Este jueves se ha iniciado en Washington una Cumbre Internacional sobre Seguridad Nuclear en la que participan más de medio centenar de países, las primeras grandes economías del mundo, a excepción de Rusia.
En la agenda de la cumbre está cómo defender las instalaciones nucleares (centros de producción de uranio, centrales nucleares, almacenes de residuos, etc) de una amenaza terrorista que está en auge tras los atentados de París y Bruselas.
En las pesquisas de la investigación de los atentados de la capital de Bélgica se han encontrado documentos en los que los terroristas tenían pensado atentar contra las centrales nucleares del país. Algo que de suceder podría causar una hecatombe sin precedentes en la historia de la humanidad. Mejor ni pensarlo.
El mundo quiere poner remedio ante la amenaza de los terroristas de Daesh. Los países tienen estrategias de defensas ante ataques contra instalaciones críticas, entre las que se encuentran las centrales nucleares.
Un dato. En España, según los datos en poder del Ministerio de Interior, sólo en 2015 se resolvieron 50.000 incidentes de ciberseguridad de los cuales 134 iban contra infraestructuras críticas. La previsión del Departamento que dirige Jorge Fernández Díaz es que a lo largo de 2016 los ciberataques asciendan a 100.000, de los cuales, 300 serían contra infraestructuras críticas. Lo que no se sabe es si son contra centrales nucleares.
Este jueves, el ministro de Asuntos Exteriores, José Manuel García-Margallo, representante de España en la Cumbre de Seguridad Nuclear, ha asegurado que la Cumbre de Washington se celebra en un "momento especialmente oportuno", pues "ha habido en estos últimos días en Europa un cierto temor a un ataque a instalaciones nucleares".
García-Margallo se refirió a informaciones periodísticas que hablan de que la célula terrorista de Daesh que atentó en el metro y el principal aeropuerto de Bruselas podría haber tenido como objetivo centrales nucleares de Bélgica.
"Hay un temor generalizado -reconoció- a que puedan hacerse con material radiactivo en hospitales o en otros centros que pudiesen utilizar con fines terroristas".
El ministro remarcó que las centrales nucleares "están protegidas" en España, en las que no se da la "gran deficiencia" que se ha constatado en las comunicaciones entre los servicios de inteligencia belgas a la luz de la matanza de Bruselas.
Pero, ¿es suficiente? ¿Qué hacen las empresas? Un reciente informe de la consultora Ernst & Young señala al sector energético (Power & Utilities) como uno de los menos preparados contra un ciberataque.
A finales del año pasado, se produjo el primer ciberataque contra una central eléctrica de Ucrania que provocó grandes daños al sistema eléctrico del país, con un apagón bastante duradero. Todos los dedos acusadores señalan a Rusia como la procedencia de este ataque aunque sin poder probar si eran fuentes directas del Kremlin. El caso es que el sector se puso las pilas, sobre todo en EEUU.
Aun con ello, el sector energético no está preparado según el informe de EY ante un ataque a través de la Red de redes. Unos datos que lo corroboran. El 52% de las empresas del sector no tienen un programa de protección de datos (con todos los que manejan).
Casi el 60% de los encuestados asegura que el presupuesto en seguridad informática tiene que aumentarse en un 50% para poder cubrir realmente toda la amenaza de ciberataques.
Además, el 54% de las compañías no posee un departamento de seguridad informática. Solo un 21% de las mismas dice que posee un sistema de monitoreo de seguridad implantado.
Seguramente, tras las acciones terroristas de los últimos meses las compañías del sector se pongan a trabajar en esta materia. Los ciberataques están al orden del día y la amenaza del terrorismo nuclear no es una broma. Es hora de trabajar todos juntos, administraciones y empresas.
ruperey
01/04/2016