Frank Vanoy
Ejecutivo principal de Energía en CAF
La tecnología que opera la infraestructura ha estado históricamente distanciada de las tecnologías de la información. Pero esta brecha se ha venido cerrando en las últimas décadas gracias a la incorporación de nuevos sistemas de administración de red, mejoras en los canales físicos y protocolos de redes, mayor capacidad de procesamiento en los IED´s (Intelligent Electronic Device), algoritmos de desempeño, topologías de red, sistemas remotos de inspección, Smart Metering, entre otros.
Si bien estas tecnologías avanzadas ofrecen mejoras significativas en las operaciones de la red, la vigilancia de los sistemas en tiempo real y la gestión de los activos también aumentan el número de puntos en la red que los actores maliciosos pueden atacar para obtener acceso y comprometer los sistemas.
En el manejo de la información y control de acceso a los sistemas es vital evaluar las vulnerabilidades de los sistemas eléctricos e informáticos desde la oferta y demanda energética. La buena noticia es que estos avances en la modernización se vienen dando de la mano de los desarrollos tecnológicos de los fabricantes de equipos y soluciones del sector, algo positivo en la resiliencia informática y operativa de la infraestructura.
En este sentido, es recomendable que cada país cuente con una estrategia sectorial y a la medida, la cual este en sintonía con la seguridad operativa, promoviendo la modernización de la infraestructura energética. En este sentido, existen una serie de aspectos clave para la agenda pública. Por ejemplo, establecer acciones a corto y mediano plazo dirigidas a generar pautas en la política pública, normativa, procedimientos y tecnologías que deban alcanzarse o desarrollarse en la región para reducir las brechas en materia de seguridad cibernética de la infraestructura eléctrica, contemplando aspectos como la interoperabilidad de sistemas de generación distribuida, Smart Grids, generación renovable no convencional, internet de las cosas (IoT), automatización y digitalización de los procesos en la demanda energética.
La modernización tecnológica de los sistemas en los sectores de servicios públicos, principalmente sobre la infraestructura eléctrica, la automatización de procesos, la gestión telecomandada o remota sobre protocolos de internet (IP) genera una serie de desafíos de seguridad en la operación de la infraestructura, la cual debe ser cubierta mediante buenas prácticas, guiadas bajo la normativa y procedimientos vanguardistas en la materia. Es por lo que las empresas del sector eléctrico en la región requieren la estructuración y aplicación de normativas y procedimientos propios que apliquen unos mínimos de seguridad cibernética en la compleja relación de los entornos de Tecnologías de la Información (IT) y la Tecnología Operativa (OT) hacia sus actividades de funcionamiento, operación y mantenimiento. Estas acciones son dinámicas en el tiempo y deben continuamente ser revisadas, actualizadas, replanteadas y en general ser direccionadas a las implicancias del momento.
En la crisis actual generada por el COVID-19 es imprescindible que existan los mínimos protocolos de seguridad y blindaje de las operaciones, transmisión de información e interacción sobre redes de información. El uso de Internet de forma masiva para solventar las actividades económicas y la vida cotidiana crea debilidades y puede promover espacios vulnerables que en muchas ocasiones no han sido planificados por las compañías e instituciones.
La infraestructura energética está bajo una amenaza cibernética constante y sofisticada, las capacidades comerciales y operativas son cada vez más vulnerables a los actores maliciosos. Las entidades del sector en la región deben tomar medidas para conducir a las empresas de servicios públicos y a los operadores de infraestructura crítica a ser resilientes ante las actuales vulnerabilidades del sector energético, las cuales son de particular preocupación para la seguridad y estabilidad nacional, debido a su función habilitadora en todos los sistemas de infraestructura crítica, la necesidad de electricidad y combustibles son imperiosas. La mejor manera de abordar este nuevo entorno es desarrollando planes de respuesta a incidentes para detectar, contener y eliminar los ataques cibernéticos con un impacto mínimo en las operaciones.
No obstante, actualmente el sector salud es el que más necesita que la infraestructura eléctrica funcione correctamente. Lo crítico de las actividades de las redes de salud requiere que el suministro eléctrico sea provisto con un altísimo grado de confiabilidad y calidad de parte de las compañías distribuidoras. De allí podemos decir que, así como el personal médico es imprescindible para sacar adelante la crisis, también lo es el personal técnico que mantiene la infraestructura esencial en funcionamiento.
Es necesario que el suministro sea resiliente ante cualquier embate en estos momentos, ya sean condiciones naturales adversas (tornados, descargas atmosféricas, terremotos, etc.), perturbaciones en la red, fallas técnicas e intrusiones cibernéticas, esta última que pueda afectar el correcto suministro del servicio energético y que afecte la operatividad a las entidades medicas en las grandes ciudades y provincias.
También es importante que las autoridades en cada país fortalezcan el estudio de las características en las que se encuentran los sistemas de energía, como los equipos de potencia y maniobra, sistemas de control, protección, medición, sistemas SCADA, telecomunicaciones y mecanismos en la gestión de activos de las compañías. Adicionalmente, es importante conocer el estado de digitalización en los que se encuentran los sistemas, y mitigar las posibles vulnerabilidades que pueda tener la infraestructura energética dentro del marco de requerimientos de seguridad operativa y tecnológica. En el contexto actual, garantizar la seguridad energética desde la gestión pública y privada es determinante para prestar un servicio eficiente y estable.
