|
¿Por qué es tan improbable que el apagón eléctrico se deba a un ciberataque?
|
|
|
Como respuesta rápida a esta pregunta, se puede decir que los ataques exitosos contra infraestructuras críticas como las redes eléctricas, que afecten a todo un territorio desarrollado como es el europeo, son extremadamente raros. Existen varias razones clave que explican esta baja frecuencia:
En primer lugar, se trata de operaciones de alta complejidad técnica. Estos ataques requieren un conocimiento profundo de los sistemas industriales específicos, como los entornos SCADA (Control de Supervisión y Adquisición de Datos), que gestionan y automatizan procesos dentro de las redes eléctricas. Acceder, entender y manipular estos sistemas sin ser detectado está al alcance de muy pocos actores.
Además, son difíciles de replicar, a diferencia de otros sistemas informáticos más estandarizados, cada red eléctrica es única en su diseño, configuración y protocolos. Esto obliga a los atacantes a desarrollar ataques a medida para cada objetivo, lo que incrementa notablemente el esfuerzo, los recursos y el tiempo necesarios para llevar a cabo una acción efectiva y coordinada en cada sistema a lo largo de todo un país.
Por último, estos ataques pueden tener graves repercusiones diplomáticas o incluso militares. Interrumpir el suministro eléctrico no solo afecta a la población civil, sino que puede interpretarse como una agresión directa contra un Estado, lo que podría desencadenar una respuesta política o militar. Este riesgo actúa como un fuerte elemento disuasorio, incluso para actores con altas capacidades.
Investigación abierta
La Audiencia Nacional ha iniciado una investigación de oficio para determinar si el reciente apagón eléctrico ocurrido en España fue provocado por un sabotaje informático, ante la posibilidad de que detrás del incidente haya una acción deliberada que afecte a infraestructuras críticas del país. Aunque desde el Gobierno se descartó esta hipótesis el mismo día, los informes requeridos al CCN y a Red Eléctrica podrían ofrecer más detalles en los próximos meses sobre el verdadero motivo.
|
|
|
MEDIDAS A TOMAR
A pesar de la complejidad en la coordinación de este tipo de ciberataques, esto no excluye que un ataque a una infraestructura crítica a menor escala —como podría ser una de ámbito provincial— esté fuera de riesgo. Desde Nunsys Group desarrollamos nuestro SOC especializado en estas entidades, apoyándonos en servicios como la vigilancia digital o el servicio de monitorización ininterrumpido, que nos permiten contar con multitud de casos de éxito en sectores como sanidad o aguas, entre otros.
|
|
|
¿Han sufrido otros países cortes eléctricos debido a ciberataques?
|
|
|
Aunque los ciberataques que han logrado causar cortes reales en el suministro eléctrico son muy poco frecuentes, los casos conocidos son especialmente significativos por su complejidad y repercusión. Más allá del conocido contexto de Ucrania, existen otros incidentes destacables que muestran la creciente amenaza sobre infraestructuras críticas a nivel mundial.
El caso más emblemático es el de Ucrania, que sufrió apagones provocados por ciberataques en 2015 y 2016. Estos fueron los primeros cortes eléctricos atribuidos directamente a una ofensiva digital y se consideran un punto de inflexión en la ciberseguridad industrial. Las investigaciones apuntan al grupo ruso Sandworm, vinculado a operaciones de guerra híbrida.
En Estados Unidos, aunque no se han registrado cortes de luz causados por ciberataques, sí se han documentado múltiples intentos de intrusión entre 2007 y 2019. Grupos rusos lograron acceder a redes de distribución eléctrica. En 2019, un reportaje del New York Times reveló que tanto EE. UU. como Rusia habían introducido malware en las infraestructuras críticas del otro como medida de disuasión mutua. Aunque los sistemas siguen siendo vulnerables, hasta ahora no se han producido interrupciones eléctricas confirmadas como consecuencia de estas acciones.
En Irán, en julio de 2021, varias ciudades sufrieron apagones que coincidieron con informes sobre un posible ciberataque. Las autoridades iraníes insinuaron que la causa fue una acción externa, aunque no se confirmó oficialmente si el incidente tuvo origen cibernético o fue resultado de problemas físicos o de infraestructura.
Por último, aunque no relacionado con la red eléctrica, destaca el ataque frustrado en Israel en 2020. En ese caso, presuntamente llevado a cabo por Irán, se intentó comprometer sistemas de infraestructura hídrica con el objetivo de alterar los niveles de cloro. El incidente fue considerado muy grave y provocó represalias por parte de Israel, que logró cortar el suministro en la mayoría de las gasolineras del país durante al menos un día. Este episodio ilustra cómo los ciberataques pueden dirigirse a distintos sectores críticos más allá del suministro eléctrico.
|
|
|
¿Cómo pueden afectar los ciberataques a las comunicaciones de un país en conflicto?
|
|
|
El reciente caso de Ucrania nos sirve como claro ejemplo de algunos de los ciberataques más relevantes y peligrosos dirigidos contra infraestructuras eléctricas, marcando hitos en la historia de la ciberseguridad industrial.
El primer incidente significativo ocurrió en diciembre de 2015, cuando un ciberataque provocó un apagón que dejó sin electricidad a más de 230.000 personas. Este fue el primer apagón eléctrico confirmado causado por un ataque cibernético. El malware utilizado fue diseñado para infiltrarse en redes industriales y facilitar el control remoto de los sistemas afectados. La operación se atribuye a la inteligencia militar rusa (GRU) y supuso una alerta temprana sobre el potencial destructivo de las ciberarmas.
Un año después, en diciembre de 2016, Ucrania fue nuevamente blanco de un ataque al sistema eléctrico, esta vez utilizando un malware aún más sofisticado, diseñado para interactuar directamente con protocolos industriales SCADA, lo que le permitía operar equipos de forma autónoma. Aunque el ataque fue contenido rápidamente, demostró una evolución peligrosa en el desarrollo de herramientas de sabotaje digital orientadas específicamente a infraestructuras críticas.
En abril de 2022, ya en el contexto de la invasión rusa, se detectó un nuevo intento de sabotaje eléctrico mediante una variante del mismo malware. Esta operación fue neutralizada a tiempo, pero evidencia que, incluso en escenarios de guerra, la defensa activa y la cooperación internacional pueden marcar la diferencia frente a amenazas cibernéticas complejas.
Rusia, una amenaza para Europa
Esta misma semana, el Ministerio de Asuntos Exteriores de Francia acusó a la inteligencia militar rusa de llevar a cabo una campaña prolongada de ciberataques contra sectores clave del país, incluyendo defensa, finanzas y medios de comunicación. Según las autoridades francesas, estos ataques no solo han buscado comprometer infraestructuras sensibles, sino también interferir en procesos democráticos, como las elecciones presidenciales de 2017, e incluso amenazar la seguridad de eventos internacionales como los Juegos Olímpicos de París 2024.
Por su parte, las administraciones públicas españolas enfrentan un aumento sostenido de ciberataques, impulsado por su creciente digitalización y la falta de recursos en ciberseguridad, lo que ha expuesto vulnerabilidades críticas en servicios esenciales y una pérdida de reputación en la seguridad de estas entidades.
MEDIDAS A TOMAR
Ante este peligroso contexto, Europa lanza la normativa NIS2, que refuerza la ciberseguridad en sectores críticos, ampliando el número de entidades obligadas a cumplirla, endureciendo los requisitos de protección y estableciendo sanciones más severas por incumplimiento. Desde nuestro equipo de Gobierno, Riesgo y Cumplimiento, nos encargamos de adaptar la ciberseguridad de tu organización para cumplir con esta normativa en tiempo de descuento
|
|
|
¿Están las compañías eléctricas españolas a salvo de estos riesgos?
|
|
|
En España, aunque se han registrado ciberataques dirigidos a compañías eléctricas, hasta la fecha no han ocasionado interrupciones en el suministro eléctrico. No obstante, varios de estos incidentes han comprometido la seguridad de los datos personales de millones de clientes, lo que evidencia la creciente vulnerabilidad del sector energético frente a amenazas digitales.
En mayo de 2024, Iberdrola, la mayor empresa eléctrica del país, sufrió un ciberataque que afectó a 850.000 clientes. El ataque expuso información personal sensible, como nombres, apellidos, DNI y datos de contacto. Este incidente se sumó a otro ocurrido en 2022, que comprometió los datos de 1,3 millones de usuarios.
Otros casos destacados incluyen a Endesa, Naturgy y Repsol, que también fueron objeto de ciberataques que afectaron sus bases de datos de clientes de electricidad y gas, y comprometieron diversos tipos de datos identificativos de los usuarios.
Pérdidas económicas millonarias
En abril de 2024, la Agencia Española de Protección de Datos (AEPD) multó a Iberdrola con 6,5 millones de euros debido a los ciberataques ocurridos en 2022. La sanción se impuso por la falta de medidas adecuadas para proteger los datos personales de los clientes, lo que permitió el acceso no autorizado a información confidencial.
Por su parte, en enero del mismo año, Endesa recibió una multa de 6,1 millones de euros por razones similares. La AEPD destacó que la empresa no garantizó la seguridad de los datos personales, identificando hasta cinco infracciones al Reglamento General de Protección de Datos (RGPD). Entre las infracciones, se incluían la falta de medidas técnicas y organizativas adecuadas, así como la omisión en la comunicación de las brechas de seguridad a los afectados.
MEDIDAS A TOMAR
Además de contar con las medidas de seguridad previamente mencionadas, la protección de datos en organizaciones que gestionan grandes volúmenes de información de clientes requiere un enfoque especial. Esto se logra a través de un Plan Director de Seguridad y el uso de herramientas avanzadas como las que ofrece Nunsys Group, un ejemplo de ello es SafeCloud, nuestra solución diseñada para prevenir la pérdida de información confidencial, controlando el flujo de datos entre los empleados y hacia el exterior de la organización para detectar posibles fugas de información, gestionar la trazabilidad de archivos y generar informes detallados sobre la seguridad en nuestro negocio.
|
|
|
Si consultas nuestra página web, podrás consultar todas las soluciones que ofrecemos: https://www.nunsys.com
|
|
|
|
|
