El documento reúne la visión, ejercicios y casos prácticos presentados en las jornadas de EPRI ICCS orientadas a modernizar la operación eléctrica mediante capacidades digitales seguras y gobernadas. A lo largo del material se entrelazan análisis sobreamenazas reales, marcos de evaluación, ejemplos de soluciones tecnológicas y rutas prácticas para que las empresas de energía, especialmente en la región LATAM, aceleren proyectos de digitalización y de inteligencia artificial manteniendo disponibilidad, cumplimiento y resiliencia operativa. La sección A sobre ciberseguridad sitúa el tema en un marco institucional y operativo que conecta la modernización de la red conla necesidad de preparar capacidades de defensa y respuesta; describe el papel del programa ICCS de EPRI como facilitador de herramientas, marcos y prácticas para proteger la generación, transmisión, distribución y recursos distribuidos. A partir de un taller práctico sobre estrategias de ciberseguridad se desarrollan los tipos de ejercicios (tabletop, funcionales y simulaciones a gran escala), los principios para diseñar escenarios realistas y el “workingscenario” que articula fases de detección y escalada, contención, erradicación y recuperación, integrando estándares (NIST CSF, ISO 27001, IEC 62443) y procedimientos forenses. Lasección analiza un caso de simulación específico (ataque OT), extrae lecciones operativas (importancia del hot-wash, AARy planes de mejora), y traduce esos aprendizajes en mejores prácticas concretas: playbooks, mensajería por niveles, requisitos de reporte, gestión de reputación y consideraciones regulatorias. Finalmente, conecta los ejercicios con el panorama real de amenazas (incluyendo Metcalf, Salt Typhoony Volt Typhoon) y remarca necesidades y oportunidades de colaboración específicas para LATAM (casos regionales, cuantificación del ROI, grupos sectoriales de respuesta). Por su parte, la sección B de gestión de datos presenta la gestión de la información operativa como condición necesaria para habilitar IA, gemelos digitales y nuevos modelos de negocio: explica por qué los datos OT (sensores, AMI, ADMS/DERMS, telemetría, registros de mantenimiento) deben ser catalogados, gobernados y preparados (calidad, metadatos, linaje, anonimización) antes de cualquier esfuerzo analítico. Describe la convergencia TI–OT ,cuándo y cómo implementarla de forma alineada y gobernada, y detalla el ejercicio práctico con el Data Management MaturityModelde EPRI, que permite diagnosticar brechas en estrategia, arquitectura, gobernanza, calidad y BI y convertir ese diagnóstico en una hoja de ruta de “victorias tempranas” y metas a 12 –18 meses. La sección, a su vez, incluye casos reales (Octopus, OPG, SouthernCompany) que ilustran soluciones de plataforma, nube y gemelos digitales; ofrece recomendaciones técnicas y organizativas (principios FAIR, roles CDAO/data stewards, modelos semánticos como IEC CIM, telecomunicaciones resilientes y seguridad de datos), y concluye con un checklistoperativo para validar datasetsantes de usarlos en IA, todo con foco en la aplicabilidad regional para LATAM.

Año de publicación: 2025