El Financiero

Riesgo energético, los ciberpiratas extienden su rango de ataque

Países grandes y chicos poseen capacidades de ataque directo o indirecto.

Los ciberpiratas

Los ciberpiratas Foto: ALTONIVEL.COM.MX

La Razón (Edición Impresa) / AFP / París

00:00 / 21 de agosto de 2019

¿Dejar a todo un país a oscuras gracias a una computadora? Es una amenaza internacional que toman seriamente Estados y empresas para los que el sector de la energía se ha convertido en uno de los más delicados en materia de ciberseguridad.

“Hoy en día, todas las grandes potencias, e incluso las más pequeñas en un contexto belicoso, han puesto en marcha estrategias para atacar a través del ciberespacio. Y en todas estas estrategias ofensivas, el suministro de energía está presente”, dice Gérôme Billois, experto en ciberseguridad del gabinete de asesoramiento galo Wavestone.

Rusia, China y Estados Unidos habrían desarrollado capacidades de ataque, pero también países más pequeños como Corea del Norte o Irán, que podrían actuar directamente o a través de grupos criminales.

Como prueba del interés expuesto en el sector, “los grupos atacantes han demostrado su competencia y conocimiento de una serie de sistemas específicos del sector energético”, subraya el especialista de Wavestone.

La electricidad está en la mira de todos. Sin ella, la actividad económica y los medios de comunicación se paralizan rápidamente. Venezuela, por ejemplo, sufrió recientemente apagones masivos. El gobierno de Nicolás Maduro acusó a Estados Unidos de estar detrás de ellos, pero hasta la fecha no hay pruebas de que estos apagones fueron intencionales.

Sin embargo, otros ataques cibernéticos han sido probados. El más masivo y emblemático sigue siendo el que causó un gran apagón en el oeste de Ucrania a finales de 2015 durante varias horas. También se sospecha que un ataque informático estuvo detrás de la explosión de un oleoducto en Turquía en 2008.

Las infraestructuras energéticas, a veces de diseño antiguo, están cada vez más digitalizadas y automatizadas, lo que aumenta al mismo tiempo su vulnerabilidad.

“Se trata de sistemas que a menudo no se diseñaron originalmente para conectarse a una infraestructura informática”, afirma Frédéric Cuppens, responsable de la cátedra de ciberseguridad de infraestructuras críticas en la escuela de ingeniería IMT Atlantique (Francia).

“Es difícil aplicar soluciones recientes para desarrollar su ciberseguridad”, explica.

Concretamente, un ataque podría tener como objetivo un lugar de producción, como una central nuclear, así como viviendas particulares, donde la activación masiva de electrodomésticos daría lugar a un fuerte aumento del consumo.

Pero en cuanto a la electricidad, “lo más probable es un ataque a la red de transportes y es ahí donde el Estado pone más esfuerzo”, considera Billois.

En Francia, el operador de red de alta tensión RTE enumera miles de ataques cada mes, aunque no sean necesariamente sofisticados. “Los sistemas informáticos de RTE están bajo vigilancia constante y ataques de todo tipo se ven frustrados cada día por las medidas de protección informáticas existentes”, indica la empresa, que no desea dar detalles por razones de seguridad.

Dependencia. La energía ha sido identificada por el Estado entre 12 sectores de actividad “de vital importancia”, junto con el Ejército, las comunicaciones o el suministro de agua.

La Agencia Francesa de Seguridad de los Sistemas de Información controla así a cerca de 20 empresas del sector calificadas como “operadores de vital importancia” y que realizan regularmente pruebas y ejercicios.

“Las autoridades públicas de Francia y de Europa son muy conscientes de estos temas y están bien preparadas”, afirma Nicolas Mazzucchi, especialista de la Fundación para la investigación estratégica.

Pero el panorama energético está cambiando con la aparición de las energías renovables, el autoconsumo o los vehículos eléctricos, que algún día podrán inyectar electricidad a la red.

“Estoy bastante preocupado por el futuro con la descentralización avanzada de la producción y la distribución”, señala Mazzucchi. “En esta área, existe el riesgo de multiplicar las vulnerabilidades cibernéticas con pequeños actores que estarán mucho menos preparados que los grandes operadores”.

Ediciones anteriores

Lun Mar Mie Jue Vie Sab Dom
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

Suplementos

Colinas de Santa Rita, Alto Auquisamaña (Zona Sur) - La Paz, Bolivia