1 17 Table of Contents 19 100

Segurilatam 014

18 Segundo cuatrimestre 2020 entrevista Seguridad en el Sector Energético Por Bernardo Valadés y Diana Castañeda -¿Cuándo se creó el Consejo Nacional de Operación del sector eléctrico co- lombiano? ¿Cuántos miembros for- man parte de él y cuál es su misión principal? El Consejo Nacional de Operación es un organismo privado creado por la Ley 143 de 1994, cuya misión fundamen- tal es la de mantener la operación con- fiable, segura y económica del Sistema Interconectado Nacional (SIN), para lo cual realiza acuerdos de obligatorio cumplimiento con los diferentes agen- tes del sector eléctrico. Actualmente, está conformado por 13 empresas. -El Consejo Nacional de Operación cuenta con el Comité de Supervisión y Ciberseguridad. ¿Quiénes lo inte- gran? ¿Cuál es su objetivo? El Comité de Supervisión y Ciberseguri- dad recomienda acuerdos para mante- ner la operación confiable económica y segura del SIN en temas de supervi- sión y ciberseguridad. Está conformado por importantes empresas de genera- ción, transmisión y distribución del país como AES Colombia, Emgesa, EPM, Ge- celca, ISA Intercolombia, Isagen, Tebsa y XM. Y como invitados figuran Codensa, Enel Green Power, Grupo Energía Bo- gotá, Termocandelaria y Transelca. -Antes de que se originase la pande- mia de coronavirus, ¿cuáles eran los principales desafíos que presentaba el sector eléctrico colombiano en ci- berseguridad? Para responder a su pregunta hay que remontarse a 2011, año en que el gu- sano informático Stuxnet protagonizó el primer ciberataque de alto impacto sobre sistemas de control industrial. Desde entonces, ha habido un au- mento significativo de los ciberataques en las infraestructuras críticas. Especial- mente, en el sector energético, como lo demuestran los apagones que sufrieron varias regiones de Ucrania en 2015 o su capital, Kiev, en 2016. Dos años después, el Departamento de Seguridad Nacio- nal y el FBI estadounidenses indicaron que el gobierno ruso estaba llevando a cabo campañas en el ciberespacio con- tra el sector de la energía. El sector eléctrico colombiano venía enfrentando los mismos desafíos que otros en cuanto a cibercrimen y ma- lware en general. Y a partir de 2018 tam- bién tuvo que protegerse de grupos avanzados del país que podían poner en riesgo sus infraestructuras críticas. Esto conformaba un panorama de ries- gos importante en materia de ciberse- guridad que debía ser controlado opor- tunamente. -¿La actual situación ha incrementado la exposición a los ciberriesgos de los operadores eléctricos? Desde el ori- gen de la pandemia, ¿se ha registrado un mayor número de ciberincidentes en el sector? La actual situación de pandemia le ha dado un nuevo aire a los ciberatacan- tes en todo el mundo. Les ha brindado una ventana de oportunidad para lle- gar a afectar las redes de sus víctimas, usando el miedo y la necesidad de in- formación de las personas como me- canismos para hacer más efectivos sus “Una ley de protección de infraestructuras críticas sería muy útil para el sector eléctrico colombiano” Conformado por empresas del sector eléctrico colombiano, el Consejo Nacional de Operación (CNO) cuenta con un Comité de Supervisión y Ciberseguridad. Como líder de esta última figura Diego Andrés Zuluaga, quien comparte sus impresio- nes con ‘Segurilatam’ en materia de ciberamenazas, continui- dad de negocio, iniciativas interinstitucionales y legislación. En lo referente a la normativa, este profesional afirma que, si bien se han definido los sectores estratégicos, sería conve- niente que Colombia desarrollase una ley de protección de in- fraestructuras críticas. Diego Andrés Zuluaga Especialista de Ciberseguridad en Isagen Líder de Ciberseguridad en el Consejo Nacional de Operación

RkJQdWJsaXNoZXIy ODM4MTc1