Por Claus Haffert
Essen
Agencia (dpa)
Los hackers cortan la red eléctrica, paralizan las centrales transformadoras y dejan a un país sin luz. ¿Un cuento de ciencia ficción? No en Ucrania, donde ocurrió en cientos de miles de hogares en diciembre de 2015 y de nuevo en 2016.
Tampoco es un escenario imposible en un país como Alemania, asegura Florian Haacke, director de seguridad en la mayor empresa eléctrica del país, Innogy, con sede en la ciudad de Essen. «Los ciberataques muestran que hay atacantes que tienen interés en hacer algo así… y pueden hacerlo. No podemos pensar que es imposible en un país como Alemania».
La Oficina Federal de Seguridad de la Información (BSI) alemana alertó de hecho esta semana de una nueva ola de ataques contra las empresas distribuidoras de electricidad. Los criminales llegaron a entrar en las redes de las oficinas de algunas de estas compañías. Aunque no pudieron acceder a áreas clave del abastecimiento eléctrico, es «sólo una cuestión de tiempo» que consigan hacerlo, alertó el responsable de la BSI, Arne Schönbohm.
La protección de las redes eléctricas ha sido efectiva porque muchas siguen sin estar interconectadas entre sí, explica el profesor de seguridad informática Norbert Pohlmann. El problema es que con el avance de la digitalización aumenta la probabilidad de estos ataques. «La protección de las redes se convertirá en un trabajo hercúleo, porque los atacantes son cada vez más inteligentes», alerta.
Para que no haya un apagón, las eléctricas van ampliando sus medidas de seguridad de forma constante. En el caso de Innogy hay en la sede unos 130 especialistas que analizan la seguridad en los más de 460 mil kilómetros de largo que tiene la red eléctrica de la firma en Alemania y el este de Europa.
La desconfianza surge con hechos tan sencillos como que uno de sus 40 mil empleados pida varias contraseñas en un corto período de tiempo. «En ese caso miramos si este empleado realmente existe y por qué cambia la contraseña», dice Haacke. Casos como éste o similares hay unos 1,000 por trimestre. Y entre cinco a seis veces cada tres meses se producen problemas o amenazas graves que hay que analizar.
El nuevo proyecto de la compañía es crear un centro de entrenamiento en el que se formen los trabajadores de los centros de control, para que sepan cómo detectar y rechazar ataques digitales. Junto con la firma israelí Cybergym, Innogy está creando un centro de este tipo en Fráncfort. «Los participantes enfrentan allí un estrés real para dejarles claros los efectos físicos de los ciberataques. Por ejemplo se enciende la calefacción o es imposible apagar un sistema de bombeo», explica Haacke.
En opinión de la asociación tecnológica Bitkom, la protección de las redes energéticas con medios tecnológicos como encriptación de datos, cortafuegos o antivirus ya no es suficiente. Las redes tienen que ser «resilientes», es decir mantener su capacidad de funcionamiento incluso en caso de avería, señala un informe de la organización.
«Si un ciberataque tiene éxito, en el sistema tradicional se produce una proliferación en superficie. Un sistema resiliente reconoce rápidamente un ciberataque, impide su propagación y soluciona el problema enseguida», señaló en la presentación del estudio Bernhard Rohleder, de Bitkom. Esto será posible mediante un análisis en tiempo real de todas las redes digitales.
Y hay un tema especial que debe mejorar, subraya Haacke: la comunicación normalmente lenta de los fabricantes de software y hardware sobre los agujeros de seguridad de sus productos. «Tienen que ser obligados por ley a transmitir de inmediato sus descubrimientos a sus clientes», exigió.