París / AFP
Julien Mivielle
¿Dejar a todo un país a oscuras gracias a una computadora? Es una amenaza que toman seriamente Estados y empresas para quienes el sector de la energía se ha convertido en uno de los más delicados en materia de ciberseguridad.
«Hoy en día, todas las grandes potencias, e incluso las más pequeñas en un contexto belicoso, han puesto en marcha estrategias para atacar a través del ciberespacio. Y en todas estas estrategias ofensivas, el suministro de energía está presente», dice Gérôme Billois, experto en ciberseguridad de Wavestone, en París.
Rusia, China y Estados Unidos habrían desarrollado capacidades de ataque, pero también países más pequeños como Corea del Norte o Irán, que podrían actuar directamente o a través de grupos criminales.
Como prueba del interés mostrado en el sector, «los grupos atacantes han demostrado su competencia y conocimiento de una serie de sistemas específicos del sector energético», subraya el Billois.
La electricidad está en la mira de todos. Sin ella, la actividad económica y los medios de comunicación se paralizan rápidamente.
Venezuela, por ejemplo, sufrió recientemente apagones masivos. El gobierno de Nicolás Maduro acusó a Estados Unidos de estar detrás de ellos, pero hasta la fecha no hay pruebas de que estos apagones fueron intencionales.
Sin embargo, otros ataques cibernéticos han sido probados. El más masivo y emblemático sigue siendo el que causó un gran apagón en el oeste de Ucrania a finales de 2015 durante varias horas. También se sospecha que un ataque informático estuvo detrás de la explosión de un oleoducto en Turquía en 2008.
– ‘Vital importancia’ –
Las infraestructuras energéticas, a veces de diseño antiguo, están cada vez más digitalizadas y automatizadas, lo que aumenta al mismo tiempo su vulnerabilidad.
«Se trata de sistemas que a menudo no se diseñaron originalmente para conectarse a una infraestructura informática», afirma Frédéric Cuppens, responsable de la cátedra de ciberseguridad de infraestructuras críticas en la escuela de ingeniería IMT Atlantique, en el oeste de Francia.
«Es difícil aplicar soluciones recientes para desarrollar su ciberseguridad», explica.
Concretamente, un ataque podría tener como objetivo un lugar de producción, como una central nuclear, así como viviendas particulares, donde la activación masiva de electrodomésticos daría lugar a un fuerte aumento del consumo.
Pero en cuanto a la electricidad, «lo más probable es un ataque a la red de transportes y es ahí donde el Estado pone más esfuerzo», dice Gérôme Billois.
En Francia, el operador de red de alta tensión RTE enumera miles de ataques cada mes, aunque no sean necesariamente sofisticados.
«Los sistemas informáticos de RTE están bajo vigilancia constante y ataques de todo tipo se ven frustrados cada día por las medidas de protección informáticas existentes», dice la empresa, que no desea dar detalles por razones de seguridad.
La energía ha sido identificada por el Estado entre doce sectores de actividad «de vital importancia», junto con el ejército, las comunicaciones o el suministro de agua.
La Agencia Francesa de Seguridad de los Sistemas de Información (Anssi) controla así a cerca de 20 empresas del sector calificadas como «operadores de vital importancia» y que realizan regularmente pruebas y ejercicios.
«Las autoridades públicas de Francia y de Europa son muy conscientes de estos temas y están bien preparadas», afirma Nicolas Mazzucchi, de la Fundación para la investigación estratégica.
Pero el panorama energético está cambiando con la aparición de las energías renovables, el autoconsumo o los vehículos eléctricos, que algún día podrán inyectar electricidad a la red.
«Estoy bastante preocupado por el futuro con la descentralización avanzada de la producción y la distribución», señala Nicolas Mazzucchi. «
«En esta área, existe el riesgo de multiplicar las vulnerabilidades cibernéticas con pequeños actores que estarán mucho menos preparados que los grandes operadores».