El gran apagón eléctrico sufrido por España, Portugal, el Sur de Francia y de Andorra ha dado paso a la aparición de muchas noticias e informaciones sobre un supuesto ciberataque que haya provocado la situación.
Algo que desde Red Eléctrica, la encargada de mantener la electricidad española, han desmentido tajantemente. Mientras que por otro lado, el Gobierno, con Pedro Sánchez a la cabeza, en un primer lugar desmintió la posibilidad del ataque y ahora muestra cierta cautela hacia esa negación. Es más, su discurso está virando hacia la defensa de las renovables y culpar a la nucleares de necesitar más energía para estar activas.
Todo ello, dentro de una espiral de negaciones sobre la necesidad de volver a la energía nuclear y seguir las recomendaciones de Red Eléctrica. Pero el día de ayer apareció un nuevo elemento. Y es que el juez de la Audiencia Nacional José Luis Calama acordó incoar diligencias previas para investigar si el apagón en la red eléctrica española de ayer que afectó a todo el territorio nacional pudo ser un acto de sabotaje informático en infraestructuras críticas españolas y que en ese caso encajarían en un delito de terrorismo del artículo 573.1 y 2 del Código Penal. Ha pedido al Centro Nacional de Inteligencia (CNI) que emita un informe sobre un posible sabotaje sobre el apagón del lunes.
En un auto, el magistrado acuerda como primeras diligencias requerir al Centro Criptológico Nacional (CCN), dependiente del CNI y a Red Eléctrica Corporación la elaboración de sendos informes para que en un plazo improrrogable de diez días indiquen la o las causas que motivaron el apagón. Del mismo modo, solicita a la Jefatura de Información de Policía para que, también en un plazo de diez días, presente informe preliminar sobre los hechos acontecidos. Una nueva situación que da lugar a nuevas teorías, entre las que se pueden colar bulos y conspiraciones, algo que preocupa bastante al Gobierno y a buena parte de la sociedad de nuestro país.
ENSEÑANZA DEL APAGÓN ELÉCTRICO
Pero con independencia de todo y de cuales sean el fruto de las investigaciones, no hemos acercado a Nettaro, una de las principales empresas de España que asesora en términos de ciberseguridad. Y allí, les hemos preguntado: ¿Cuáles son las principales enseñanzas que nos ha dado el día de ayer en cuanto a la ciberseguridad?
Desde la propia empresa nos han contestado que con independencia de que se encuentre la causa (o causas) raíz del apagón, la ciberseguridad de sectores críticos o de la cadena de suministro, es fundamental para poder descartar que un ciberataque haya sido el desencadenante. Aunque no sea un ciberataque, no se está seguro de que no haya sido debido a una carencia en sistemas de monitorización avanzados basados en el comportamiento de la red en tiempo deal.
Con esta nueva circunstancia, y a pesar de las declaraciones de Red Eléctrica junto a las dudas del presidente del Gobierno, Nettaro también ha señalado que por el punto anterior, no se puede descartar totalmente un ciberataque, porque no hay evidencias negativas. Sin embargo, por el modus operandi, por la no reivindicación del ataque, que haya sido un lunes dando tiempo a los equipos de defensa a actuar, se inclina a pensar que no ha sido un ciberataque.
Por otro lado, también surge la duda de quién tendría capacidad para hacer algo así, ¿Y de qué manera?. En este sentido, para estos expertos en ciberseguridad, sin duda los equipos organizados que realizan APT, es decir ataques persistentes avanzados. Los APT se caracterizan por comprometer sistemas muy complejos, usando la persistencia y el tiempo como recursos: no se tiene prisa y se usan ataques no conocidos y muy avanzados.
Y una vez llegados a este punto, llegaría una pregunta clave para el proceso y para ansiosa opinión pública: ¿Debería hacerse público por parte del Gobierno si lo fuera? Algo que para Nettaro no de ja lugar a dudas, siendo la respuesta un si rotundo y declarando que «la transparencia en ciberseguridad es un activo. Los ciberdelincuentes o ciberterroristas son los culpables, nunca lo es la víctima».
Para finalizar, y como consejo para contrarrestar esta situación tan complicada, de debería contar con sistemas de monitorización avanzada, como es el uso de sistemas NDR (Network Detection and Response) que puedan orquestar una detección y respuesta temprana inmediata, aunque hay distintas estrategias que se podrían implantar.
