Ciberataque. Palabra grande. En la mente de muchos, en la boca de casi nadie. Tan solo el presidente andaluz, Juanma Moreno Bonilla, que se atrevió a primera hora del corte de luz a aventurar que “un apagón de esta escala y de este nivel solo puede tener una procedencia y la más probable puede ser un ciberataque”. Las guerras hoy no se libran solo en las trincheras del campo de batalla.
Después de muchas horas de incertidumbre, sin que nadie – excepto el presidente andaluz– atribuyera el apagón directamente a un ciberataque, finalmente el presidente del Gobierno, Pedro Sánchez, tampoco quiso descartar esta hipótesis.
Numerosas personas junto a una tienda de electrónica que ofrecía wifi gratis
La gran pregunta que deja el apagón es si es posible un ataque informático que haga caer la red eléctrica de todo un país. Los ciberataques a infraestructuras críticas, como son las redes de suministro, tienen en la red de electricidad su principal objetivo, porque pueden dejar inutilizados el resto de los servicios, ya que los sistemas de respaldo de energía de emergencia, como generadores, placas solares y baterías, pueden tener una duración limitada.
La respuesta es que sí. El gobierno aprobó en diciembre del 2021 la última versión de la Estrategia de Seguridad Nacional, que en el apartado de infraestructuras críticas apuntaba que “son objetivo de amenazas, tanto físicas como digitales, que podrían llevar a una interrupción o negación de servicios”. El ejecutivo señalaba entonces que “la progresiva digitalización y la adopción de nuevas tecnologías por parte de los operadores críticos y operadores de servicios esenciales podría aumentar el riesgo de sufrir brechas de seguridad”.
Los centros que sostienen los nodos de internet se alimentan con grupos electrógenos
Si los atacantes consiguen vulnerar un sistema informático, pueden alterar los valores de forma que arruinen su funcionamiento, como provocar una alteración súbita que lo haga caer. Un apagón continuado puede acabar por hacer caer infraestructuras como la de internet, porque sus nodos de comunicación se sostienen con grupos electrógenos de emergencia. En el caso de que se les acabe el combustible, la red también fallaría.
Hasta ahora se había registrado un peligroso incidente en Florida en mayo del 2021, en una planta potabilizadora de agua de la pequeña localidad de Oldsmar, de 14.000 habitantes, de forma que se alteró la proporción de productos de tratamiento para que fueran tóxicos para la salud. El ataque fue descubierto a tiempo.
Lee también
Algo parecido ocurrió en Tel Aviv en el 2020, aunque no se detalló el incidente. Hasta ahora, no se ha detectado un ciberataque que haya afectado una red eléctrica que sirva a unos 60 millones de habitantes (España y Portugal). En un incidente grave, la central nuclear iraní de Natanz sí que ha sido atacada en varias ocasiones.
