CFE invierte 448.2 mdp para blindarse contra ciberataques
La Comisión Federal de Electricidad invierte 448.2 millones de pesos en ciberseguridad para proteger su infraestructura energética de ataques externos hasta 2026.
Ya que los sistemas energéticos juegan un papel fundamental en nuestra la diaria, la ciberseguridad se ha convertido en una prioridad absoluta para las empresas del sector. La Comisión Federal de Electricidad (CFE) ha destinado importantes recursos a fortalecer su infraestructura digital y proteger sus redes, sistemas operativos y componentes críticos frente a posibles amenazas.
A través de nueve contratos firmados con siete empresas especializadas en ciberseguridad entre 2020 y 2024, la empresa estatal busca blindar sus operaciones contra ataques externos al menos hasta 2026, año en que deberán renovarse o contratarse nuevos servicios.
Un total de 448.2 millones de pesos (mdp) se han destinado a fortalecer la seguridad digital de la CFE. La mayor parte de estos recursos, 363 mdp, se han canalizado a un solo contrato para la instalación de un sistema avanzado de detección de amenazas y respuesta automatizada con Inteligencia Artificial, conocido como Managed Detection and Response (MDR). Este contrato tiene una vigencia de cinco años, y sus detalles técnicos han sido reservados hasta 2026 por razones de seguridad.
Además del MDR, la CFE ha contratado servicios de monitoreo permanente, prevención de intrusiones y protección de redes críticas. Los aspectos técnicos de varios contratos fueron clasificados como secreto comercial, aunque se sabe que abarcan desde la instalación y validación de soluciones digitales hasta la capacitación del personal interno para detectar riesgos.
La preocupación de la CFE no es infundada. Recientemente, se han registrado apagones globales que evidencian la vulnerabilidad de los sistemas energéticos ante ciberataques. El 26 de marzo, un apagón dejó sin electricidad durante horas a millones de personas en España, luego de que el operador Red Eléctrica Española sufriera un ataque a sus sistemas de control. El impacto se extendió a regiones de Francia y Portugal.
En febrero, Chile también enfrentó un apagón masivo que afectó a 14 de sus 16 regiones, lo que llevó al presidente Gabriel Boric a declarar estado de excepción. Y a mediados de abril, la mitad de la población de Puerto Rico se vio afectada por un mega apagón.
Fortalecimiento de la protección digital en México
Aunque en México no se han reportado incidentes públicos de tal magnitud, la CFE ha intensificado sus esfuerzos de protección, poniendo especial atención en sus áreas más sensibles: generación, transmisión y distribución de energía eléctrica. Los contratos firmados exigen cumplir con estándares internacionales, como los del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), y proteger no solo los sistemas administrativos, sino especialmente los sistemas de control industrial que operan plantas, redes y subestaciones.
Además de prevenir ataques externos, las empresas contratadas deben garantizar la seguridad de la cadena de suministro digital, realizar pruebas de intrusión y fortalecer la capacidad interna de detección de amenazas. Esta estrategia integral busca “asegurar la continuidad operativa y permitir identificar de forma temprana amenazas o anomalías que comprometan la operación energética nacional”.
La protección digital es esencial para garantizar la seguridad y la estabilidad del sector energético. La CFE está tomando medidas firmes para fortalecer su ciberseguridad, reconociendo la importancia de la ciberseguridad en un mundo cada vez más conectado.
