Más de cuatro días lleva ya el masivo apagón que ha afectado a casi todos los Estados de Venezuela, lo que según el presidente Nicolás Maduro sería “el peor ataque eléctrico” en la historia de América Latina, atribuyéndolo a Estados Unidos y al líder opositor Juan Guaidó.
Aunque en general lo más probable es que el corte se deba a problemas de inversión y mantenimiento, la acusación de Maduro -la cual prometió respaldar con evidencia- no es descabellada.
Los sistemas de Control de Supervisión y Adquisición de Datos (SCADA por su sigla en inglés) usados en esta y otra infraestructura crítica para el funcionamiento de los países -como el agua, las fábricas, el transporte, entre otros- son materia de constante preocupación para los expertos en ciberseguridad.
Incluso en los Estados Unidos se han visto advertencias en esta área debido a la antigüedad de sus redes, y en Chile recién durante el último año, tras los mediáticos ciberataques sufridos por instituciones locales, el tema tomó protagonismo en la agenda pública.
Para el ingeniero especialista en redes de NIS Chile, Paulo Colomés, el escenario de un ciberataque es “muy probable” aunque advierte que lo más posible es que la crisis se deba a la mala mantención, que también se ve reflejada en la falta de inversión en infraestructura de ciberseguridad del país petrolero.
“La infraestructura informática en Venezuela es precaria y el nivel de aplicación de protección en ciberseguridad es prácticamente nulo” explica Colomés, quien asegura que junto a su equipo han “realizado algunos trabajos en Venezuela en años anteriores y hemos tenido que lidiar con esta situación”.
Según expone, el problema alcanza al sector privado, ya que las empresas venezolanas no tienen recursos para invertir en ciberseguridad, lo que le vuelve “blanco fácil de ciberdelincuentes”.
“No digo que la causa del apagón de Venezuela sea esta, porque no tengo los antecedentes del caso, pero sí puedo decir que las plataformas del estado venezolano son muy vulnerables en temas de ciberseguridad”.
Asimismo, detalla que hay información pública disponible mediante plataformas especializadas, que evidencian un muy mal diagnóstico para Venezuela en materia de vulnerabilidades de sus servicios críticos.
“Aún cuando Venezuela tenga una infraestructura de seguridad débil, personalmente creo que el problema se debe a casos de nula mantención más que hackeos, ya que de lo contrario Venezuela hace años que se habría convertido en un caos industrial/eléctrico”, argumenta.
La ciberguerra
La misma postura defiende el especialista Kalev Leetaru, quien advierte en Forbes que “la idea de una nación extranjera manipulando la red de energía de un adversario para forzar un cambio de gobierno es muy real”, lo que podría también ser usado legalmente por un país para debilitar a otro previo a una invasión.
Entre otros beneficios, está que este tipo de estrategia requiere mínima presencia en terreno, haciendo más sencillo negar la participación de los perpetradores. En el caso de Venezuela, Leetaru considera que habría pocos desafíos logísticos para ejecutar una intervención exitosa y limpia.
Por otro lado, los cortes de energía en Venezuela eran frecuentes desde antes del apagón masivo. En algunas regiones ya se desarrollaban cortes programados y racionamiento, por lo que se venía advirtiendo hace años un escenario como el actual.
Al respecto, Leetaru sostiene que “la red de energía del país no necesita la ayuda de la NSA para experimentar otro apagón”, inclinándose por la posibilidad de que sea “sólo el resultado natural de un equipo de distribución y generación mal mantenido”.
Sin embargo, asegura que es justamente por esto que la ciberguerra es un arma tan poderosa, debido a lo difícil que se vuelve probar que el colapso fue causado por la intervención externa y no por la falta de mantenimiento.
De acuerdo con el jefe de ciberseguridad de la empresa especializada 3IT, Daniel Aldana, la ciberguerra es un escenario con términos que podrían hasta considerarse paralelos a sus versiones de las guerras convencionales, como “ataques, bombas, estrategia, inteligencia, recursos humanos y económicos”.
“Dichos ataques se han visto incrementados en la última década gracias a los avances tecnológicos y más aún con el advenimiento de la era de la Transformación Digital”, explica.
Y la infraestructura crítica no es la única forma en que pueden manifestarse estas intervenciones: “generalmente los objetivos versan en robo o fuga de información sensible y recopilación de datos, espionaje a través de la infiltración a redes enemigas, interrupción de servicios básicos para generar inestabilidad social, así como también ataques a entidades financieras con el mismo objetivo de inestabilidad, pero económica”, plantea Aldana.
También puede manifestarse con la “generación de intermitencia o interferencia en señales inalámbricas, ataques a través de malware, información fugada en foros o comunidades, instalación de backdoors (o “puertas traseras” a través de programas contaminados o falsificados, entre otros”.
Ciencia ficción
Otra de las causas que acusó Maduro es el presunto uso de “ataques electromagnéticos” al “cerebro” de la hidroeléctrica de Guri, ubicada en el estado Bolívar (sur), la mayor de Venezuela y la segunda de América Latina, superada sólo por la de Itaipú (Brasil-Paraguay).
Al respecto, un experto en seguridad informática e industrial, quien prefiere mantener su identidad en reserva, considera que un pulso electromagnético (EMP) sería una alternativa poco probable ya que para hacerlo funcionar “necesitas una fuente de energia equivalente a una ciudad pequeña”. Este tipo de ataque daña gravemente cualquier tipo de circuito electrónico en un área muy amplia.
“El ejemplo más clásico de EMP sería una bomba nuclear que, explosada a cierta altura puede generar un EMP” explica, agregando que de ser este el caso “se notaría en seguida porque freirían los aparatos eléctricos varios cientos de metros a la redonda, entonces no sería más que sumar dos más dos para probarlo”.
Entonces, “si me preguntas, el EMP es ciencia ficción, aún”. La otra opción, considera el especialista, es que sea un acto de sabotaje interno, lo que tendría que estudiarse y probarse por otros medios.
¿Puede pasar en Chile?
El último año, Chile comenzó a tomarse realmente en serio este riesgo.
Para Colomés, el país “está relativamente bien preparado porque se ha ido tomando conciencia de la importancia de la aplicación de la ciberseguridad. No digo que no estemos protegidos, pero sí hay mucho mayor protección que hace 1 año”.
“Las empresas y organizaciones que tienen recursos para hacerlo han ido destinando presupuestos a la aplicación de tecnología de defensa de sus sistemas informáticos, cosa que hasta hace algún tiempo no ocurría”, explica.
Asimismo, destaca las iniciativas de las autoridades que han dado énfasis a la ciberseguridad, las cuales tienen considerada la infraestructura crítica como la luz y el agua.
Aldana atribuye estos avances a la preocupación que surgió tras los mediáticos ciberataques ocurridos los últimos años, de los cuales la banca fue el principal blanco.
“Estos hechos nos sirvieron para ponernos en alerta y visibilizar la precariedad en la que se encontraba la Ciberseguridad en nuestro país, materia en la que necesariamente debemos avanzar de forma permanente”, argumenta.
