Ciberseguridad ​

  • GRI 103-1

    ​Explicación del tema material y su cobertura​

  • GRI 103-2

    ​El enfoque de gestión y sus componentes​

  • GRI 103-3

    ​Evaluación del enfoque de gestión​

En XM nuestro principal activo es la información y la gestión de la misma tiene impacto directo en las operaciones y responsabilidades como operador del SIN y administrador del MEM, por tal razón, además de adoptar las buenas prácticas de seguridad de la información declaradas en el estándar ISO 27001:2013 para todos nuestros procesos, incorporamos soluciones tecnológicas para fortalecer la seguridad informática y desarrollar planes de cultura, concientización y entrenamiento que propician en nuestros grupos de interés comportamientos más seguros en beneficio de la protección de los datos y las operaciones en los sistemas transaccionales e industriales.

Las redes inteligentes y la digitalización del sector eléctrico harán que, en un mediano plazo, elementos de la red eléctrica como generadores, subestaciones, redes de transporte y distribución, elementos de electrónica de potencia, entre otros, se comuniquen de manera permanente y puedan ser eventualmente accedidos para fines nocivos que pudieran implicar la no prestación del servicio con la confiabilidad, calidad y seguridad requeridas.

Desde nuestro rol de coordinación tenemos una visión holística del sistema, lo que nos permite de manera óptima determinar la mejor manera de realizar las operaciones para que funcione de manera adecuada e identificar los mejores caminos para afrontar una amenaza, tanto física como cibernética, en favor de toda la población y no solo de un área eléctrica determinada.

En nuestra estrategia hemos identificado la ciberseguridad como un tema clave, y hemos emprendido acciones e iniciativas tendientes a cumplir con una hoja de ruta de mediano plazo determinada para abordarlo. Este plan de seguridad de la información tiene un enfoque transversal a la compañía que incluye procesos, personas y tecnologías, con el fin de dar un tratamiento integral al riesgo.

La evolución y nivel de madurez en prácticas de seguridad de la información es evaluada continuamente y cada año mediante el proceso de auditorías internas y externas que realizamos para el mantenimiento del Sistema de Gestión en Seguridad de la Información y la certificación en el estándar ISO27001.
​​​ Tema material
​​​