La Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, que creó la Agencia Nacional de Ciberseguridad (ANCI), establece que empresas que prestan servicios esenciales -como la electricidad, el gas o la transmisión- estarán sujetas a fiscalización, regulación y sanciones.

Paralelamente, la Ley de Protección de Datos Personales también representa un importante desafío para el sector, al tomar en cuenta el alto volumen de datos que maneja la industria. En este contexto, la ciberseguridad en energía ya no es un tema de especialistas de TI, sino de gobernanza.

Para enfrentar este nuevo escenario, los directorios del sector deben enfocarse en cinco ámbitos principales:

Los directorios deben contar con herramientas para conversar en el mismo idioma sobre riesgos tecnológicos y estratégicos. Esto significa hablar de apetito al riesgo, tolerancia y capacidad de absorción en términos claros y comparables, usando metodologías de gestión de riesgos que permitan medir impactos financieros y operativos de un ataque.

Por ejemplo, calcular pérdidas esperadas en caso de interrupciones a sistemas de transmisión eléctrica o sabotajes digitales a plantas generadoras.

En muchas organizaciones, aún se ve la ciberseguridad como un costo. Sin embargo, en la industria energética debe asumirse como un habilitador de continuidad y confianza. Una empresa que protege sus datos y procesos no solo cumple regulaciones, también fortalece su reputación frente a clientes, inversionistas y comunidades.

Cada meta estratégica -sea avanzar en energías renovables, mejorar la eficiencia operativa o implementar redes inteligentes- requiere de un correlato en ciberseguridad. Una falla digital puede anular por completo los avances en innovación. Por eso, proteger el valor creado es tan importante como generarlo.

Los directorios deben asegurar que cada iniciativa de inversión tenga contemplados planes y presupuestos específicos en ciberseguridad.

El sector energético suele concentrarse en barreras de protección: firewalls, controles de acceso, monitoreo. Pero la resiliencia implica ir más allá: realizar simulacros de cibercrisis, entrenar equipos en protocolos de respuesta y garantizar la continuidad operacional incluso durante un ataque. La energía es un servicio esencial: detener operaciones por un ciberataque no es una opción.

La industria debe integrar herramientas basadas en inteligencia artificial y machine learning que permitan detectar anomalías y anticipar riesgos antes de que se materialicen. Estas soluciones, sin embargo, deben estar acompañadas de marcos éticos claros para el uso de datos y la protección de la privacidad. La confianza pública en sistemas inteligentes de gestión energética depende tanto de su eficacia como de su transparencia.

La industria energética chilena está llamada a liderar no solo la transición hacia fuentes más limpias, sino también hacia un modelo digital más seguro y confiable. En ese sentido, el desafío de los directorios es claro: incorporar la resiliencia digital como un eje estratégico del negocio.