La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones

La importancia de la gestión de riesgos de seguridad de la información en la gestión integral de riesgos de las organizaciones

Marlon Xavier Puma Ushiña

Máster en Seguridad Informática, Universidad Internacional de la Rioja (UNIR)

Análisis de Riesgos Informáticos

Profesora María del Carmen García

17 de mayo de 2021

INTRODUCCIÓN

Dentro del ámbito de los servicios básicos como recurso fundamental para la vida y por ende un bien vital, se encuentra la energía eléctrica. La Empresa Eléctrica Quito S.A. se encarga de la distribución de energía en Ecuador y principalmente en la ciudad de Quito y sus alrededores, dentro del ámbito de sus competencias y recursos, posee información fundamental y de riesgo para el sistema de electrificación, tanto en información, como en temas de manejo digital y automático de circuitos.

DESARROLLO

Cualquier ataque informático como ataque civil podría ocasionar que el sistema eléctrico quede fuera de línea. Como derecho fundamental y como un servicio de prioridad podría ocasionar inconvenientes tanto en el buen vivir de las personas como en hospitales y sectores estratégicos del sistema nacional ecuatoriano. Dicha información y controladores digitales de seccionamiento en la red de distribución tienen que ser de alta confidencialidad y manejar procesos de gestión integral de riesgos para poder proteger sus activos.

La Empresa Eléctrica Quito S.A. tiene como directorio por una parte el sector público representado por el alcalde del Municipio Metropolitano de Quito y por otra el sector privado, inversionistas con acciones de la empresa. Dicho directorio nombra al Gerente General, que será el Accountability de su Gobierno Corporativo, y es quien tendrá la información estratégica de la empresa tanto sus debilidades y fortalezas.

La información que se comparte al Accountability es el diagrama del Sistema de Electrificación completo, puntos neurálgicos que deben tener Confidencialidad, Integridad y Disponibilidad del servicio en todo momento.

En el año 2019 se generó un protesta y gran conmoción social por temas de interés público y subida de combustibles que generó malestar en la ciudadanía, dentro de las protestas se generaron inconvenientes con el sistema de electrificación, ya que ciertos sectores radicales quisieron tomar puertos, pozos petroleros, sistemas de distribución de energía, como medidas para disuadir al gobierno central. Dentro de esa información primordial se encontraba los diagramas e información de ingresos a los sistemas de control automático del sistema interconectado nacional.

Por tal motivo se debe generar políticas de gestión integral del riesgo sobre la información y sobre los activos de la empresa, ya que temas como el ocurrido en el año 2019 o posibles ataques externos podrían vulnerar la paz y la estabilidad del sistema.  

CONCLUSIÓN

Los servicios básicos de soporte deben tener sistemas de resiliencia frente a ataques o a cualquier intromisión mal intencionada, en el caso de un servicio básico fundamental como es energía eléctrica se debe tener un apetito de riesgo bajo, con el fin de proteger no solo los activos de la empresa y su credibilidad, sino además soportar sectores tan importantes y estratégicos como es el tema de salud en hospitales, que ante un posible fallo prolongado podría poner en riesgo vidas humanas.

...