Análisis de la amenaza cibernética en el sector eléctrico argentino: implicancias

Abstract

Este trabajo analiza las vulnerabilidades críticas del Sistema Argentino de Interconexión (SADI), con especial foco en la Compañía Administradora del Mercado Mayorista Eléctrico Sociedad Anónima (CAMMESA), y propone estrategias de ciberseguridad para mejorar su resiliencia operativa. Se identifican factores de riesgo en sistemas eléctricos, clasificados en externos, tecnológicos, operativos, de mercado e intencionales, como los ciberataques. A nivel internacional, se examinan incidentes como los ciberataques a Ucrania (2015-2022), que afectaron gravemente su infraestructura energética, y el apagón de 2019 en Argentina, causado por fallas operativas y la falta de protocolos de seguridad que expusieron el sistema a riesgos cibernéticos. Se argumenta que el SADI debe considerarse como una infraestructura crítica, protegiendo tanto sus componentes materiales (plantas, líneas de transmisión) como los intangibles (información y flujos virtuales). Para mejorar su seguridad, se propone un enfoque integral de ciberseguridad que incluya la segmentación de redes, la identificación de activos críticos, la capacitación del personal y protocolos operativos robustos. El trabajo emplea un enfoque metodológico deductivo, complementado con análisis inductivos. Utilizando los modelos Kill Chain y MITRE ATT&CK, se analiza el impacto de ciberataques previos y la situación actual de la ciberseguridad del SADI y CAMMESA. Los objetivos específicos incluyen la identificación de vulnerabilidades, el análisis de incidentes internacionales y la propuesta de un marco de ciberseguridad adaptado a las mejores prácticas internacionales. En conclusión, se subraya la necesidad urgente de fortalecer la ciberseguridad del SADI para mitigar los riesgos de ciberataques y garantizar la fiabilidad del suministro eléctrico, protegiendo las infraestructuras críticas de Argentina.