CISO Convergence

Normas técnicas en materia de telecomunicaciones

Editorial

Los ciberataques casi se han duplicado en los últimos cinco años sin signos de desaceleración. Debido al creciente número de incidentes informáticos, hay un cambio de mercado hacia la demanda de innovación tecnológica más segura. Después de que grandes ataques cibernéticos como NotPetya y WannaCry paralizaron algunas empresas de todo el mundo durante semanas, el riesgo cibernético se convirtió rápidamente en uno de los factores más importantes a considerar al tomar una decisión ejecutiva sobre la estrategia de la empresa.

En este contexto, en nuestro país recientemente (14 de agosto de 2020) se han publicado normas técnicas en materia de telecomunicaciones sobre fundamentos generales de ciberseguridad para el diseño, instalación y operación de redes y sistemas utilizados para la prestación de servicios de telecomunicaciones.

Esta norma, emitida por la Subsecretaría de Telecomunicaciones, tiene por objeto establecer un marco regulatorio que comprende los fundamentos generales de ciberseguridad en base a los cuales se deben diseñar, instalar y operar de manera segura las redes y sistemas utilizados para la prestación de servicios de telecomunicaciones regulados por la ley No 18.168, Ley General de Telecomunicaciones. Lo anterior, debe ser en consideración al resguardo y a la resiliencia de las redes, los sistemas y su continuidad operacional, confidencialidad, integridad y disponibilidad de la información.

La norma cubre aspectos de gestión de riesgo en materias de ciberseguridad en el ámbito de los servicios de telecomunicaciones regulados por la Ley, identificando tanto el análisis de impacto operacional como los riesgos y controles mitigantes; además del ciclo de vida de una ciberincidencia, considerando tanto la prevención, detección, análisis, notificación, contención, erradicación, recuperación y documentación a su respecto.

Otra norma técnica que las empresas y los inversionistas deben conocer es la reciente norma emitida por el Coordinador Nacional Electrico, publicada en julio pasado.

El Coordinador Eléctrico Nacional, de acuerdo a lo instruido por los oficios N° 3.377 del 25 de junio de 2018 y N°11508 del 3 de Junio de 2019 emitidos por la Superintendencia de Electricidad y Combustible (SEC), trabajó para establecer los requisitos mínimos de resguardo de la seguridad “cibernética” o ciberseguridad aplicables al Sector Eléctrico que permitan prevenir y/o mitigar potenciales ciber amenazas que pongan en riesgo la seguridad y continuidad del servicio de energía eléctrica.

Luego de un análisis de las diferentes normativas en materia de ciberseguridad para infraestructura crítica en el sector eléctrico, y junto al apoyo especializado de CAISO (California Independent System Operator), el Coordinador  Nacional Eléctrico definió adoptar la Normativa CIP (Critical Infrastructure Protection) de NERC (North American Electric Reliability Corporation), en adelante NERC-CIP, como estándar de ciberseguridad a ser adoptado por los agentes participantes en el sector eléctrico nacional, debido a que esta norma contiene aspectos fundamentales para la seguridad de la información e infraestructura tecnológica y de operación crítica de sistemas eléctricos.

Es muy importante que ambas normas sean conocidas por los directores de empresas que trabajan en el sector de Telecomunicaciones y en el de Electricidad en un entorno donde la ciberseguridad tiene un rol fundamental en la continuidad operacional de las empresas.

CISO Convergence

CISO Convergence

Comentar

Síguenos!

Mantente conectado con nosotros a través de nuestras redes sociales.