Sector eléctrico de Chile deberá cumplir nuevos estándares en ciberseguridad

La iniciativa legal sobre la materia considera a las empresas eléctricas dentro del concepto de infraestructura crítica, por lo que tendrán que garantizar las condiciones que tienen para proteger sus informaciones.

Un nuevo escenario en materia de ciberseguridad enfrentarán las empresas del sector eléctrico a partir del proyecto de ley que el Gobierno espera ingresar durante septiembre al Congreso, en el cual se contempla la clasificación de los sectores que cuentan con infraestructura crítica, además del cumplimiento de estándares tecnológicos y la posibilidad de autorregularse en esta materia ante eventuales ataques de este tipo.

Este fue uno de los principales temas que se abordaron en el seminario organizado por Cigré Chile en el Hotel Intercontinental, donde se mostraron los principales puntos que prepara el Poder Ejecutivo para avanzar en ciberseguridad.

La ministra de Energía, Susana Jiménez, destacó la necesidad de avanzar en este tema dentro de la industria, a través de normativas y planes de acción."La seguridad informática es un elemento que como gobierno estamos enfrentando desde los diferentes ámbitos en que afecta a la ciudadanía y, en particular, desde Energía estamos conscientes de la relevancia que tiene la protección de la información de los usuarios para un suministro seguro y confiable, así como también resguardar la infraestructura y operación de los sistemas eléctricos", aseguró.

Alcances

En el módulo sobre ciberseguridad en el monitoreo y control de los sistemas eléctricos de potencia y automatización expuso Carlos Landeros, director del Programa Red de Conectividad del Estado del Ministerio del Interior, quien señaló que el proyecto de ley establece el concepto de infraestructura crítica, "en que se clasifica a ciertas empresas que generan un impacto en la sociedad, en el caso de que estas dejaran de funcionar", donde se considera a las compañías del sector energético.

De acuerdo al personero, la propuesta legal "busca definir un estándar de clasificación de cómo el sector eléctrico es catalogado, considerando la infraestructura crítica de la información. Una vez que exista ese mecanismo de clasificación, lo que se busca en el mismo proyecto es definir un estándar tecnológico de informaciones que le exija a las empresas tener un cumplimiento que nos garantice que estén con mejores condiciones y así proteger la infraestructura".

Otro punto de la iniciativa hace referencia a la regulación de posibles sanciones ante incidentes de ciberseguridad, donde el principio es que las empresas ejerzan autorregulación y autodenuncia.

Hace alrededor de tres meses se viene trabajando el proyecto que comprende la tipificación de los delitos en relación al famoso Convenio de Budapest, el primer tratado internacional en materia de ciberseguridad. Aunque entró en vigencia en 2004, Chile lo ratificó en 2017 y ahora es el marco para lo que se viene.

Por ejemplo, sobre la Ley Marco de Ciberseguridad, se va a definir una serie de estándares y obligaciones que deberán cumplir los sectores público y privado, y "establece un marco de gobernanza definitivo que tendrá la ciberseguridad dentro del Estado. Y en el próximo año vendrá el proyecto de la Ley de Infraestructura Crítica para Sistemas de Información".

En todo caso, en el Convenio de Budapest, hay un estándar internacional establecido. Por ejemplo, se plantean los delitos mediante los siguientes puntos: Acceso ilícito, Interceptación ilícita, Ataques a la integridad de los datos, Ataque a la integridad del sistema, Abuso de los dispositivos, Falsificación informática y Fraude informático.

Fuente: RevistaEI | MediaTelecom

Suscríbete a nuestro Boletín