España sufrió un blackout eléctrico sin precedentes, preocupación e incertidumbre son las sensaciones que afloraron con el transcurrir de las horas. Un incidente de magnitud nacional, que atraviesa fronteras expandiéndose por la vieja Europa con efectos directos en la vida real: semáforos ciegos, transporte inmovilizado, encierros en ascensores, cirugías canceladas y servicios de salud dependiendo de grupos electrógenos, todo tipo de situación de día cero, nunca experimentadas y súbitamente.
Centrales nucleares desconectadas del sistema desde hace días y energía verde, renovable, eólica inestable que insuflaría en el sistema con poca inercia podrían ser las aparentes causas. Trascendidos indicaron también un posible incendio en el sur de Francia vinculado al sistema de transporte de energía eléctrica que podría haber sobrecargado el sistema, al mismo tiempo un ciberataque de alcance inusitado. Razones y motivos desconocidos, hasta el momento de escribir estas líneas no existía explicación ni comunicación cierta. Un siniestro mayúsculo, un sabotaje, una acción de hacktivismo o combinación de algunos o todos ellos, lo cierto es que el simple y vital hecho de cargar la batería de un smartphone se convirtió en un recuerdo del futuro.
Las conjeturas son muchas y los antecedentes realmente alarmantes. El incidente WannaCry ocurrió el 12 de mayo de 2017, propagándose por todo el mundo, infectando más de 200.000 computadoras en 150 países y causando daños por miles de millones de dólares. Colonial Pipeline en EE.UU. un ataque paralizó el suministro de combustible en estaciones de servicio, aeropuertos e instalaciones portuarias durante días, la lista es extensa pero la precisión, eficiencia y profesionalismo de sus autores aumenta significativamente.
Un ciberataque a gran escala y global comenzará con la interrupción del servicio eléctrico, durante la madrugada o durante una apacible mañana, un ataque coordinado se dirigirá a sistemas gubernamentales, redes eléctricas, infraestructuras de telecomunicaciones, banca y logística. Probablemente grupos de hackers respaldados por estados, posiblemente financiados por países como Rusia, Corea del Norte, China, Pakistán o Irán desatarán una operación ofensiva sin precedentes. Simultáneamente, otros grupos de ciberdelincuentes, se sumarán al ataque, aprovechando la debilidad de las infraestructuras tecnológicas del país.
Definitivamente el primer objetivo será la red eléctrica, utilizando malware, ransomware, explotando vulnerabilidades con software diseñado para tal efecto, los agresores tomarán el control y sacarán de servicio los sistemas de gestión de la electricidad que probablemente utilicen software vulnerable a ataques de día cero.
El “power grid” de los EE.UU. es un target permanente para los grupos de agresores respaldados por estados, la generación, transporte y distribución de energía, han sido identificados como infraestructura crítica, considerados relevantes por su impacto en el resto de la capacidad operativa tanto en condiciones normales como en un hipotético caso de defensa. Además una interrupción en el suministro de energía de una semana o más tiempo tendría un efecto catastrófico en la vida cotidiana. No disponer de internet ni batería en el celular, con lo que esto implica dada la modalidad de vida hiperconectada.
Cargar nafta, usar GPS o simplemente no acceder a nuestra agenda ya que no recordamos de memoria un solo número de teléfono, parecen situaciones nimias en relación a las necesidades de agua potable o calefacción y mantener la seguridad preventiva y reactiva en las oscuras calles de una gran ciudad. La banca y el ecosistema financiero también caerán, corebanking, homebanking, billeteras y cajeros automáticos, la logística y los sistemas de distribución colapsarán, junto con la infraestructura de transporte, atender emergencias en sanatorios, semáforos, subterráneos, puertos y aeropuertos inoperantes, hasta acciones de coordinación y movimientos de tropas en un eventual escenario de agresión militar.
Las organizaciones vinculadas a la infraestructura de misión crítica, privadas o estatales disponen en general de un plan de contingencias para mitigar o contener la capacidad operativa ante un incidente conocido, calculado, probado y aislado, pero la articulación simultánea de ataques del tipo Denegación de Servicio podría generar un efecto dominó y paralizar literalmente un país, una sociedad y la vida tal y como la conocemos.
Especialista en riesgo tecnológico y negocios
