¿Es posible que un ataque cibernético genere un apagón en una ciudad?

El pasado sábado 9, cuando Venezuela llevaba 48 horas de un apagón que había dejado sin luz a casi todo ese país, el presidente Nicolás Maduro indicó que “habían avanzado casi un 70% [en la recuperación del servicio], cuando recibimos al mediodía otro ataque de carácter cibernético a una de las fuentes de generación que estaba funcionando perfectamente y eso perturbó y tumbó todo lo logrado”. Por supuesto, señaló como responsable al Gobierno de Estados Unidos.

[Albert Einstein | El médico peruano que examinó el cerebro del genio alemán]

[Las sorprendentes razones por las que Okinawa es el lugar con más longevos del mundo]

Juan Guaidó, presidente encargado de Venezuela y jefe del Parlamento, sostuvo que un hackeo al sistema que controla la Red Troncal de Transmisión “es imposible por una razón simple: es un sistema analógico”.

Una semana después, el servicio eléctrico ya está casi restablecido por completo en Venezuela. ¿Pero se puede o no vulnerar una instalación de servicio público a través de un ataque cibernético?

En una entrevista con CNN, el consultor internacional de sistemas eléctricos José Aguilar fue categórico: “La arquitectura de los sistemas de control de la central hidroeléctrica Guri [del estado Bolívar] están diseñada hacia adentro. La comunicación de sus equipos de computación no tiene acceso desde afuera. No hay manera de que a través de un hackeo externo puedan atacar esos equipos”, expresó.

AFP, para Je Middleton, director de tecnología de la firma The Vault, especializada en protección de datos y cifrado de transacciones financieras, sí es posible afectar un sistema como el del Guri mediante la inyección de un “virus”, una acción que puede ser ejecutada, según él, por “un actor estatal”.

En ese caso, se lograría una sobrecarga y se evitaría que se active cualquier protocolo de seguridad.

En el 2008 se registró un conflicto entre Georgia y Rusia, en donde los objetivos principales fueron páginas web gubernamentales. Dos años más tarde, Irán detectó que las centrifugadoras del programa de enriquecimiento de uranio habían sido infectadas por un virus troyano llamado Stuxnet. Irán inmediatamente señaló a EE.UU.

“Si atacas infraestructuras críticas, como los servicios de luz, agua o de salud, se puede disparar una guerra cibernética. Incluso, hace dos años el Equipo de Preparación para Emergencias Informáticas de EE. UU. y el FBI emitieron una alerta tras haber detectado acciones dirigidas a entidades y organizaciones gubernamentales en los sectores de energía, energía nuclear, agua, aviación y manufactura crítica”, explica a El Comercio Leonardo Granda, senior sales engineer manager para Latinoamérica de Sophos.

“Más allá de tratarse de Sudamérica, cualquier país del mundo y cualquier empresa es vulnerable a un ataque informático. Y el humano es el eslabón más débil, porque damos por descontado que a nosotros no nos va a pasar... hasta que nos pasa”, comenta por su parte Leandro Zanoni, periodista e investigador argentino que está a poco de publicar “Las máquinas no pueden soñar”, un libro sobre inteligencia artificial. Este experto considera que, pese a que la ciberseguridad es el tema más importante actualmente por la época digital en la que vivimos, “es el que menos atención, inversión y financiamiento recibe”.

Ante la posibilidad real de que los conflictos pasen a ser cibernéticos, Granda subraya: “Es importante estar preparado y buscar soluciones eficientes antes de que estos ataques lleguen a nuestras fronteras. La implementación de sistemas de seguridad eficaces e inteligentes es la clave para abordarlos”.

Zanoni va un poco más allá: “El tema de la ciberseguridad debería tener un ministerio propio, pero los gobiernos no tienen políticas claras de digitalización. El gobierno digital no es prioridad y por eso ocurren estos problemas”.

Síguenos en Twitter...