Hace unas semanas los diarios generalistas abrían sus portadas con el ‘hackeo’ masivo de los ordenadores y las bases de datos de Telefónica, que se hacía extensible a decenas de multinacionales de todo el mundo y a más de 150 países. Se trataba de un ramsonware, un método de extorsión o secuestro para conseguir dinero a cambio. Pese a la alarma que generó, este ciberataque no es el primero que sufren las grandes compañías de todo el mundo.
La filtración de información y ataques a sistemas informáticos son cada vez más frecuentes, y uno de los sectores preferidos por los ciberpiratas es el sector energético, especialmente las ‘infraestructuras críticas’, es decir, las que soportan los servicios esenciales de una sociedad, como centrales nucleares, industrias químicas, embalses, redes energéticas…
Y en España, como para el resto de los países de nuestro entorno, el ciberespionaje sigue constituyendo la mayor amenaza para la seguridad nacional, tal y como recoge el Informe de Ciberamenazas y Tendencias. Edición 2017 del CCN-CERT, del Centro Criptológico Nacional.
Aunque también están cambiando los gustos de estos ‘bucaneros del ordenador’. Según los últimos datos facilitados por la European Network for Cyber Security, mientras que Europa está invirtiendo en redes eléctricas que ahorran dinero a los consumidores y que integran con facilidad el rápido desarrollo de las tecnologías eólica y solar, al mismo tiempo estas redes inteligentes y conectadas a Internet también están expuestas a grandes riesgos. La digitalización expone el suministro de energía a las amenazas cibernéticas que podrían conducir a cortes de energía durante el más extremo frío invernal o dañar los componentes del sistema eléctrico tanto que las reparaciones pudieran llevar siglos.
La vulnerabilidad del sector energético se hizo más patente en 2015 y 2016, cuando los hackers rusos supuestamente patrocinados por su país causaron apagones en Ucrania en medio del conflicto entre los dos países.
También a principios de este año, el Departamento de Energía de Estados Unidos (DOE) advirtió que el sistema eléctrico de EEUU se “enfrentaba un peligro inminente” debido a los ataques cibernéticos, que están creciendo y cada vez son más frecuentes y sofisticados.
Y en Europa, la amenaza fue reconocida el año pasado, cuando el Parlamento Europeo comenzó a trabajar en su estrategia de seguridad cibernética para el sector energético. De hecho, se espera que se proponga un plan de acción a finales del año.
La razón de esta creciente amenaza es que el sistema energético se está volviendo cada vez más complejo y sofisticado, y más dependiente de las redes digitalizadas basadas en Internet.
La transición energética está poniendo en peligro la seguridad de millones de personas, facilitando a los hackers que puedan causar el caos en las redes eléctricas de las que depende la sociedad, según los expertos en ciberseguridad. El futuro se configura en torno a una red conectada a parques eólicos y plantas solares, lo que supone miles de posibles puntos de entrada en el sistema energético para los hackers. Del mismo modo, el despliegue de redes inteligentes y medidores -y el esperado crecimiento generalizado de la respuesta de la demanda- también lo harán.
“Nada es seguro y todo puede ser hackeado”, ha advertido Omer Shech, un ingeniero de Waterfall Security, “la interconectividad es el mayor problema para la seguridad de la red, ya que casi cualquier conexión a Internet puede ser una fuente de un ataque de malware”.
Y sobre todo aumenta la preocupación en mantener seguras las instalaciones eólicas y solares que son operadas por control remoto, desde una central de cualquier punto del planeta.
Pero, ¿se puede atajar el peligro? Muchos expertos en seguridad cibernética señalan que, a pesar de que una red descentralizada es más vulnerable que una red centralizada, el impacto potencial de una violación de seguridad sería menor. Es decir, que una red descentralizada podría aislar varias zonas, limitando así la gravedad de un ataque.
Un estudio de la Comisión Europea de 2016 señalaba que existía una necesidad urgente de crear una estrategia coordinada de ciberseguridad energética en toda Europa. “Más del 90% de las renovables estará conectada a la red de distribución en el futuro, lo que será un gran problema”, explicaba Mark Van Stiphout, subdirector de investigación e innovación del Departamento de Energía de la Comisión Europea, “así que tiene que cambiar la forma en que se va a operar la red de distribución al integrar medidas para la seguridad cibernética”.
El informe de la Comisión sobre la estrategia de seguridad cibernética para el sector energético advierte de que los ciberataques en un Estado miembro podrían perturbar las infraestructuras de toda la UE, ocasionando importantes daños financieros y físicos.