¿De verdad podrían los piratas informáticos desconectar la red eléctrica?
Los responsables de la seguridad de las infraestructuras críticas de Europa como, por ejemplo, las redes eléctricas nacionales, los servicios sanitarios y las redes de transporte, se apresuran para ir un paso por delante de las ciberamenazas cada vez más sofisticas. En marzo, se creó el grupo operativo UE-OTAN, cuyo objetivo es fortalecer la resiliencia y la protección de las infraestructuras críticas y que se centrará en cuatro sectores: transporte, energía, área digital y espacio. El hhttps://www.consilium.europa.eu/es/press/press-releases/2022/09/28/declaration-by-the-high-representative-on-behalf-of-the-european-union-on-leaks-in-the-nord-stream-gas-pipelines/ (sabotaje del gasoducto Nord Stream) del año pasado propició la puesta en marcha de esta iniciativa. Bhatti, de la empresa de tecnología digital Capgemini, comenta que una de las principales vulnerabilidades que tienen en común la mayoría de las infraestructuras críticas es la naturaleza dispersa y heterogénea de los sistemas energéticos y electrónicos de los que dependen. «Por un lado, la generación masiva de energía todavía depende de una infraestructura obsoleta que es incapaz de contrarrestar los ciberataques modernos. Por otro lado, la mayor demanda de generación y almacenamiento de energía distribuida conlleva que la seguridad de las redes dependa de la protección del “software”. En este sentido, la infraestructura de conexión, como los contadores inteligentes o incluso los algoritmos subyacentes, son objetivos probables», explica Bhatti. Además, la interconexión de las infraestructuras críticas, por ejemplo, entre los sistemas energéticos y los sistemas hídricos, supone que un ciberataque en una ubicación puede repercutir en otros tipos de infraestructura. Y, por supuesto, aún hay que tener en cuenta el factor humano: las personas, ya sean trabajadores, consumidores o prosumidores, interactúan de forma frecuente con las infraestructuras críticas, lo que posibilita el acceso físico o a distancia.
¿Entonces cuál es el nivel real de amenaza para Europa?
Aunque se sabe bastante bien que las amenazas son cada vez más sofisticadas y que están mejor coordinadas, es difícil cuantificar con qué éxito se frustran los ataques fuera de los círculos especializados de seguridad, debido a la naturaleza clandestina del trabajo. «Entre los ataques pasados más llamativos figuran el del gasoducto Nord Stream y el apagón en Ucrania de 2015. Las consecuencias de los ataques podrían ser graves en función de la infraestructura objetivo y el propósito del ataque. Por ejemplo, se podrían producir muertes si las redes de transporte o los servicios sanitarios se vieran gravemente afectados», agrega Bhatti. Por otro lado, según Bhatti, la escala, el alcance y la complejidad de la red eléctrica europea dificultaría que un pequeño grupo rebelde de piratas informáticos pudiera interrumpirla. Los piratas informáticos tendrían que hacer frente no solo a una respuesta paneuropea conjunta, sino también al arsenal defensivo de cada país. Además, los ciberataques anteriores han puesto en alerta a las autoridades sobre vulnerabilidades concretas, lo que ha favorecido la inversión en medidas de preparación más eficaces. Esto último también es aplicable para pequeños ataques dirigidos contra el suministro energético de una zona o un edificio en concreto. «Los gestores energéticos disponen de procesos destinados a evitar el acceso a sus sistemas, e incluso en el improbable caso de que un ataque tuviera éxito, se activarían los sistemas de respaldo», apunta Bhatti.
Detección, respuesta y recuperación
En la actualidad, los gestores de sistemas y distribución colaboran con las autoridades, a nivel nacional y europeo, para compartir información sobre amenazas. Bhatti coordinó el proyecto PHOENIX, financiado con fondos europeos, que proporcionó información, conocimientos y herramientas innovadoras para respaldar esta colaboración, lo que aumentó la resiliencia de la red eléctrica frente a los ciberataques. «En el proyecto nos centramos en innovaciones que pudieran ayudar a las infraestructuras del sistema energético y eléctrico tanto a sobrevivir a los ciberataques como a seguir funcionando en caso de una interrupción. Estas incluyen capacidades de autorreparación capaces de detectar y recuperarse automáticamente de los ataques», agrega Bhatti. Las tecnologías se han validado a través de cinco pruebas piloto llevadas a cabo en Europa (Alemania, Eslovenia, Grecia e Italia), y ahora el equipo se propone comercializar tanto los componentes individuales como el sistema completo.
La amenaza para Europa
A pesar de estas medidas, la creciente digitalización de las infraestructuras está aumentando el alcance de las interferencias. Además, la guerra en Ucrania ha puesto de manifiesto hasta qué punto las infraestructuras críticas se pueden adaptar para uso en conflictos armados. «No destacaría una amenaza concreta —concluye Bhatti—. Pero lo que me quita el sueño es pensar en tecnologías inteligentes para evitar efectos en cascada en sistemas interconectados» Haga clic aquí para obtener más información sobre la investigación de Bhatti: Blindaje de los sistemas eléctricos y energéticos europeos
Palabras clave
PHOENIX, energía, infraestructuras críticas, ciber, ataque, pirata informático, red eléctrica