miércoles, 19 de junio de 2019

Sobre los ciberataques a las cruciales redes eléctricas

Estados Unidos vs Rusia: cómo el hackeo de las redes eléctricas se convirtió en un nuevo campo de batalla entre Washington y Moscú.
Por Lioman Lima, publicado por BBC News Mundo.

El 23 de diciembre de 2015, una parte de Ucrania se quedó a oscuras.

Fue una noche dentro de la noche: nadie sabía a ciencia cierta qué había sucedido.

Las plantas eléctricas no habían reportado ningún desperfecto, los generadores funcionaban con normalidad, todo parecía operar de acuerdo a los parámetros.

Hasta que unas 700.000 personas se quedaron sin electricidad.

Poco después, los expertos encontraron la causa: las centrales eléctricas habían sufrido un ataque cibernético, aparentemente coordinado por piratas informáticos rusos (algo que el Kremlin niega).

Pasó a la historia como el primer hackeo exitoso contra una red eléctrica en todo el mundo.

Pero no fue el único.

Los ataques continuaron contra las plantas eléctricas ucranianas y pronto se esparcieron al otro lado del mundo.

En 2017, al menos una docena de compañías eléctricas, incluida la planta nuclear Wolf Creek, en Kansas, Estados Unidos, también sufrieron ataques informáticos que, según el FBI, también fueron coordinados por "ciberactores" desde suelo ruso.

En los últimos días, sin embargo, han llegado por primera vez sugerencias de potenciales intrusiones del otro lado.

Un reportaje publicado el pasado sábado en The New York Times aseguró que Washington también ha intentado colarse en la red eléctrica rusa y que ha insertado algunos virus para activarlos en caso de algún conflicto o señal de una nueva intromisión del Kremlin en asuntos internos de EE.UU.

Ninguno de los actores implicados confirmó la información.

El presidente Donald Trump la calificó de "noticia falsa" y cuestionó las implicaciones que podría tener el reportaje para la seguridad nacional de su país.

El Kremlin se limitó a opinar que su red está segura, aunque admitió que existe una "posibilidad hipotética" de "ciberguerra" entre las dos naciones.

Sin embargo, el reporte puso luz otra vez sobre una forma solapada de ataques entre Rusia y Estados Unidos que han tenido a las redes eléctricas como protagonistas.

La cruciales redes eléctricas

Michael Ahern, director de sistemas de energía en el Instituto Politécnico de Worcester, comenta a BBC Mundo que en los últimos años, la seguridad de las redes eléctricas se ha convertido en una preocupación para muchas naciones, no solo por la posibilidad de ataques "terroristas", sino también por parte de gobiernos "enemigos".

Foto de Getty Images, vista en BBC
Y es que, según explica, a medida que las redes eléctricas se vuelven cada vez más dependientes de las computadoras y el intercambio de datos a través de internet, también se han vuelto más vulnerables a las amenazas cibernéticas.

"Por eso es probable que todas las naciones estén trabajando para mejorar sus capacidades cibernéticas. Ha habido un par de ataques que provocaron cortes de energía en Ucrania, y en América del Norte la Comisión Federal de Regulación de Energía exige a los operadores de la red que cumplan con un plan de protección de infraestructura crítica", señala.

Sin embargo, de acuerdo con el experto, los intentos de algunas naciones de penetrar en la red eléctrica de otros países no son nuevos, en teoría.

"Los países siempre han buscado influir unos sobre otros y han usado las tecnologías electrónicas como un tipo de ventaja (por ejemplo, el radar, la intercepción de señales, el descifrado de códigos)", comenta.

No obstante, cree que un nuevo elemento cambia las fichas del juego.

"Ahora se pueden hackear los sistemas de control desde cualquier lugar en el mundo y es muy difícil rastrearlo", apunta.

Los expertos señalan, no obstante, que este tipo de interferencia en las redes eléctricas también hay que tomarlo con cautela.

Y es que ambos países cuentan con dos de los mayores sistemas energéticos del mundo: Estados Unidos tiene el segundo más grande (solo superado por China), mientras Rusia ocupa la cuarta posición (detrás de India).

Esto implica que la complejidad de los sistemas eléctricos, la cantidad de instalaciones de generación y la infraestructura en torno a la producción de electricidad hacen muy difícil que un ataque pueda tener un impacto a gran escala.

La red eléctrica de EE.UU., por ejemplo, es altamente compleja: está formada por unas 3.300 empresas de servicios públicos que trabajan en conjunto para proveer de energía a sus usuarios a través de unas redes de más de 320.000 kilómetros de líneas de transmisión de alto voltaje.

Rusia, mientras tanto, cuenta con 20 empresas independientes de producción de energía, unas 440 instalaciones de generación, 496.000 subestaciones y unos 2,3 millones de km de líneas eléctricas.

Ahern cree que los ataques en Ucrania perturbaron la vida de miles de personas, pero que si tuvieran lugar en Rusia o Estados Unidos, las consecuencias podrían ir más allá.

"Para Estados Unidos, Rusia y otras naciones, tales ataques podrían desencadenar contraataques y provocar una escalada de hostilidades", expone.

Varios expertos coinciden en que las instalaciones eléctricas no son los únicos blancos posibles: los potenciales daños a estaciones de bombeo de agua y otros servicios de necesidad crítica pueden tener efectos más devastadores que las armas en las guerras convencionales.

Crecientes hostilidades

Los intentos de Rusia de penetrar la red eléctrica de Estados Unidos no han ganado la misma notoriedad que otro hackeo que, según diversas fuentes de inteligencia de Washington, marcó los resultados de las elecciones de 2016.

Ese año, según diversos informes, piratas informáticos rusos penetraron el sistema electoral de Estados Unidos y lideraron campañas en redes sociales para ayudar a la victoria de Donald Trump.

Tiempo después, nuevas denuncias sobre supuestas interferencias rusas en situaciones electorales se han reportado en diversos países.

Pero en 2018, el FBI y el Departamento de Seguridad Nacional (DHS; por sus siglas en inglés) reportaron también una serie de ataques informáticos a instalaciones estadounidenses.

Ambas agencias de inteligencia publicaron reportes que llevaron al gobierno a emitir una "alerta" en la que advertía sobre "acciones del gobierno ruso" dirigidas a entidades federales y empresas en los sectores eléctrico, de energía nuclear, instalaciones comerciales, agua, aviación y manufactura crítica del país.

El DHS y el FBI lo calificaron como una "campaña de intrusión de múltiples etapas" que consistía en insertarse en redes de pequeñas instalaciones comerciales, colocar virus, realizar el reconocimiento de la red y recopilar información relacionada con los sistemas de control industrial estadounidense.

El Kremlin negó cualquier participación en ese esquema.

Pero un día después de publicarse el informe, el secretario de Energía de EE.UU., Rick Perry, aseguró ante el Congreso que los ataques cibernéticos contra las redes eléctricas ocurrían "literalmente cientos de miles de veces al día" y anunció la creación de una Oficina de Seguridad Cibernética y Respuesta de Emergencia para intentar controlarlos.

Poco después, el Departamento del Tesoro de EE.UU. anunció nuevas sanciones contra varias personas y organizaciones rusas, algunos de los cuales fueron acusados por los supuestos ataques informáticos.

Dragos, una firma de seguridad cibernética que se especializa en proteger la red eléctrica de EE.UU., comentó a medios estadounidenses el año pasado que Moscú está "en el camino correcto" para penetrar las instalaciones energéticas estadounidenses, aunque necesita aún perfeccionar más sus técnicas.

La revancha

Hasta el pasado fin de semana, no se conocían públicamente intentos estadounidenses de penetrar en las redes eléctricas rusas.

Pero Jonathan Marcus, el analista de seguridad de la BBC, considera que los informes sobre "ataques" de Estados Unidos contra la infraestructura rusa no deberían sorprendernos, dada la "embestida electrónica" que ha protagonizado Moscú.

"Durante mucho tiempo en Occidente, el foco en el ciberespacio ha sido la defensa: cómo fortalecer los sistemas contra la intrusión y cómo hacer que los sistemas vitales sean más resistentes. Sin embargo, es evidente que el mejor medio de defensa es la ofensiva: la necesidad, al menos, de poner en riesgo los sistemas de un atacante si atacan el suyo", le explica a BBC Mundo.

Es sabido que desde 2009 Estados Unidos cuenta con un Cibercomando, una unidad informática de élite de las Fuerzas Armadas que, bajo los auspicios de la Ley de Autorización de Defensa Nacional de 2018, tiene permitido realizar "actividades militares clandestinas" en redes.

Rusia, por su parte, anunció este año sus planes para aislarse de la internet global y crear su propia red, lo que en criterio de los expertos no solo garantizaría un mayor control sobre sus ciudadanos, sino que también haría más difícil que agentes externos puedan tener acceso a las redes que utilizan las instalaciones rusas.

El proyecto, denominado Programa Nacional de Economía Digital, requiere que los proveedores de servicios de internet del país se aseguren de seguir operando en el caso de que poderes extranjeros traten de aislarlo o sean víctimas de ataques.

En opinión de Marcus, las posiciones de ambos países ante la posibilidad de un conflicto de matriz digital muestra que, una vez más, "la tecnología está muy por delante de la teoría".

"¿Qué pasos deben tomarse entonces para establecer algún tipo de límites en los ataques cibernéticos? O más exactamente, ¿en qué punto se considera un ataque cibernético como un acto de guerra?", se cuestiona el analista.

"Dado que estas armas pueden ser utilizadas tanto por delincuentes y actores no estatales como por países, nos encontramos ante un entorno complejo y muy difícil", concluye. / Por Lioman Lima, publicado por BBC News Mundo.--

Notas relacionadas:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

No hay comentarios.:

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.