Protección de la Infraestructura Crítica

Las recientes noticias relacionadas a incidentes que afectan infraestructura estratégica de ciertos sectores han generado alarma a nivel nacional e internacional. A inicios de febrero, a través de diversos medios nacionales e internacionales nos enteramos de un ciber-delincuente(o grupo) que entró a los sistemas informáticos de una torre de suplemento de agua en Florida, Estados Unidos y logró modificar las configuraciones que le permitieron alterar los niveles de hidróxido de sodio del agua, componente clave para controlar la acidez de esta misma. De no haberse detectado a tiempo, este ciberdelito podría haber puesto en riesgo la vida de muchas personas.
Cabe preguntarse si ¿estamos realmente conscientes de qué pasaría si servicios básicos como el agua o la electricidad no se encuentran disponibles por un ciberataque? ¿cuál sería el real efecto para nuestras actividades cotidianas y para la economía del país?
En este contexto, ad-portas de un proceso constituyente en que varios temas se discutirán y, a pocos meses de las elecciones parece razonable retomar la discusión en dos puntos clave: cuál será la estrategia e importancia que tome la ciberseguridad en futuros gobiernos y el tema de la regulación general en materia de protección de infraestructura crítica. Hoy, el desafío lo tiene la actual administración, quien debe enviar un proyecto de ley que permita lograr un balance entre regular a las industrias esenciales, pero no inhibir el desarrollo de ciertos mercados logrando como fin último proteger los derechos de todos y, por ende, del país.
En Chile, el Coordinador Eléctrico Nacional, organismo autónomo que es el encargado de la coordinación de la operación del conjunto de instalaciones del Sistema Eléctrico Nacional, ha realizado una labor proactiva en materia de ciberseguridad, entendiendo su rol como Infraestructura Crítica. En este sentido, en octubre del 2020 lanzó un estándar de ciberseguridad para el sector eléctrico de Chile basado en estándar NERC-CIP. Recientemente, ha sido aprobada la creación de una Unidad de Ciberseguridad e Infraestructura Crítica dentro del Coordinador; lo que da cuenta de la preocupación de estas materias y permitirá en cierta forma, supervisar los avances de los regulados en la implementación de estrategias de ciberseguridad.
Sabemos que, así como avanzan algunos sectores, la protección de la Infraestructura Crítica va de la mano con otras regulaciones que se espera sean aprobadas durante los próximos meses (delitos informáticos y protección de datos personales) y que tienen por finalidad generar un marco regulatorio que proteja efectivamente a los ciudadanos y las organizaciones ante posibles riesgos que antes imaginábamos únicamente en guiones de películas, pero que hoy en día se tornan reales e inminentes.

Nicolás Corrado, Socio de Deloitte