escenario nos obliga a realizar una revisión crítica de lo que hemos hecho en el pasado, entender el camino recorrido e identifi car lo que falta por recorrer. La autocomplacencia en este ámbito es una mala consejera.

Este es un tema sobre el que el sistema eléctrico viene actuando desde hace algún tiempo. En etapas iniciales, cada compañía comenzó a tomar medidas de manera independiente, basadas en “estándares y mejores prácticas” teniendo a la vista los ataques o eventos ocurridos tanto a nivel local como internacional. A fi nes del 2020, el Coordinador Eléctrico Nacional defi nió un marco regulatorio basado en el estándar CIP (Critical Infrastructure Protection) de NERC (North American Electric Reliability Corporation), el que establece una serie de medidas y protocolos a seguir por parte de las empresas del sector y el mismo coordinador. A partir de este hito se inició un proceso paulatino de implementación de las medidas contenidas en el estándar en función del calendario defi nido, tanto para el Coordinador como en cada una de las empresas coordinadas.

En esa línea, Colbún inició durante la década pasada la implementación de medidas de protección en los ambientes de las TI (Tecnologías de la Información) y durante los últimos años con mucho foco en los ambientes TO (Tecnologías de la Operación), lo cual se encuentra alineado con las exigencias que establece el estándar defi nido por el regulador. En este punto, la palabra clave es coordinación. Sabemos que la vulnerabilidad de uno puede ser la vulnerabilidad de todos y que “la cadena se corta siempre por el eslabón más débil”, en un sistema que, como el eléctrico, actúa completamente integrado. Mirando hacia adelante, la actuación coordinada y sistemática debe ser la clave para enfrentar los desafíos que vienen. Solo una mirada sistémica nos permitirá reaccionar de manera oportuna y protegernos como sistema.

En esa línea, la comunicación y el impulso de una cultura de la ciberseguridad tanto para las personas como entre los distintos actores relevantes de la industria eléctrica es una tarea crítica. Así como años atrás emprendimos en la industria eléctrica -y en otros sectores económicos también- un cambio enfocado en la seguridad de nuestros trabajadores, el desafío hoy es instalar una cultura de la ciberseguridad en toda nuestra gente. Sin la colaboración de todos quienes trabajan en este sector, no hay medida, herramienta o estándar que sea suficiente.

El impulso de esta cultura es el principal camino a transitar para mitigar eventuales episodios críticos se puedan presentar. Colbún viene recorriendo este camino hace ya un tiempo. En efecto, bajo la fi rme convicción de que la capacitación de nuestros trabajadores y de nuestros stakeholders es el punto de inicio de la solidifi cación de esta cultura, hace más de tres años iniciamos un proceso basado en planes de desarrollo formulados y controlados desde comités de trabajo multidisciplinarios con amplia representatividad, lo cual nos ha permitido avanzar sistemáticamente en la concientización de nuestros trabajadores y de la alta dirección, en paralelo con la implementación de herramientas y controles de ciberseguridad que nos permitan disminuir los riesgos y el apego a las mejores prácticas del mercado.

Pero, sabemos que la tarea nunca está completa. A medida que las herramientas tecnológicas avanzan, también lo hacen los delincuentes, lo que nos obliga a empujar de manera permanente una agenda donde no podemos quedarnos atrás. Por lo mismo, creemos fi rmemente que en la base de este trabajo está la concientización de las personas, la capacitación constante de nuestros grupos de interés y la actuación coordinada, único camino sostenible para mantener a raya la amenaza creciente de los ciberdelincuentes.