Los hackers cortan la red eléctrica, paralizan las centrales transformadoras y dejan a un país sin luz. ¿Un cuento de ciencia ficción? No en Ucrania, donde ocurrió en cientos de miles de hogares en diciembre de 2015 y de nuevo en 2016.
Los hackers cortan la red eléctrica, paralizan las centrales transformadoras y dejan a un país sin luz. ¿Un cuento de ciencia ficción? No en Ucrania, donde ocurrió en cientos de miles de hogares en diciembre de 2015 y de nuevo en 2016.
Tampoco es un escenario imposible en un país más desarrollado como Alemania, asegura Florian Haacke, director de seguridad en la mayor empresa eléctrica del país, Innogy, con sede en la ciudad de Essen. "Los ciberataques muestran que hay atacantes que tienen interés en hacer algo así, y pueden hacerlo. No podemos pensar que es imposible en un país como Alemania".
La Oficina Federal de Seguridad de la Información (BSI) alemana alertó de hecho esta semana de una nueva ola de ataques contra las empresas distribuidoras de electricidad. Los criminales llegaron a entrar en las redes de las oficinas de algunas de estas compañías. Aunque no pudieron acceder a áreas clave del abastecimiento eléctrico, es "sólo una cuestión de tiempo" que consigan hacerlo, alertó el responsable de la BSI, Arne Schonbohm.
La protección de las redes eléctricas ha sido efectiva porque muchas siguen sin estar interconectadas entre sí, explica el profesor de seguridad informática Norbert Pohlmann. El problema es que con el avance de la digitalización aumenta la probabilidad de estos ataques. "La protección de las redes se convertirá en un trabajo hercúleo, porque los atacantes son cada vez más inteligentes", alerta.
Para que no haya un apagón, las eléctricas van ampliando sus medidas de seguridad de forma constante. En el caso de Innogy hay en la sede unos 130 especialistas que analizan la seguridad en los más de 460.000 kilómetros de largo que tiene la red eléctrica de la firma en Alemania y el este de Europa.
La desconfianza surge con hechos tan sencillos como que uno de sus 40.000 empleados pida varias contraseñas en un corto periodo de tiempo. "En ese caso miramos si este empleado realmente existe y por qué cambia la contraseña", dice Haacke. Casos como éste o similares hay unos 1.000 por trimestre. Y entre cinco a seis veces cada tres meses se producen problemas o amenazas graves que hay que analizar.
El nuevo proyecto de la compañía es crear un centro de entrenamiento en el que se formen los trabajadores de los centros de control de la raed, para que sepan cómo detectar y rechazar ataques digitales. Junto con la firma israelí Cybergym, Innogy está creando un centro de este tipo en Fráncfort. "Los participantes enfrentan allí un estrés real para dejarles claros los efectos físicos de los ciberataques. Por ejemplo se enciende la calefacción o es imposible apagar un sistema de bombeo", explica Haacke.
En opinión de la asociación tecnológica Bitkom, la protección de las redes energéticas con medios tecnológicos como encriptación de datos, cortafuegos o antivirus ya no es suficiente. Las redes tienen que ser "resilientes", es decir mantener su capacidad de funcionamiento incluso en caso de avería, señala un informe de la organización.
"Si un ciberataque tiene éxito, en el sistema tradicional se produce una proliferación en superficie. Un sistema resiliente reconoce rápidamente un ciberataque, impide su propagación y soluciona el problema enseguida", señaló en la presentación del estudio Bernhard Rohleder, de Bitkom. Esto será posible mediante un análisis en tiempo real de todas las redes digitales.
Y hay un tema especial que debe mejorar, subraya Haacke: la comunicación normalmente lenta de los fabricantes de software y hardware sobre los agujeros de seguridad de sus productos. "Tienen que ser obligados por ley a transmitir de inmediato sus descubrimientos a sus clientes", exigió.
En México hubo olas de robos hormiga a los bancos
En mayo pasado, un ciberataque sentó nuevos precedentes en el largo historial de robos bancarios. Ocurrió en México. Un grupo ingresó en las entrañas del sistema de pagos electrónicos y se llevó 300 millones de pesos (más de 15 millones de dólares), que después retiraron personalmente de las ventanillas bancarias. "Es un ataque de una sofisticación tecnológica y logística del que no habíamos tenido ningún antecedente, f ue de una escala que no habíamos visto", admitió el gobernador del Banco de México, Alejandro Díaz de León. La institución emisora de dinero de México debió activar un "plan de contingencia" que ha ralentizado las transacciones y causado molestias a miles de usuarios. Los autores continúan aún hoy sin identificar. Entre los principales afectados figuraron una casa de bolsa, una caja popular y tres bancos. Todo empezó en abril con un "robo hormiga" que pudo pasar por una falla común del sistema pero que implicaba el retiro paulatino de cantidades pequeñas en los propios bancos. Minutos después de los ataques cibernéticos, llegaban personas a las sucursales bancarias para llevarse el dinero. La operación sorprendió a las autoridades, no tanto por el monto, sino por la repetición de los ataques. Los retiros iban de los 200.000 pesos (10.000 dólares) hasta los 600.000 pesos (30.000 dólares). Hubo cientos de cuentas involucradas en al menos cinco bancos. Aunque las autoridades mexicanas ya han rastreado a los dueños detrás de las cuentas, no han querido revelar los nombres de los involucrados ni cuántos fueron. Los indicios de las autoridades mexicanas apuntan a que se trata de un grupo "con bastante tecnología", aunque nadie ha asumido la autoría ni la responsabilidad del ataque. El siguiente atraco, el primero de magnitud, fue el pasado 26 de abril. El Banco de México ha debido promovido nuevas reglas para el Sistema de Pagos Electrónicos Interbancarios (SPEI). Son protocolos de seguridad temporales que tienen el objetivo de evitar nuevos ataques.