Resumen

Este artículo presenta repuesta a los retos de ciberseguridad enfrentados para la centralización del control de generación de energía eléctrica en la segunda empresa de este tipo en Colombia. Así mismo, se describen las principales prácticas de ciberseguridad que se investigaron, analizaron implementaron para establecer y mantener un entorno seguro de operaciones, que permita solucionar los riesgos de ciberataques a este servicio esencial para la sociedad; así como las metodologías y medidas técnicas que debieron tenerse en cuenta en las diferentes etapas del proyecto para evitar que los ciberataques sean efectivos, para identificarlos oportunamente y para lograr la resiliencia de los sistemas de supervisión y control que fueron empleados y probados en este entorno. También, muestra cómo estos resultados fueron usados para aportar a la evolución de la normatividad nacional en la materia y como podrán servir de base para mejoras a la regulación y la ciberseguridad de otros agentes del sector eléctrico en el país y la región.

1 INTRODUCCIÓN

En Colombia, se maneja una frecuencia de 60 Hz en la distribución de la energía eléctrica; una desviación mayor a 0.2 Hz puede generar problemas en los procesos industriales y los equipos eléctricos. Por lo tanto, mantener el sistema con este parámetro de calidad implica un trabajo arduo para toda la cadena de generación, transmisión y distribución de energía: es necesario garantizar que la demanda y la oferta estén siempre totalmente sincronizadas y las desviaciones sean corregidas en milisegundos.

En 2015, se presentó el primer ataque a la red eléctrica de Ucrania dejando inicialmente a varias regiones sin electricidad[1] y luego, en el 2016, a su capital Kiev. El ataque, según pudieron determinar algunos investigadores que lo revisaron recientemente, buscaba destruir equipos eléctricos[2], lo que hubiese causado efectos negativos de largo plazo para ese país. En 2018, en una alerta conjunta, el FBI¹ y el DHS², indicaron que el gobierno ruso estaba llevando a cabo campañas en el ciberespacio contra el sector de la energía y otros sectores críticos[3]. Así mismo, en Colombia se ha evidenciado actividad continua del grupo APT-C-36 dirigida contra empresas de infraestructura crítica en múltiples sectores. Esta actividad ha sido objeto de análisis en diferentes fuentes de ciberinteligencia tanto en 2019[4] como en 2020[5]. A partir de estos eventos, los retos de ciberseguridad en los sistemas interconectados nacionales tomaron importancia clave para la seguridad energética de las naciones.

2 La respuesta a los retos actuales de ciberseguridad para la generación eléctrica

ISAGEN, como la segunda empresa de generación eléctrica de Colombia, se ha preocupado ampliamente por alistarse y ayudar al sector y al país en su preparación frente a posibles ataques cibernéticos. Al mismo tiempo, busca desarrollar mecanismos óptimos para la operación de sus centrales de generación.

• Materias:Redes de telecomunicaciones Energía eléctrica Seguridad en computadores
• Subjects:Telecommunications networks Electric power Computer security
• Palabras claves:Ciberseguridad; Centralizar el control de energía eléctrica; Ciberseguridad de generación de energía; Ciberseguridad industrial; Ciberseguridad de infraestructura crítica; ISO / IEC 27002
• Keywords:Cybersecurity; Centralize electric power control; Power generation cybersecurity; Industrial cybersecurity; Critical infrastructure cybersecurity; Iso/iec 27002