|
|
|
Desde Melipulli hasta Quellón —zona donde se incluye las principales ciudades de la región de los Lagos, como Puerto Varas, Puerto Montt y Osorno— hubo hasta tres cortes de luz por casi 20 minutos en total durante 2022, según el último informe de Estudio de Continuidad de Suministro 2023, del Coordinador Eléctrico Nacional (CNE). Las cifras son alentadoras, si se comparan con los números de 2020, cuando hubo hasta 7 cortes de luz de poco más de una hora cada uno.
En el último registro, la mayoría de los cortes se produjo por un evento climático o catastrófico fuera del alcance del diseño, como tormentas eléctricas o de lluvia, viento o nieve. Las atribuidas a un error de personal u operador, así como las de origen no determinado, no sobrepasan el 10% de las ocurrencias, detalla el informe.
Sin embargo, Víctor Vilche, gerente general de CONECTA Ingeniería, advierte que este número podría incrementarse producto de eventuales ciberataques. "Es preocupante ver la falta de previsión de algunas empresas generadoras y distribuidoras en términos de ciberseguridad industrial. Muchas no están cumpliendo lo que exige la norma y están expuestas a ataques cibernéticos", subraya.
En ese contexto, Eduardo Morales, académico en Ciberseguridad Industrial de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, agrega que la nueva Ley Marco de Ciberseguridad, recientemente promulgada, impone nuevos desafíos a las empresas generadoras y distribuidoras: “Sin duda tendrán más exigencias en ciberseguridad para sus infraestructuras tecnológicas, tanto IT como OT, las que estarán orientadas a la prevención, contención, resolución y respuesta a incidentes de ciberseguridad”.
El experto añade que, en su artículo 4, la ley menciona de forma explícita que serán servicios esenciales la generación, transmisión y distribución eléctrica, pero también se indica que la Agencia Nacional de Ciberseguridad, ANCI, entidad creada por dicha normativa, identificará las infraestructuras, procesos o funciones específicas que serán calificadas como esenciales, así como también deberá identificar otro grupo de prestadores de servicios esenciales que serán calificados como operadores de importancia vital detallado en su artículo 5.
Más allá de la Ley Marco de Ciberseguridad, desde julio de 2020 se está aplicando el nuevo estándar en este ámbito para la industria eléctrica, donde se exigen requisitos mínimos de resguardo en esta materia. "La mayoría de las empresas que no cumple la normativa es porque tienen la percepción de que deben renovar su tecnología y que se trata de un proceso caro y complejo. Sin embargo, es un prejuicio y es posible encontrar soluciones funcionales en el mercado", aclara Guillermo Velarde Zapater, VP Business Development LATAM de NovaTech Automation.
Pero los riesgos en materia de ciberseguridad son constantes y dinámicos, por lo que, independientemente de los marcos legales, los actores de la industria están expuestos a eventos que pueden provocar menoscabos de diversas magnitudes, como lo explica Eduardo Morales: “Se enfrentan a pérdidas económicas, reputaciones con sus clientes, de productividad, entre otras, lo que obliga a las empresas del rubro a redoblar los presupuestos y recursos destinados a la ciberseguridad. La Ley Marco de Ciberseguridad, sin duda, viene a proteger a los ciudadanos que dependen de las infraestructuras críticas ya presentes en el ciberespacio y por el cual hoy los servicios esenciales de la ciudadanía están en riesgo”.
El académico de la Universidad de Chile detalla que las multas asociadas a las organizaciones públicas y privadas calificadas por la ANCI como servicios esenciales y operadores de importancia vital, y que no cumplan con la ley, pueden oscilan entre las 5.000 UTM, por infracciones leves, y 20.000 UTM por infracciones gravísimas. En el caso de los operadores de importancia vital, podrían ser de hasta 10.000 UTM por infracciones leves y hasta 40.000 UTM por infracciones gravísimas.
“Es importante que los distintos actores de la industria conozcan los riesgos a los que se exponen para prevenir y/o mitigar potenciales ciberamenazas que pongan en riesgo la seguridad y continuidad del servicio de energía eléctrica. Sobre todo hoy en día, que contamos con herramientas que facilitan la integración de la ciberseguridad a la operación”, concluye Vilche.
|