Segurilatam 014

Segundo cuatrimestre 2020 19 entrevista Seguridad en el Sector Energético -¿Cómo es su relación con los respon- sables de ciberseguridad de los ope- radores eléctricos colombianos? ¿Qué pasos se han dado en materia de cola- boración interinstitucional? La relación es muy positiva y cercana. Junto a una comunidad muy impor- tante de responsables de cibersegu- ridad de las principales empresas, he creado un grupo llamado El-Col-ISAC donde compartimos información sobre amenazas y riesgos de ciberseguridad que se estén presentando. Y el Consejo Nacional de Operación, además de contar con el Comité de Su- pervisión y Ciberseguridad y grupos de apoyo, ha impulsado capacitaciones a través de jornadas de ciberseguridad anuales en las que se comparten inicia- tivas y experiencias públicas y privadas. También se ha logrado desarrollar un primer nivel de equipo de respuesta ante incidencias de seguridad informá- ticas (CSIRT, por sus siglas en inglés) con el apoyo de XM, operador del sistema eléctrico colombiano. El CSIRT se en- cuentra en estudio por parte de la Co- misión de Regulación de Energía y Gas (CREG) y una vez que se oficialice se lle- vará al siguiente nivel para contar con un punto único de apoyo en la gestión de incidentes en el sector. Por otra parte, con el Ministerio de Defensa Nacional y la Organización de los Estados Americanos (OEA) se llevó a cabo un taller subregional y con la Co- misión de Integración Energética Regio- nal (CIER) y el Banco Interamericano de Desarrollo (BID) se participó en un es- tudio sobre el estado de la ciberseguri- dad del sector eléctrico en América La- tina. Y el sector también ha participado Así pues, la ciberseguridad es un pilar fundamental en la continuidad de las operaciones del sector eléctrico. Y debe ser considerada por todos los agen- tes, ya que un ataque efectivo a uno de ellos podría afectar a todo el sistema in- terconectado nacional y, de no conte- nerse adecuadamente, también a inter- conexiones entre países o regiones. -Relacionada con la pregunta anterior, ¿cree que los operadores eléctricos que prestan servicio en Colombia es- tán lo suficientemente maduros en ci- berseguridad industrial o deben me- jorar sus capacidades? A través del Consejo Nacional de Ope- ración, en Colombia hemos publicado guías de ciberseguridad para los agen- tes del sistema interconectado. Desde 2011 se han intensificado los esfuerzos para incrementar el nivel de conciencia y capacitación del sector eléctrico. Los niveles de conciencia han aumentado muchísimo y los de madurez cada vez son mejores, si bien todavía falta mu- cho camino por recorrer. Acuerdos recientes establecen me- tas de cumplimiento mínimo para to- dos los agentes que manejen acti- vos críticos para el sector. Pero aún se están haciendo las inversiones y se están logrando mejores niveles de madurez en las diferentes capacida- des necesarias para la ciberseguridad como el desarrollo de la cultura y ca- pacitación del personal, el desarrollo de procesos requeridos y la incorpo- ración de tecnologías de soporte a la ciberseguridad. Así que en los próxi- mos años veremos un sector mucho más fuerte y resiliente. ataques. Y logrando engañarlas para que cliquen en vínculos de correo elec- trónico o visiten páginas fraudulentas con el objetivo de obtener sus creden- ciales, implementar malware para acce- der a las redes de empresas y hogares o secuestrar la información de sus equi- pos para pedir un rescate por ella. Si a todo lo expuesto le sumamos que el teletrabajo cuenta con unos controles menos robustos que los de las redes in- ternas de las empresas, puede afirmarse que los cibercriminales han incremen- tado su actividad durante la pandemia. Solo en Colombia, la Policía Nacional detectó más de 200 sitios maliciosos re- lacionados con la COVID-19 en la pri- mera fase de la pandemia. Y se han pro- ducido ataques utilizando la imagen de instituciones como el Ministerio de Sa- lud para engañar a los usuarios dicién- doles que había contagios en su zona. El sector eléctrico no ha estado exento de este nuevo panorama. Sus empresas han tenido que hacer frente a nuevas campañas de ciberataques y maximizar sus controles para evitar que grupos avanzados puedan beneficiarse de la situación. -En un sector como el eléctrico, ¿la ci- berseguridad es uno de los pilares en los que se sustenta la continuidad de las operaciones? El sector eléctrico mundial ha estado mejorando sus tecnologías de super- visión y control, pasando de sistemas electromecánicos a otros cada vez más automatizados y con una mayor inte- gración de las TIC en las tecnologías de operación. Ello permite una mejor gestión de las variables, pero, a su vez, trae consigo mayores vulnerabilidades y riesgos de ser atacados por medios di- gitales. Y, por ende, mayores necesida- des de ciberseguridad. Hoy en día, considero que no puede concebirse un sistema eléctrico confia- ble y seguro sin las consideraciones de ciberseguridad que puedan mantener los riesgos bajo control en un entorno de constantes amenazas provenientes de diferentes actores con todo rango de capacidades para hacer daño. “Desde el inicio de la pandemia, el sector eléctrico colombiano ha tenido que hacer frente a nuevas campañas de ciberataques”