Ciencia y Tecnología

Sector eléctrico se blinda de ataques y amenazas cibernéticas

A medida que el mundo moderno está más conectado al ciberespacio, los sistemas y la infraestructura crítica nacional también se están vinculando más y más a Internet. Estos avances permiten que haya un aumento en nuevas tecnologías, mayor eficiencia y capacidad, pero también implica una mayor vulnerabilidad al hacking y a los ciberataques.

Durante los últimos años, han existido ciberataques reales a infraestructura crítica, es decir, empresas de energía, agua, gas, combustibles, etc., en países como Turquía, Alemania, Estados Unidos, Irán, entre otros.

Sin embargo, los lineamientos de política para ciberseguridad y ciberdefensa han mejorado, siendo más estrictos y orientados a desarrollar una estrategia nacional que contrarresta el incremento de las amenazas informáticas que puedan afectar significativamente al país. A raíz de esto, el Consejo Nacional de Operación (CNO), del sector eléctrico, estableció la guía de ciberseguridad obligatoria para todos los agentes generadores, transmisores y distribuidores del Sistema Interconectado Nacional (SIN).

Todos los agentes del sector eléctrico deben tener una persona responsable de dirigir y administrar la implementación de la guía de ciberseguridad. Un oficial de seguridad y cumplimiento que demuestre un nivel de gestión asertiva desde el TI.

El grupo A3SEC ha creado un modelo que beneficiará a las empresas del sector eléctrico. “Nuestro modelo de ciberseguridad para empresas del sector eléctrico, es altamente eficiente y efectivo, ya que involucramos plataformas tecnológicas de última generación para el monitoreo y gestión de activos críticos, que apoyan las labores de definición e implementación de políticas y procedimientos de ciberseguridad que se exigen en la actualidad», afirma David Rojas, consultor LATAM de A3SEC.

Gracias a su experiencia, han desarrollado un modelo que permite a las empresas del sector eléctrico abordar múltiples estándares y buenas prácticas de seguridad. Así mismo, permite obtener una visibilidad completa de todo lo que sucede en los activos críticos del cliente, así como predecir cuándo un evento anómalo puede ocurrir y poner en riesgo a la organización.