 |
|
|
Este lunes 27 de julio, el Coordinador Eléctrico Nacional publicó en su sitio web el “Estándar de Ciberseguridad para el Sector Eléctrico`, documento que da a conocer algunas especificaciones en la materia que deberán seguir las empresas coordinadas, y cuyo cumplimiento será vigilado por la Superintendencia de Electricidad y Combustibles (SEC).
De acuerdo a la entidad, “el Estándar de Ciberseguridad establece requisitos y medidas de control para el resguardo de la seguridad cibernética aplicables al sector eléctrico con el fin de proteger las instalaciones eléctricas y activos informáticos contra amenazas que puedan poner en riesgo la seguridad y continuidad del servicio del Sistema Eléctrico Nacional”.
En la introducción del documento, se explica que “los incidentes que han ocurrido en los últimos años han ocasionado que tanto los gobiernos, como las instituciones y organizaciones sean más conscientes de la necesidad de adoptar medidas para controlar los riesgos de ciberseguridad. En la medida que la industria se desarrolla e incrementa sus niveles de transformación, la ciberseguridad toma mayor relevancia”.
Según el Coordinador, “ha trabajado en establecer los requisitos mínimos de resguardo de la seguridad cibernética o ciberseguridad aplicables al Sector Eléctrico que permitan prevenir y/o mitigar potenciales ciber amenazas que pongan en riesgo la seguridad y continuidad del servicio de energía eléctrica”, agrega. “Luego de un exhaustivo análisis de las diferentes normativas en materia de ciberseguridad para infraestructura crítica en el sector eléctrico, y junto al apoyo especializado de CAISO (California Independent System Operator), el Coordinador ha definido adoptar la Normativa CIP (Critical Infrastructure Protection) de NERC (North American Electric Reliability Corporation), en adelante NERC-CIP, como estándar de ciberseguridad a ser adoptado por los agentes participantes en el sector eléctrico nacional, debido a que esta norma contiene aspectos fundamentales para la seguridad de la información e infraestructuras tecnológica y de operación críticas de sistemas eléctricos”.
El plan de implementación de este estándar establece los criterios de impacto de cada una de las empresas coordinadas: “Alto” (Centros de Despacho y Control), “Medio” (instalaciones necesarias para evitar un impacto adverso en la seguridad y confiabilidad del Sistema Eléctrico Nacional, como centrales de generación de alta capacidad y sistemas de transmisión, además de otros tipos de instalaciones de importancia para el SEN), y “Bajo” (instalaciones de generación, transmisión, distribución y otras de menor capacidad).
En cuanto a su implementación, el Coordinador estableció una serie de plazos para el cumplimiento de su marcha blanca, los que comenzarán a regir una vez que la SEC apruebe el estándar.
Algunas indicaciones, como la designación de encargados de CIP (Critical Infrastructure Protection), tendrán como plazo de implementación 3 meses desde la aprobación del reglamento desde la SEC, mientras que para la identificación de Ciber Sistemas SEN habrá un plazo de 6 meses. Los plazos más extensos (hasta 24 meses) correrán para la gestión de riesgos de seguridad en la cadena de suministro.
Mayor información en https://www.coordinador.cl/reportes-y-estadisticas/
|
