La creciente digitalización de los sistemas eléctricos los hace más vulnerables a ataques cibernéticos. ¿Podría un incidente de ransomware haber desencadenado el apagón nacional?
La ciberseguridad en el Sistema Eléctrico Nacional (SEN) se ha convertido en un tema de creciente relevancia debido al aumento de ataques cibernéticos dirigidos a infraestructuras críticas. Durante el primer trimestre del 2024, el CSIRT del Gobierno gestionó 54 incidentes de ciberseguridad que afectaron tanto a instituciones públicas como privadas, de los cuales 11 fueron catalogados como importantes, siendo la mayoría ataques de tipo ransomware.
Recientes investigaciones han revelado que el ransomware se mantiene como una de las principales amenazas para el SEN, con ataques que buscan interrumpir el suministro eléctrico y extorsionar a las empresas operadoras. Un informe de CISA sobre mejores prácticas en resiliencia energética enfatiza la necesidad de implementar protocolos avanzados de ciberseguridad y redundancias en sistemas críticos para minimizar los impactos de estos incidentes.
Ignacio Munizaga, CEO de Magnet señaló que “el problema con los ataques a infraestructuras críticas es que no solo afectan a una empresa, sino que pueden generar un efecto en cadena en toda la sociedad. La protección del SEN no debe depender solo de las medidas tradicionales, sino de un enfoque integral que combine detección temprana, respuesta rápida y cooperación entre entidades públicas y privadas”.
Las amenazas cibernéticas a la red eléctrica no son meramente hipotéticas. En 2024, varios intentos de intrusión en sistemas SCADA (Supervisory Control and Data Acquisition) fueron detectados en diversas partes del mundo, lo que refuerza la urgencia de modernizar los protocolos de defensa digital. En este contexto, expertos han resaltado la importancia de fortalecer la seguridad en la cadena de suministro de software y hardware utilizado en el sector energético.
“Muchos ataques exitosos han ocurrido debido a vulnerabilidades en proveedores de software o equipos industriales. Las empresas deben adoptar un modelo de ‘cero confianza’, donde cada componente y usuario del sistema sea verificado constantemente para evitar accesos no autorizados”, explicó Munizaga.
Chile ha avanzado significativamente en ciberseguridad con la promulgación de la Ley Marco de Ciberseguridad, que establece un marco legal robusto para proteger infraestructuras críticas y fomentar una cultura de seguridad digital en todos los sectores, fortaleciendo la colaboración entre el sector público y privado. En el futuro, se espera que la nueva Ley de Protección de Datos Personales, alineada con estándares internacionales como el GDPR, otorgue a los ciudadanos mayor control sobre su información personal y establezca obligaciones claras para las empresas, promoviendo la transparencia y seguridad en el manejo de datos.
“No podemos esperar a que ocurra un ciberataque masivo para reaccionar. La ciberseguridad debe ser vista como una inversión estratégica para la continuidad operacional del SEN y la estabilidad del país en su conjunto” concluyó el CEO de Magnet.
Equipo Prensa
Portal Innova
 se ha convertido en un tema de creciente relevancia debido al aumento de ataques cibernéticos dirigidos a infraestructuras críticas. Durante el primer trimestre del 2024, el CSIRT del Gobierno gestionó 54 incidentes de ciberseguridad que afectaron tanto a instituciones públicas como privadas, de los cuales 11 fueron catalogados como importantes, siendo la mayoría ataques de tipo ransomware.){kind=link}