CRE-CENACE: Código de Red y Ciberseguridad

Revista InTech México Automatización
Edición Abril – Junio 2019.

Rogelio Lozano Martínez
Instituto Mexicano del Petróleo – Senior Telecom Specialist
ISA Sección Central México – Cibersecurity Comittee Director
rlozanom@gmail.com, @isamx_rics

RESUMEN:

En este trabajo se abordan aspectos tecnológicos mandatorios en materia de Ciberseguridad o seguridad de la información requerida en el CÓDIGO DE RED.


PALABRAS CLAVES: CRE, CENACE, RES/151/2016, Código de Red, Ciberseguridad, Convergencia Tecnológica, Normas


INTRODUCCIÓN

Este artículo aborda la obligatoriedad normativa de la “RESOLUCIÓN POR LA QUE LA COMISIÓN REGULADORA DE ENERGÍA EXPIDE LAS DISPOSICIONES ADMINISTRATIVAS DE CARÁCTER GENERAL QUE CONTIENEN LOS CRITERIOS DE EFICIENCIA, CALIDAD, CONFIABILIDAD, CONTINUIDAD, SEGURIDAD Y SUSTENTABILIDAD DEL SISTEMA ELÉCTRICO NACIONAL: CÓDIGO DE RED, CONFORME DISPONE EL ARTÍCULO 12, FRACCIÓN XXXVII DE LA LEY DE LA INDUSTRIA ELÉCTRICA” [1], mejor conocido desde abril del 2016 como “CÓDIGO DE RED”, y en adelante mencionado en este artículo como “Código”.

Se da información de la ciberseguridad o seguridad de la información requerida en el código, así como los servicios que son necesarios contratar o en los cuales hay que invertir en infraestructura y capacitación del personal encargado de la seguridad informática en la industria.

Se indica los requerimientos específicos en materia de Seguridad Informática listados en el capítulo 5 del Código, y las sanciones por incumplimiento al código en el artículo 165 de la Ley de la Industria Eléctrica (LIE) [2].

Debido a su carácter mandatorio, la seguridad del sistema eléctrico es una prioridad. Su incumplimiento no sólo afectará el desempeño del sistema, sino que implicará sanciones significativas.

ÁMBITO DE APLICACIÓN

Si la empresa o industria para la cual trabajas (o de la cual eres socio) se encuentra conectada en media o alta tensión, el Código de Red te aplica; asimismo, el plazo de cumplimiento está indicado precisamente en el Manual Regulatorio de Requerimientos para conexión de Centros de Carga, dentro del mismo código:

“Los centros de carga que emanen o se relacionan a las actividades de suministro (calificado, básico o último recurso), usuarios calificados o generación de intermediación, que estén conectados en Alta o Media Tensión cumplirán con los requerimientos de este Manual, en un plazo que no podrá exceder de 3 años, debiendo presentar a la Comisión Reguladora de Energía (CRE) un plan de trabajo detallando las acciones que serán implementadas, considerando los tiempos y prácticas prudentes de la industria eléctrica, para asegurar el cumplimiento de lo establecido en este Manual.”, es decir, obligatorio para abril del 2019.

LÍNEA DE TIEMPO

¿Cuál es el origen de este Código? En la Figura 1 se puede apreciar el trabajo que se realizó al analizar las mejores prácticas internacionales y estandarización que dieron origen a un procedimiento legislativo del orden Constitucional, las leyes secundarias y su posterior resolución, publicada en el Diario Oficial de la Federación el 8 de abril de 2016.

Figura 1. Línea de tiempo del código de red

OBJETIVO

Los sistemas de información y comunicaciones que utiliza el Sistema Eléctrico Nacional (SEN) deben promover la eficiencia de la industria eléctrica y funcionar dentro de un marco de Interoperabilidad y Seguridad de la Información.

A continuación, se hace un análisis muy somero del capítulo 5 del índice del Código para ubicar los requerimientos de Telemetría, SCADA y seguridad de la información [1].

SEGURIDAD DE LA INFORMACIÓN Y EL CÓDIGO: CAPITULO 5

En el código aparece la siguiente definición, dentro de su Glosario:


Seguridad de la Información. La capacidad de preservar la confidencialidad, integridad y disponibilidad de la información, así como la autenticidad, confiabilidad, trazabilidad y no repudio de la misma.


En el Capítulo 5, denominado “Disposiciones Generales de Red Eléctrica Inteligente en materia de Telemetría, Interoperabilidad y Seguridad de la Información (REI) para la operación del Sistema Eléctrico Nacional -SEN” se indica el objetivo de asegurar que el Control Operativo del SEN se realice en condiciones de eficiencia, calidad, confiabilidad, continuidad, seguridad y sustentabilidad; en el código se establecen criterios de telemetría en tiempo real, que pueden incluir la medición y el monitoreo de variables físicas para el control del SEN.

Entre otros requerimientos, se pueden observar los siguientes agrupados en la Tabla 1:

Tabla 1. Requerimientos en materia de ciberseguridad y TIC’s

LEY DE LA INDUSTRIA ELÉCTRICA –LIE–: DISPOSICIONES, MULTAS Y SANCIONES

La Tabla 1 se mencionan de manera general los requerimientos en materia de ciberseguridad y TIC’s indicados en su capítulo 5. ¿Qué sanciones prevé la legislación en caso de incumplimiento a lo estipulado en el código? Ver la Figura 2.

Figura 2. Sanciones indicadas en la LIE.

¿QUE DEBE BUSCAR LA INDUSTRIA EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN?

  • Revisar diversos artículos publicados en revistas especializadas, por ejemplo, en la revista electrónica de ISA InTech México
  • Evaluar la participación de personal clave encargado de la ciberseguridad y seguridad de la información en cursos de capacitación, para cumplir con los requerimientos del Código
  • Buscar consultoría especializada para dar cumplimiento a aspectos técnicos solicitado en el código
  • Atender talleres de metodologías de implementación de un SGSI para la industria
  • Revisar cursos de SCADA para operadores con experiencia, y su relación con la Seguridad de la Información
  • Contratar talleres específicos para comprender el Capítulo 5 del Código

REFERENCIAS

  1. RESOLUCIÓN Núm. RES/151/2016. (2016). RESOLUCIÓN por la que la Comisión Reguladora de Energía expide las Disposiciones Administrativas de carácter general que contienen los criterios de eficiencia, calidad, confiabilidad, continuidad, seguridad y sustentabilidad del Sistema Eléctrico Nacional: Código de Red, conforme dispone el artículo 12, fracción XXXVII de la Ley de la Industria Eléctrica. (Continúa en la Cuarta Sección). Recuperado el 4 de marzo 2019, de Comisión Reguladora de Energía Sitio web: https://www.dof.gob.mx/nota_detalle.php?codigo=5432507&fecha=08/04/20162.
  2. Presidencia de la República. (11 de agosto de 2014). LEY DE LA INDUSTRIA ELÉCTRICA. Recuperado el 4 de marzo 2019, de H. Cámara de Diputados Sitio web: http://www.diputados.gob.mx/LeyesBiblio/pdf/LIElec_110814.pdf

ACERCA DEL AUTOR

Rogelio Lozano es Ingeniero en Comunicaciones y Electrónica, egresado del IPN, así mismo es candidato a Maestro en Ingeniería en Seguridad Informática por la Universidad de la Rioja; cuenta con cinco diplomados en Instrumentación & Control, Redes y Seguridad Informática.

En 2018 aprobó el Curso “Mercados de Energía” en el Tecnológico de Monterrey a propósito de Oil &Gas y del Mercado Eléctrico Mayorista (MEM), así mismo, cursó satisfactoriamente el taller del Manual Administrativo de Aplicación General en las materias de Tecnologías de la Información y Comunicaciones y de Seguridad de la Información (MAAGTICSI) impartido de manera conjunta entre la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES) y la UDLAP en Instalaciones de la Universidad de las Américas, Puebla. En diciembre de 2017 tomó el curso de preparación para certificación de la norma ISA IEC 62443 en los Estados Unidos de América en la ISA Oficinas Centrales.

Tiene más de 18 años de experiencia en el sector de las comunicaciones; actualmente se encuentra laborando para el Instituto Mexicano del Petróleo en el desarrollo de proyectos de innovación del Instituto y en proyectos para terceros con estándares internacionales. Es Director del Comité de Ciberseguridad de la ISA Sección Central México.

0
Compartir:

Dejar un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.