En el marco del 23 aniversario de la Comisión Nacional de Energía (CNE) y la Superintendencia de Electricidad, ambas instituciones realizaron un simposio centrado en la ciberseguridad en los sistemas eléctricos donde, junto con expertos en la materia, resaltaron la importancia que tiene la protección digital y tecnológica de infraestructuras críticas y la protección de datos personales.
Consulta: Generación de electricidad con gas natural en EE.UU. se dispara en julio
La importancia de la ciberseguridad
Alfonso Rodríguez, viceministro de Ahorro y Eficiencia Energética del Ministerio de Energía y Minas, señaló que la metamorfosis digital no está exenta de desafíos, como la ciberseguridad, que «se erige como un pilar crucial en el ámbito de las infraestructuras críticas, siendo el sector eléctrico particularmente susceptible a los ciberataques».
Estos ataques pueden acarrear consecuencias catastróficas, no solo en términos de interrupciones en el suministro de electricidad, sino también en lo concerniente a la seguridad y estabilidad económica», agregó.
El viceministro recordó que no todos los daños a infraestructuras críticas son físicos. «Una de las principales filtraciones de ciberseguridad que hemos tenido la han causado empleados; recordemos el caso de Snowden y Assange, entre otros».
Indicó que la sociedad no puede permitir que el temor a los ciberataques le impidan avanzar. «La solución no reside en retroceder ni resistirse al cambio, sino avanzar en conocimiento y preparación, fortificando las defensas y desarrollando una cultura de ciberseguridad». Además, resaltó la importante que es la ciberseguridad para proteger infraestructuras críticas, tanto físicas como digitales y la protección de datos personales.
Andres Astacio: ciberseguridad, garante de estabilidad
En una intervención videograbada, Andres Astacio, superintendente de Electricidad, indicó que en un mundo cada vez más interconectado, la ciberseguridad y la inteligencia artificial «se han convertido en pilares fundamentales para garantizar la estabilidad y eficiencia de las infraestructuras eléctricas».
Además, resaltó la necesidad e importancia del papel que desempeñan los actores del sector eléctrico, dado el creciente número de ciberataques que enfrenta el país, que en el 2023 se cuantificaron en más de mil millones de intentos, de acuerdo con empresas especializadas.
Edward Veras, director ejecutivo de la Comisión Nacional de Energía (CNE), dijo que «la ciberseguridad es fundamental, manejamos mucha tecnología; todos los sistemas eléctricos se manejan con altos niveles de tecnología y se necesita protección para evitar las pérdidas que se acarrean en cualquier país cuando el sistema eléctrico no funciona por un ciberataque». Agregó que se deben cumplir y crear nuevas normativas para tener nuestros sistemas eléctricos seguros ante cualquier ataque.
Recomendamos: República Dominicana reduce importaciones de carbón mineral en 32.97 % en 2024
Ciberseguridad para la República Dominicana
Juan Gautreaux, director ejecutivo del Centro Nacional de Ciberseguridad de República Dominicana, se dijo contento porque se le está prestando la debida atención al tema de la ciberseguridad y precisó que sin el componente de la ciberseguridad, no puede haber innovación.
Resaltó que «si tenemos una educación y cultura robusta en ciberseguridad, el convencimiento a los tomadores de decisiones de estos temas se hace más fácil».
Sobre el marco normativo de ciberseguridad en República Dominicana, Gautreaux hizo un recorrido de todos los decretos y proyectos que han buscado fortalecer el marco jurídico del Centro Nacional de Ciberseguridad. «Muchas organizaciones eran víctimas o recibían algunos incidentes y se quedaban callados la única forma de poder tener ciberespacios seguros es si sabemos lo que pasa en ellos, en nuestras instituciones. Uno de los objetivos de la estrategia de ciberseguridad son las alianzas nacionales e internacionales».
Recordó que en 2023, República Dominicana firmó el segundo Convenio de Budapest, que llevó a presentar un anteproyecto de ley con la nueva normativa e indicadores del convenio.
En cuanto al sector eléctrico, Gautreaux espera que próximamente se tenga un reglamento de ciberseguridad para el sector, dada la importancia que tiene para el país.
Consulta: Tendencias energéticas y elecciones presidenciales
Tecnología de subestaciones y generación
Iván Ortiz, director de tecnología de la información de la SIE y moderador del panel, dijo que las medidas implementadas en las subestaciones son preventivas, por lo que es necesario mantener los monitoreos.
Rosiny Tejada, analista de accesos y privilegios para EGE Haina, explicó que debe existir una necesidad de negocio para acceder a nuestros recursos y el mínimo privilegio para acceder a dichos recursos. «Con esto en mente, podemos pasar a los controles génicos necesarios para garantizar accesos seguros», resaltó.
Víctor Camacho, subgerente de servicios técnicos y SCADA de EGE Haina, dijo que muchas de las prácticas de ciberseguridad no descansan principalmente en la tecnología, sino en otro tipo de barreras físicas. En segundo lugar, indicó que los dispositivos críticos no deben tener interacción con otros, por lo que deben estar bloqueados.
Edgar Calvache, application engineer SCADA en Hitachi Energy, dijo que en los sistemas eléctricos y subestaciones se tienen las redes de comunicaciones y cada uno de ellos. Esa red se debe monitorear tanto en la entrada por salida, lo que va a indicar si habrá una intrusión de un atacante. Otra forma de monitoreo, explicó, es que cada dispositivo que forma la subestación se puede unir a un sistema centralizado para detectar una posible intrusión.
Retos y perspectivas de la ciberseguridad
Carlos Sussmann, gerente de cibserseguridad de AES, señaló que proteger la tecnología operativa de los sistemas eléctricos es un reto en materia de ciberseguridad; entre los riesgos es el acceso a esos ambientes, por lo que es necesaria una convergencia entre la tecnología operativa y las tecnologías de la información y de la comunicación.
Puso de relieve que otro de los riesgos que existen son los internos; la instrumentación y análisis estratégico, que es el riesgo de modificar datos o comportamientos del mercado; el sabotaje; protección física y la falta de profesionales en ciberseguridad.
Por su parte, Harom Ramos, chief information security officer de EGE Hanna, resaltó que ahora los riesgos se están llevando directamente a los hogares. «En el caso de los ‘smart grids’, se pasa de ser consumidor a ‘prosumer’; antes el riesgo que velaba una distribuidora o transmisora, ahora se lo ponemos en la casa al cliente, que está simplemente poniendo un panel».
«Hay que estar conscientes de los riesgos y aprovechar la tecnología y el desarrollo para llevar a la sociedad hacia adelante», añadió.
Junior Sánchez, superintendente de cibserguridad y tecnologías de la información de CEPM, resaltó la importancia de contar con estrategias y diseños de ingeniería segura que pueda garantizar una viabilidad panorámica del tráfico de interacción para gestionar los riesgos y garantizar la operatividad de las infraestructuras.
Anny de Windt, encargada de la división del uso racional de la energía de la CNE y moderadora del panel, señaló que «los sistemas eléctricos no solo son fundamentales en el funcionamiento diario de nuestras comunidades y ciudades. (…)
Ciberseguridad en la industria eléctrica
En su ponencia, Carloman Cuervo, gerente de ciberseguridad industrial en Kaspersky LATAM, comentó que «muchas veces estamos conectando infraestructuras críticas, sin ningún esquema de ciberseguridad».
Señaló que del 2017 al 2021, las pérdidas en República Dominicana en la industria de energía se contabilizaron en US$1.2 millones al año.
«Necesitamos supervisar y mantener una administración para no tener esos cobros, pero con infraestructura obsoleta, estamos encontrando estos retos».
Hizo hincapié en que «una infraestructura crítica es aquella de la cual, si dejase de funcionar, se detiene en el país, y eso es lo que estamos viendo en la energía eléctrica».
Carloman Cuervo agregó que «en el caso de República Dominicana, donde el 33.3 % de los ataques, están orientados hacia el país; y el 35 % es hacia la industria energética».
Dentro de las predicciones, resaltó el papel del ransomware como principal punto de ataque; otro punto al que se refirió fue el ‘hacktivismo’ o la ciberdelincuencia, con el secuestro de información.
Posteriormente, se abordó la experiencia de Chile en los sistemas eléctricos, a cargo de Félix Canales, jefe del subdepartamento de Mercados de la Comisión Nacional de Energía de Chile.
Finalmente, Carlos Hoyos, gerente regional de analítica avanzada e inteligencia artificial de Latinoamérica, Europa y Asia en AES. Habló sobre el impacto de la IA en la operación y optimización de sistemas, mantenimientos predictivos y la integración de energías renovables.
Sigue leyendo: El FMI y ADIE analizan avances y retos del sistema eléctrico en la República Dominicana
