El 09 de Octubre del 2020, el coordinador eléctrico nacional lanzó a través del documento "Estándar de ciberseguridad para el sector eléctrico" los requisitos y medidas de control que deben cumplir las empresas coordinadas para proteger y resguardar sus instalaciones eléctricas y activos informáticos (ciberactivos) contra las amenazas que puedan poner en riesgo la seguridad y continuidad del Sistema Eléctrico Nacional (SEN).

Dentro de dicho estándar de ciberseguridad se encuentra el CIP-002, el cual hablaremos en este post. Y por calendario empezó a regir desde Abril del 2021.

Reconomiento de personas en la plataforma de seguridad

Cronograma del SEN

CIP-002: Categorización de Ciber Sistemas SEN

El estándar CIP-002 ó Categorización de Ciber Sistemas SEN, busca que las empresas coordinadas identifiquen y categoricen los cibersistemas SEN y sus respectivos ciber activos.

    Pero, ¿qué es un Ciber Activo SEN?

    Son los activos que de fallar o estar indisponibles, en un intervalo de 15 minutos, afectan una o más instalaciones, sistemas, o equipos, impactando paralelamente la operación SEN.

El estándar nace por la necesidad de proteger las subestaciones y centros de control, y así evitar la mala operación o inestabilidad del SEN.

Éste consta de dos requerimientos: (1)Proceso de identificación de ciber sistema SEN y (2)Revisión y aprobación.


1. PROCESO DE IDENTIFICACIÓN DE CIBER SISTEMA SEN

Este requerimiento cuenta con un Factor de Riesgo por Incumplimiento Alto (FRIA).

El primer requerimiento solicita a la entidad responsable identificar y clasificar los Ciber Sistemas SEN y sus ciber activos según su impacto (alto, medio y bajo), en un listado físico o electrónico.

Los activos a identificar y clasificar son:

  • Centros de Control principal y de respaldo.
  • Subestaciones de transmisión y distribución.
  • Recursos o plantas de generación y recursos de reactivos.
  • Sistemas e instalaciones críticas para los Planes de Recuperación de Servicio (PRS).
  • PDCE y sistemas especiales de protecciones para apoyar la operación segura y confiable del SEN
  • Sistemas de protección de empresas distribuidoras destinados a la protección y recuperación del SEN.

2. REVISIÓN Y APROBACIÓN

Este requerimiento cuenta con un Factor de Riesgo por Incumplimiento Bajo (FRIB).

El segundo requerimiento solicita a la entidad responsable, revisar los activos ya identificados y actualizarlos cada 15 meses. Esta acción debe contar con la aprobación del encargado CIP. De no existir ningún ítem nuevo igualmente se debe enviar la lista actualizada.


En Octo INC, hemos desarrollado la plataforma OctoSecurity que te ayudará con este y otros estándares de ciberseguridad del SEN. Cuenta con la funcionalidad de registrar los activos que existen en tus instalaciones, identificando la zona donde se encuentra y su riesgo.

Reconomiento de personas en la plataforma de seguridad

OctoSecurity

OctoSecurity posee esta y más funcionalidades que ayudan a las empresas con el compliance del estándar SEN. Te invitamos a escribirnos a nuestro correo electrónico contacto@octo.is para conocer más de nuestra solución.

Escrito por:

Equipo OCTO INC.

OCTOPULL

Digitalizamos tu operación y tu planta