Imagínate que un día, de repente, se te va la luz en casa y descubres que no es un problema de tu compañía eléctrica, ya que ha pasado lo mismo en todo tu barrio. En toda tu ciudad. En todo el país. Y la catástrofe no se ha debido a un fallo involuntario, sino a un ciberataque con un claro objetivo: reventar el suministro eléctrico en toda España.
Esa fue la teoría que se barajó esta semana ante el gran apagón en Argentina y, aunque la posibilidad de un ciberataque ha sido casi descartada, ha puesto al mundo entero ante una tendencia emergente: los ataques informáticos dirigidos hacia las cadenas de suministros e infraestructuras críticas de cualquier país.
El escenario puede parecer futurista, pero no lo es en absoluto. Estados Unidos ya ha hecho pruebas para ver qué pasaría si su suministro eléctrico fuese vulnerado, mientras que España ya ha sufrido intentos de ciberataque, reconoce las carencias que tendría para afrontarlos y acaba de recurrir a la ayuda de una empresa externa para prepararse ante nuevos intentos. La amenaza, por tanto, es real: España, como cualquier otro país desarrollado, puede sufrir un ciberataque a sus suministros más básicos (agua, luz, aeropuertos…) en cualquier momento. La pregunta ahora es cómo podría producirse y cómo evitarlo.
Así se puede atacar el suministro de luz español
La pregunta está clara: ¿hay posibilidades de que un ciberataque que destroce una infraestructura crítica española como el suministro de luz? No solo es que las haya, es que las amenazas reales ya han tenido lugar: el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC), dependiente del Ministerio del Interior, reconoce a este diario que «han existido intentos de accesos ilícitos a este tipo de infraestructuras», si bien es cierto que «en todos los casos han sido infructuosos y detectados con la antelación suficiente para reaccionar si el incidente hubiese ido a más».
Y puestos a intentarlo, ¿se puede tumbar un suministro como el sistema eléctrico español? Hay quien ha demostrado que sí. En marzo de 2011, el experto Rubén Santamarta dio una charla en Madrid en la que mostró como podía echar abajo la red eléctrica en España. Su método era distinto al que podríamos pensar: aunque solemos imaginar ciberataques por fuerza buta que tiran un sistema informático de golpe, el método de Santamarta era distinto. Su estrategia era acceder a los Controladores Lógicos Programables que dirigen el sistema de la red eléctrica española, hacerse con el control de ellos e ir debilitando el suministro poco a poco. Por ejemplo, podría bajar la tensión del suministro mientras modifica las pantallas de control, que no mostrarían ningún anomalía. Así pues, mientras los responsables de ciberseguridad de la electricidad española creen que todo va bien porque no salta ninguna alarma, él iría cambiando parámetros y debilitando el sistema hasta hacerlo caer en un momento dado. Esta estrategia fue la misma que siguieron Estados Unidos e Israel con Stuxnet, el ataque con el que tiraron el suministro de 1.000 centrifugadores de una planta nuclear de Irán.