Apagón eléctrico en Venezuela habría sido generado por ciberataque

Este 7 de marzo recién pasado, Venezuela sufrió uno de los peores apagones eléctrico de su historia, tanto por su extensión territorial como tiempo de indisponibilidad. Este inédito apagón que sobrepasó las 72 horas de corte de luz , afectó la casi totalidad del territorio nacional, ocasionando un colapso en la cotidianidad del país, en los sistemas de transporte masivo, telecomunicaciones y en la economía en general.

La falla fue originada en la central hidroeléctrica Guri (estado Bolívar, sur), que genera 80% de la energía del país y la segunda más grande de Latinoamérica después de Itaipú (Brasil-Paraguay).

El apagón se convirtió rápidamente en un punto de disputa entre Nicolás Maduro, quien culpó al sabotaje creado por los «Estados Unidos imperialistas» quien presumiblemente generó el ciberataque, y el líder de la oposición respaldado por Estados Unidos, Juan Guaido, quien dijo que la corrupción y la mala gestión del estado que han dejado la red eléctrica en la ruina fue la causa.

Para algunos analistas internacionales, la idea del ataque informático era muy real. Sin embargo, especialistas de la industria eléctrica venezolana rechazaron la versión oficial del “ataque cibernético” al Sistema Eléctrico Nacional (SEN), argumentando que un ataque cibernético “no es posible ya que los lazos de comunicaciones entre el Scada y el AGC no tienen conectividad con el mundo exterior para evitar este tipo de acciones”, mientras que un informe de la Universidad Central de Venezuela advierte que el apagón “se produjo por un incendio que afectó tres líneas de transmisión y sacó de sincronía a Guri”.

Sin embargo, a nuestro entender, un ataque a la ciberseguridad de sistemas cerrados y no interconectados a internet es posible, existiendo ejemplos de ello. Así en el año 2010 Irán sufrió un gran ataque cibernético principalmente afectando sistemas de control de la central nuclear de Bushehr, así como de otras industrias. Tal virus presumiblemente fue introducido por medio de un pendrive a una red aislada de internet. Lo novedoso del malware, es que estaba dirigido específicamente contra el sistema nuclear iraní, generando vía software, destrucción física de infraestructura como turbinas eléctricas.

Al mismo tiempo, los sistemas de Supervisión, Control y Adquisición de Datos (SCADA en inglés), es decir, sistemas que permite controlar y supervisar procesos industriales a distancia, son vulnerables a ataques informáticos generando los daños asociados a su intervención. Así, recordar que un estudio (en las que se incluye nuestras opiniones) realizado por la empresa de Ciberseguridad Nivel4 en septiembre de 2018 indica que en nuestro país Infraestructuras SCADA han sido atacadas y controladas remotamente.

Por otra parte, Nicolás Maduro, aseguró que el «sabotaje» se combinó con ataques físicos a las subestaciones para generar incendios y cortocircuitos, y echar por tierra la recuperación del servicio. Por lo mismo ordenó la creación de una comisión que investigará los hechos, liderada por la vicepresidenta Delcy Rodríguez y la cual contará con la asesoría de Rusia, China, Irán y Cuba, países conocedores de ciberataques.

Medios de prensa información a través de twuitter lo mencionado por el gobierno de Venezuela

Y es justamente Rusia, a través del Ministerio de Relaciones Internacionales, quien recientemente señaló que el apagón que sumó a Venezuela en una crisis el pasado fin de semana fue organizado desde el extranjero por personas con conocimiento del sistema eléctrico del país sudamericano.

«El sector de energía eléctrica de Venezuela fue objeto de ataques desde el extranjero», indicó María Zajárova, portavoz de la Cancillería rusa, citando fuentes con conocimiento de los sistemas técnicos.

El objetivo del ciberataque, según Rusia, tiene una finalidad política para desestabilizar aún más al gobierno de Nicolás Maduro, tratándolo de responsabilizarlo a él de una mala gestión de red eléctrica nacional. Clic para tuitear

Según conclusiones preliminares, el apagón en Venezuela fue causado por extranjeros que conocían el funcionamiento de los equipos eléctricos utilizados, infraestructura que es de origen canadienses. «Todos los algoritmos de operación y puntos vulnerables de los equipos de esos sistemas fueron bien conocidos por el organizador directo de la agresión», se indicó.

El representante ruso fue más allá y afirmó que «estas acciones dañinas contra objetivos de la infraestructura de los cuales depende directamente la vida de personas, son usadas cada vez con mayor frecuencia como parte de la llamada guerra híbrida».

«La falta de humanidad y el irrespeto a las normas elementales de la moral humana son rasgos comunes de todos aquellos que se sitúan a si mismos por encima del derecho internacional respecto a los pobladores (…) de Venezuela y otros países», denunció.

Seguramente las investigaciones y conclusiones del origen del apagón seguirán avanzando, sin embargo este tipo de situaciones y experiencias obtenidas deben generar unas cuantas reflexiones:

  • En primer lugar reconocer la existencia de la llamada infraestructura crítica, es decir, aquella «cuyos activos, sistemas y redes, ya sean físicos o virtuales, son tan vitales para el país que su incapacidad o destrucción tendrían un efecto debilitante sobre la seguridad física, económica o pública, la salud, o cualquier combinación de estas». Hablamos de sistemas eléctricos, sanitarios, telecomunicaciones, financiero y otros, que deben ser reconocidos como tal y regulados en cuanto a protección física y ciberseguridad.
  • Justamente en este punto nuestro país aún está al debe porque no existe una normativa que, desde el punto de vista de ciberseguridad, la reconozca y establezca medidas a su favor. Sin perjuicio de ello, existen anuncios de que durante este año se enviaría un proyecto de ley al congreso.
  • Por otro lado, y a propósito de la discusión sobre el dominio y los costos de los medidores eléctricos inteligentes en Chile, mencionábamos nuestra preocupación justamente sobre la ciberseguridad necesaria que se requerirá al introducir nueva tecnología a sistemas eléctricos. Pensar en provocar apagones provocados por ciberataques es una hipótesis real como lo indicábamos y que probablemente fue lo ocurrido en Venezuela. Es importante, por tanto, atender este aspecto de manera inmediata y no con posterioridad a un ataque del hombre o catástrofe de la naturaleza.
  • Finalmente, es importante la necesidad de voluntad política por parte de la autoridad para darle la visibilidad a este tipo de situaciones. Así, sólo podemos recordar que ya han pasado más de 4 meses que no se ha nombrado al delegado presidencial en materia de ciberseguridad por parte del gobierno. Debemos recordar que el primer designado, el ex subsecretario de telecomunicaciones Jorge Atton dejó el cargo para asumir como Intendente de la Araucanía. Y a pesar de trascendidos de que el ex gerente general de Servipag había sido nombrado como tal a fines de enero de este año, él mismo negó tal información y el cargo continúa lamentablemente vacante. 

Deja un comentario