España a oscuras: sólo los ingenieros podrán confirmar si hubo ciberataque
Hay que poner en valor a los expertos en telecomunicaciones, ciberseguridad y del sistema eléctrico porque, sólo cuando ellos analicen lo ocurrido, se sabrá si el apagón sufrido en España fue (o no) la consecuencia de un ciberataque
Este viernes 2 de mayo, el ministro para la Transformación Digital y de la Función Pública, Óscar López, aseguró en una entrevista en TVE que aún no se sabe cuál es el origen ni las causas del apagón que sufrió este lunes España, sorprendido de que Red Eléctrica descartara el ciberataque.
En este contexto, el titular del Ministerio para la Transformación Digital ha comentado que siguen abiertas "todas" las hipótesis sobre qué pudo provocar el fallo eléctrico, incluido el ciberataque. "Sería absurdo descartar ninguna, porque la única forma de que podamos evitar que vuelva a ocurrir es saber de verdad qué ha pasado; por tanto, hay que ser muy preciso, científico y riguroso para que sea exacto", advertía López.
¿Fue un fallo técnico o una intervención externa?
La transparencia y honestidad de la clase política es de agradecer en estos momentos en los que parece que ya se sabe lo que ocurrió: fluctuaciones de potencia en la red llevaron a la desconexión de un importante número de centrales generadoras.
Sin embargo se desconoce si fue una situación real o una situación provocada, dado que los sistemas de información han podido ser manipulados para buscar esta consecuencia.
Los contadores inteligentes: un punto débil en el sistema
Ante la pregunta de si se puede hackear el sistema eléctrico español, Gonzalo Carracedo, consultor de ciberseguridad de la empresa española Tarlogic, en 2020 descubrió, tras una larga investigación, que más de 13 millones de contadores de luz inteligentes que hay en España tenían una grave vulnerabilidad que podía dejar un barrio entero totalmente a oscuras. Y en apenas unos minutos.
¿Cómo podía ser esto? Investigando, Carracedo y su equipo se dieron cuenta de que cerca de la mitad de los contadores inteligentes que hay en España tenían un sistema de acceso al control con contraseñas genéricas y fácilmente descifrables. Además, los cables eléctricos estaban transmitiendo una información que no estaba cifrada al 100 %.
El precedente del apagón en Ucrania
Pero quizá el precedente más parecido a lo sucedido el pasado lunes en España, como consecuencia de un ciberataque, fue el ocurrido en las Navidades de 2015 en Ucrania, cuando más de 225.000 ucranianos quedaron a oscuras por un sofisticado ataque a una de las empresas de energía de la nación.
Los hackers utilizaron el acceso remoto de los ordenadores en el centro de control de la eléctrica Prykarpattyaoblenergo interviniendo los interruptores automáticos y desconectando del sistema 30 subestaciones.
Según Stephen Ward, en esos años director senior de la firma de seguridad iSIGHT Partners, que analizó la secuencia de los acontecimientos que condujo al ataque, "se necesitó mucho tiempo y esfuerzo para llevar a cabo ese “ataque tan sofisticado".
Por tanto, y a raíz de lo sucedido el pasado lunes 28 de abril, es necesario dejar trabajar a los ingenieros expertos en telecomunicaciones, ciberseguridad y del sistema eléctrico para conocer el detalle que produjo el apagón.