Segurilatam 014

20 Segundo cuatrimestre 2020 entrevista Seguridad en el Sector Energético dores se preparasen adecua- damente antes de que los in- cidentes generasen impac- tos mayores. Confío en que la ley se materialice en un futuro cercano. A su vez, debería robustecer las capacidades de Colombia en la materia a través del forta- lecimiento de los CSIRT nacio- nales, el soporte en centros de respuesta sectoriales especiali- zados y el apoyo de un ecosis- tema que incluya tanques de pensamiento, una evolución de las capacidades de la in- dustria nacional para soportar sus infraestructuras críticas y la coordinación requerida en- tre la academia, la industria, el sector defensa, el Gobierno y los operadores privados. -Para finalizar, ¿desea realizar algún comentario que consi- dere de interés para los pro- fesionales de la ciberseguri- dad de Latinoamérica? En este escenario de crimen cibernético transnacional y de amenazas persistentes avan- zadas apoyadas por organiza- ciones terroristas y estados, la unidad entre la academia y los sectores público y privado a nivel internacional es funda- mental para mantener un entorno de operaciones seguro que permita pres- tar los servicios esenciales a los ciuda- danos en las condiciones requeridas. De esta forma, nuestras sociedades podrán funcionar adecuadamente y responder oportunamente a los incidentes que se puedan presentar, logrando así la resi- liencia de las operaciones. Por ello, invito a los profesionales de ciberseguridad de la región a que siga- mos uniendo esfuerzos para desarrollar una cultura de seguridad en todos los niveles de la sociedad y de nuestras or- ganizaciones. Y también a mantener un espíritu colaborativo que ayude a que los problemas y soluciones que encon- tremos en este entorno faciliten su ges- tión a los que aún no los han sufrido. turas para proyectos futuros. Y la CREG se encuentra desarrollando la Estrategia Integral de Ciberseguridad para el sec- tor eléctrico con una metodología par- ticipativa. -Por su actividad, las empresas del sector eléctrico son consideradas operadores de infraestructuras críti- cas. Al respecto, al igual que sucede en otros países, ¿Colombia debería contar con una ley de protección de infraestructuras críticas? En Colombia se han definido 13 secto- res estratégicos. Sin embargo, aunque ha habido varias iniciativas y avances, no se ha llegado a materializar una ley de protección de infraestructuras críti- cas. Una norma así ayudaría a estable- cer unos mínimos en los sectores que prestan servicios esenciales en el país, garantizaría las inversiones requeridas y permitiría que los sectores y los opera- en estudios y jornadas del Cen- tro de Ciberseguridad Industrial (CCI) español. En todas estas ini- ciativas se logra integración de la comunidad y generar ideas para continuar mejorando la ci- berseguridad y la resiliencia del sector eléctrico colombiano. -¿Cómo contribuye la legisla- ción colombiana a preservar el sector eléctrico de los cibe- rataques? ¿Qué leyes y estra- tegias nacionales se han im- pulsado para proteger el cibe- respacio industrial? Como estrategias nacionales es importante destacar la Mesa de Infraestructura Crítica Nacional, liderada por el Ministerio de Defensa Nacional a través del Grupo de Respuesta a Emer- gencias Cibernéticas de Co- lombia (colCERT) y el Comando Conjunto Cibernético (CCOCI) de las Fuerzas Militares, donde se han realizado importantes avances en la definición de los sectores estratégicos, la identi- ficación de activos y ciberacti- vos críticos para la nación y la definición de planes de protec- ción y defensa nacionales y sectoriales. Desde el Consejo Nacional de Ope- ración se ha apoyado todo este ecosis- tema de ciberseguridad y, junto a las instituciones citadas, se han desarro- llado los planes para el sector energé- tico, los cuales establecieron las guías de ciberseguridad que son de obligado cumplimiento para los agentes del SIN y que se basan en las normas NERC CIP usadas en Canadá y EEUU. Y también se han establecido los mecanismos de ciberseguridad para la medida de las fronteras comerciales del sector. Por su parte, el Instituto Colom- biano de Normas Técnicas y Certifica- ción (Icontec) ha establecido normas técnicas para medidores inteligentes. La iniciativa Colombia Inteligente de smart grids y la Unidad de Planeación Minero-Energética (UPME) han conside- rado la ciberseguridad en sus arquitec- Según Diego Andrés Zuluaga, “una ley de protección de infraestructuras críticas permitiría que los sectores y los operadores del sector eléctrico colombiano se preparasen adecuadamente antes de que los incidentes generasen impactos mayores”.