Ante un mundo cada vez más digital y conectado, la industria eléctrica trabaja de forma sistemática en la implementación de un estándar de protección de su infraestructura crítica, ante la eventual ocurrencia de un ciberataque, tal como se aborda en el reportaje publicado en Revista ELECTRICIDAD.
Para profundizar sobre dicho tema, conversamos con Diane de Galbert, gerenta de Asuntos Corporativos y Soluciones Digitales de Engie Chile, quien analiza cómo la ciberseguridad es parte de los modelos de gestión de las empresas, con miras a garantizar la eficiencia y operatividad del sistema eléctrico.
¿Por qué la ciberseguridad es hoy un tema crítico para el sistema eléctrico?
La ciberseguridad dejó de ser un tema exclusivamente tecnológico y pasó a ser un elemento clave para la continuidad y estabilidad del Sistema Eléctrico Nacional, especialmente en el contexto actual donde la ciberseguridad también es un requisito regulatorio, en línea con la Ley Marco de Ciberseguridad y las exigencias de la ANCI, considerando que Engie Chile es parte de la infraestructura de importancia vital del país. En un escenario de creciente digitalización, integración de energías renovables y desarrollo de nuevas tecnologías; nuestro foco está en fortalecer la protección de la infraestructura crítica, resguardar la información y contribuir a la disponibilidad de nuestros sistemas frente a amenazas cada vez más sofisticadas.
¿Cómo se organiza Engie Chile para enfrentar estos riesgos?
En Engie Chile hemos estructurado una gobernanza específica en ciberseguridad, liderada a nivel corporativo y alineada con estándares internacionales como NIST e ISO 27001. Esto se traduce en acciones concretas, como auditorías periódicas, evaluaciones de seguridad, simulaciones de incidentes y ejercicios de recuperación, además del fortalecimiento continuo de nuestras redes de comunicación para asegurar monitoreo en tiempo real y mayor resiliencia operativa. Para nuestros equipos, la capacitación y el awareness son fundamentales. Contamos con programas de formación dedicados y obligatorios, campañas de simulación como phishing y ejercicios orientados a la gestión de incidentes y recuperación, como la aplicación de nuestros planes de IRP y DRP.
¿Qué rol juegan las personas y la tecnología en esta estrategia?
La ciberseguridad no es sólo tecnología, es también cultura organizacional. Por eso, hemos impulsado campañas permanentes de concientización y programas de formación especializada en entornos industriales, tanto para nuestros equipos como para proveedores. Al mismo tiempo, estamos incorporando tecnologías avanzadas, como inteligencia artificial, que nos permiten mejorar la detección de amenazas, simular escenarios de riesgo y anticiparnos a un entorno cada vez más interconectado. Por ejemplo, un ciber incidente en un sistema de control podría generar la indisponibilidad de una unidad de generación, impactando directamente la continuidad operativa y generando pérdidas económicas relevantes.”
¿Cómo se están adaptando a las nuevas exigencias regulatorias y desafíos futuros?
Estamos avanzando de manera decidida en el fortalecimiento de nuestros procesos de cumplimiento, en línea con la Ley Marco de Ciberseguridad y los estándares del sistema eléctrico nacional. Esto incluye avanzar hacia certificaciones como ISO 27001 y promover la incorporación de prácticas de seguridad en toda nuestra cadena de valor. Nuestro compromiso es seguir desarrollando capacidades que nos permitan operar con sistemas seguros, resilientes y confiables, aportando a una transición energética robusta y sostenible para Chile.