Ataques informáticos a la infraestructura crítica del sector eléctrico en Colombia.

Abstract

Los ataques a la infraestructura crítica del sector eléctrico colombiano aún no han tenido pronunciamiento oficial de parte de las entidades gubernamentales que manejan dichos activos. En el último foro de riesgos 2018 “RIMS” celebrado en México el funcionario encargado para hacer la presentación por parte del sector eléctrico colombiano dio a conocer la política de seguridad nacional colombiana del sector eléctrico contra los ataques del ciberespacio, sin referirse puntualmente a un ataque en especial.

En este trabajo se presenta un enfoque internacional de los ataques que se han registrado a través de la historia Stuxnet, DragonFly, BlackEnergy, Industroyer y que sirve de guía para abordar este riesgo latente en nuestro sistema interconectado nacional “SIN”.

Como tema especial tratado en este documento y dada la gran acogida y aceptación dentro de la ingeniería colombiana del estándar IEC 61850 en las arquitecturas de los sistemas de automatización de subestaciones eléctricas, se hizo un estudio detallado del contenido del estándar en sus 10 capítulos y se estructuró una implementación para subestación de alta tensión abordando los conceptos necesarios para su comprensión, adicionalmente todas las ideas aquí presentadas tratan de correlacionar el ataque realizado en Ucrania en el año 2016 con los protocolos de comunicación que se están utilizando en Colombia, entre ellos el OPC y el estándar IEC 61850.