La convergencia IT/OT en el sector energético ya no es una tendencia futura: es la realidad operativa que están gestionando los líderes de infraestructura crítica de toda la región. En el Industrial Cyber Summit Argentina 2026, el panel «Electric Infrastructure Across Borders» reunió perspectivas de tres países para debatir cómo se está blindando la matriz energética regional. Participaron Patricio Leyton Roque, CSO del Coordinador Eléctrico Nacional de Chile; Carolina Villasanti, especialista en sistemas de información y telecomunicaciones del Comité Nacional Paraguayo de CIGRE e Itaipú; e Imelda Flores, subdirectora del Innovation Center de Scitum, el brazo de ciberseguridad de Claro Empresas para América Latina. La moderación estuvo a cargo de Walter Heffel, CISO de ENERSA, en su tercer año consecutivo conduciendo este panel internacional.

El resultado fue una conversación sin eufemismos sobre estándares, ransomware, subestaciones digitales, obsolescencia tecnológica y la brecha de talento que amenaza con dejar a la región expuesta justo cuando más necesita defenderse.

 

 

El modelo chileno: del estándar sectorial a la ley marco

Chile lleva más de cinco años construyendo un modelo de ciberseguridad para el sector eléctrico que hoy sirve de referencia regional. El Coordinador Eléctrico Nacional —un organismo autónomo similar a CAMMESA en Argentina— coordina a más de 850 empresas en toda la cadena de suministro energético: generación, transmisión, distribución y grandes consumidores industriales como las mineras.

En 2019, la Superintendencia de Electricidad y Combustibles instruyó al Coordinador a definir requisitos mínimos de ciberseguridad para el sector. La decisión estratégica fue adoptar y adaptar el estándar NERC CIP —la normativa norteamericana de protección de infraestructura crítica eléctrica— a la realidad chilena. Desde 2020, el cumplimiento de ese estándar se mide anualmente en todas las empresas del ecosistema. El promedio actual es del 65%, un número que Patricio Leyton describió como resultado de un proceso paulatino: implementar estándares exigentes requiere recursos humanos y físicos que no se consiguen de la noche a la mañana.

Lo que cambió el escenario en 2025 fue la creación de la Agencia Nacional de Ciberseguridad (ANCI) y la entrada en vigor de la Ley Marco de Ciberseguridad, que en Chile ya lleva un año de implementación. La ley define 32 servicios esenciales y establece una categoría especial de «operadores de importancia vital», con exigencias más rigurosas. El sector eléctrico está en esa categoría, y el Coordinador Eléctrico Nacional como su principal prestador también. Para Leyton, la sinergia entre el estándar sectorial preexistente y la nueva ley es una ventaja concreta: las empresas que ya cumplían con el estándar adaptado del NERC CIP alcanzan prácticamente el 100% de lo que exige la nueva normativa. Si querés profundizar en los alcances de esa ley, el blog tiene un artículo específico sobre lo que implica para los operadores en Chile.

Dos elementos de la ley que Leyton destacó como cambios estructurales: la obligatoriedad de que la alta gerencia y los tomadores de decisión asuman la ciberseguridad como un riesgo estratégico —no como un asunto técnico delegado al área de IT—, y la independencia del responsable de seguridad respecto al área tecnológica, para evitar conflictos de interés en la investigación y reporte de incidentes. El horizonte inmediato es pasar de la «ciber normativa» a la «ciber resiliencia»: verificar en el terreno que las capacidades de las organizaciones están a la altura de lo que exige el papel.

 

Paraguay: una subestación digital como laboratorio en vivo

El aporte de Carolina Villasanti desde Paraguay fue uno de los más concretos del panel. El sistema eléctrico paraguayo es 100% renovable —alimentado por hidroeléctricas— y enfrenta una transición hacia la digitalización completa de sus subestaciones. Itaipú, que canaliza el 80% de la demanda del sistema eléctrico nacional a través de una única subestación, está en pleno proceso de modernización tecnológica: migración de tecnología analógica a digital, actualización de sistemas de protección y control, y adopción del estándar IEC 62443 como marco de referencia.

Para acompañar esa transición, el equipo de CIGRE Paraguay e Itaipú organizó ya tres ediciones de un workshop de subestaciones digitales y ciberseguridad. La tercera edición fue la más ambiciosa: reunió a 12 fabricantes de tecnología durante tres días en torno a una subestación digital real —no una simulación, sino la propia subestación con equipos de distintas marcas operando en interoperabilidad— para ejecutar 13 ensayos reales de intrusión a la red y demostrar ante 300 participantes qué vulnerabilidades existen y cómo contenerlas.

El valor del ejercicio fue múltiple. Para los ingenieros de operaciones que históricamente desconfían de la tecnología digital, ver en tiempo real cómo funciona y cómo se protege genera una confianza que ninguna presentación logra. Para los equipos de especificación técnica, el laboratorio permite ajustar los requerimientos de ciberseguridad antes de salir al mercado, anticipando cómo será el test de aceptación en fábrica. Y para toda la industria regional —el workshop contó con participantes de Chile, Brasil y Colombia— se convirtió en un caso de estudio replicable. En Itaipú ya certificaron en IEC 62443 a más de 20 ingenieros, y el programa de formación continúa expandiéndose con alianzas universitarias para que las nuevas generaciones de ingenieros eléctricos incorporen la ciberseguridad desde el inicio de su carrera.

Este tipo de convergencia entre entornos físicos y digitales es exactamente el desafío que describe el concepto de visibilidad de activos OT en ecosistemas híbridos: sin saber exactamente qué hay conectado y cómo se comporta, es imposible protegerlo.

 

Ransomware en LATAM: datos desde quien lo atiende

Imelda Flores aportó la perspectiva de quien trabaja directamente con los incidentes. Scitum gestiona la ciberseguridad para todo el Grupo América Móvil en la región y opera un equipo de respuesta a incidentes que en los últimos cinco años atendió más de 400 casos, incluyendo data centers con entre 800 y 1000 servidores cifrados. De esos 400 incidentes, al menos 300 estuvieron relacionados con ransomware.

Una constante que el equipo observa en toda la región es la obsolescencia como principal factor de riesgo. Los presupuestos de ciberseguridad en América Latina no alcanzan para mantener los sistemas actualizados, lo que genera una acumulación de equipos legacy con vulnerabilidades conocidas que ya no pueden parchearse. Esos activos son oro para los atacantes.

Los vectores de entrada más frecuentes que reporta Scitum son tres: VPNs de equipos obsoletos expuestos a internet, empleados que descargan malware sin saberlo, y la explotación de credenciales comprometidas. Argentina aparece consistentemente entre el tercer y cuarto lugar del ranking regional de ransomware, alternando esa posición con Colombia. Esa exposición conecta directamente con el análisis de amenazas OT más críticas para la industria que venimos cubriendo.

Otro patrón regional específico que señaló Flores son los troyanos bancarios: malware diseñado para interceptar transacciones financieras superponiendo ventanas falsas sobre las reales, de modo que el usuario cree estar operando con normalidad mientras el atacante desvía los fondos. Es un problema más concentrado en América Latina que en otras regiones del mundo.

 

La energía y las telecomunicaciones: una dependencia simbiótica

Uno de los intercambios más ricos del panel fue sobre la relación entre el sector eléctrico y las telecomunicaciones. Heffel planteó la pregunta de fondo: las telcos son altamente electrodependientes, y a su vez la energía eléctrica depende cada vez más de las telecomunicaciones para la gestión en tiempo real, el manejo de renovables, la demanda y la respuesta en milisegundos que requieren los sistemas de almacenamiento. ¿Son aún parte de una cadena de suministro o se convirtieron en socios estratégicos?

Flores respondió con la palabra que mejor describe el vínculo: simbiosis. Ambos sectores comparten la continuidad como prioridad absoluta, y esa dependencia mutua hace que un ataque a cualquiera de los dos tenga consecuencias en el otro.

El mensaje que dejó Flores para los operadores energéticos que atraviesan procesos de digitalización fue específico: cada proyecto que incorpora inteligencia artificial o nuevas plataformas digitales amplía la superficie de ataque. Y los presupuestos de ciberseguridad, que en el mejor de los casos crecen un 8 o 10% anual, no alcanzan para proteger esa nueva superficie si no se planifica desde el inicio. La recomendación concreta es exigir que cada proyecto de digitalización lleve su propia partida presupuestaria de ciberseguridad, incorporada desde el diseño. Si no está en el presupuesto del proyecto, no va a estar en ningún lado.

Este principio de security-by-design conecta con el enfoque que venimos desarrollando en el análisis de tendencias de ciberseguridad 2026: la IA y la digitalización aceleran los riesgos tanto como aceleran las oportunidades.

 

La brecha de talento: una agenda regional urgente

El panel cerró con una ronda sobre gestión de talento, y las tres perspectivas apuntaron en la misma dirección aunque con matices distintos.

Leyton planteó la necesidad de un enfoque multisistémico que llegue antes de la universidad: las competencias que se requieren hoy en ciberseguridad para infraestructura crítica —OT, IA, post-cuántica, normativa— no son el producto de una carrera tradicional sino de una combinación que hay que ir construyendo desde niveles técnicos previos. La estrategia del Coordinador incluye alianzas con instituciones técnicas preuniversitarias y programas de formación gratuita para el sector.

Villasanti coincidió y añadió el eje de las tesis de grado: en Paraguay, para recibirse de ingeniero se necesita defender una tesis, y ese espacio es una oportunidad concreta para traer a los estudiantes al sector eléctrico, hacerlos trabajar con tecnología real y formarlos en ciberseguridad desde adentro.

Flores ofreció la perspectiva más disruptiva: el perfil junior en ciberseguridad está destinado a desaparecer por el impacto de la inteligencia artificial en las tareas repetitivas. Lo que escasea —y va a escasear más— son los perfiles altos: los especialistas que pueden supervisar a la IA, corregirle los errores y tomar decisiones en el intersección de ciberseguridad, sector específico e inteligencia artificial. Esos «unicornios», como los llamó, son los que más se necesitan y de los que menos hay. Formarlos requiere tiempo, inversión y una colaboración entre la academia, la industria y el gobierno que en la región todavía está en construcción.

La conversación del panel dejó en claro que el blindaje de la matriz energética regional no es un desafío técnico que se resuelve con una herramienta. Es un proyecto de largo plazo que requiere marcos regulatorios robustos, laboratorios donde experimentar sin riesgo operativo, presupuestos que crezcan al ritmo de la digitalización y personas capaces de entender simultáneamente el mundo físico de la energía y el mundo digital de las amenazas.

Seguí leyendo sobre el contexto regulatorio en el artículo sobre el nuevo Centro Nacional de Ciberseguridad de Argentina y sobre las amenazas que enfrenta la región en El reloj invisible: ciberseguridad en infraestructuras críticas frente a la amenaza cuántica.