En agosto de 2018 dimos el inicio como Comité chileno del consejo internacional de grandes redes eléctricas SpA. al grupo de trabajo de ciberseguridad para el sector eléctrico con un objetivo muy claro y ambicioso, aportar con análisis y reflexiones para generar un plan con medidas concretas para abordar la ciberseguridad del sector eléctrico desde la perspectiva de la gestión del riesgo y la ciber resiliencia. Todo esto luego de un año de haberse publicado en 2017 la Política Nacional de Ciberseguridad por el Gobierno de Chile, donde aparece el sector energía como una de las principales infraestructuras críticas de la información que deben resguardarse ante potenciales ataques cibernéticos.
El grupo de trabajo conformado por cerca de 40 ingenieros especialistas tanto del sector público como privado, se reunieron periódicamente para ir avanzando con el análisis en cuestión. Con mucho orgullo debo recalcar que me siento privilegiado por haber liderado un equipo de esta calidad profesional. Gracias al aporte y visión de cada uno de ellos, hemos podido llegar a un documento con una mirada técnica consensuada que presenta un Plan Director de Ciberseguridad 2021-2023 que propone una ruta para abordar la protección de la infraestructura eléctrica en el ciberespacio, pero que también puede servir de guía para infraestructuras críticas de otros sectores del país.
Este documento plantea siete objetivos estratégicos de largo plazo, destinados a abordar los desafíos como sector eléctrico y también como país para la protección de las infraestructuras críticas enfrentadas a las amenazas del ciberespacio, incorporando medidas concretas tanto para las instituciones del sector público como privado. Adicionalmente, se acompaña un reporte de análisis de brechas en ciberseguridad en el sector eléctrico en Chile, que viene a complementar y entregar el sustento necesario para llegar al Plan Director. Para este trabajo ocupamos metodologías ágiles organizándonos en células de trabajo donde abordamos las brechas de ciberseguridad en los ámbitos legal, normativo técnico y gobierno organizacional. Creemos firmemente que un análisis exhaustivo de la situación actual del sector eléctrico con respecto a la ciberseguridad nos permitió llegar de manera más rápida y concreta a las recomendaciones y medidas específicas con respecto al tema.
El gran desafío que enfrentamos una vez terminado este trabajo será el cómo implementar y monitorear estas medidas y lineamientos estratégicos en el tiempo. Sin duda, resulta imprescindible contar con la colaboración de todos los actores del sector eléctrico, de manera que se coopere, tal como lo menciona nuestra Política Nacional de Ciberseguridad, en la construcción de un ciberespacio abierto, libre y seguro para todos los chilenos y chilenas.