Internacional
Lunes 11 marzo de 2019 | Publicado a las 22:03 · Actualizado a las 11:22
¬ŅQu√© tan probable es que el apag√≥n de Venezuela sea causado por un ciberataque?
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

M√°s de cuatro d√≠as lleva ya el masivo apag√≥n que ha afectado a casi todos los Estados de Venezuela, lo que seg√ļn el presidente Nicol√°s Maduro ser√≠a “el peor ataque el√©ctrico” en la historia de Am√©rica Latina, atribuy√©ndolo a Estados Unidos y al l√≠der opositor Juan Guaid√≥.

Aunque en general lo más probable es que el corte se deba a problemas de inversión y mantenimiento, la acusación de Maduro -la cual prometió respaldar con evidencia- no es descabellada.

Los sistemas de Control de Supervisión y Adquisición de Datos (SCADA por su sigla en inglés) usados en esta y otra infraestructura crítica para el funcionamiento de los países -como el agua, las fábricas, el transporte, entre otros- son materia de constante preocupación para los expertos en ciberseguridad.

Incluso en los Estados Unidos se han visto advertencias en esta √°rea debido a la antig√ľedad de sus redes, y en Chile reci√©n durante el √ļltimo a√Īo, tras los medi√°ticos ciberataques sufridos por instituciones locales, el tema tom√≥ protagonismo en la agenda p√ļblica.

Para el ingeniero especialista en redes de NIS Chile, Paulo Colom√©s, el escenario de un ciberataque es “muy probable” aunque advierte que lo m√°s posible es que la crisis se deba a la mala mantenci√≥n, que tambi√©n se ve reflejada en la falta de inversi√≥n en infraestructura de ciberseguridad del pa√≠s petrolero.

“La infraestructura inform√°tica en Venezuela es precaria y el nivel de aplicaci√≥n de protecci√≥n en ciberseguridad es pr√°cticamente nulo” explica Colom√©s, quien asegura que junto a su equipo han “realizado algunos trabajos en Venezuela en a√Īos anteriores y hemos tenido que lidiar con esta situaci√≥n”.

Seg√ļn expone, el problema alcanza al sector privado, ya que las empresas venezolanas no tienen recursos para invertir en ciberseguridad, lo que le vuelve “blanco f√°cil de ciberdelincuentes”.

“No digo que la causa del apag√≥n de Venezuela sea esta, porque no tengo los antecedentes del caso, pero s√≠ puedo decir que las plataformas del estado venezolano son muy vulnerables en temas de ciberseguridad”.

Asimismo, detalla que hay informaci√≥n p√ļblica disponible mediante plataformas especializadas, que evidencian un muy mal diagn√≥stico para Venezuela en materia de vulnerabilidades de sus servicios cr√≠ticos.

“A√ļn cuando Venezuela tenga una infraestructura de seguridad d√©bil, personalmente creo que el problema se debe a casos de nula mantenci√≥n m√°s que hackeos, ya que de lo contrario Venezuela hace a√Īos que se habr√≠a convertido en un caos industrial/el√©ctrico”, argumenta.

La ciberguerra

La misma postura defiende el especialista Kalev Leetaru, quien advierte en Forbes que “la idea de una naci√≥n extranjera manipulando la red de energ√≠a de un adversario para forzar un cambio de gobierno es muy real”, lo que podr√≠a tambi√©n ser usado legalmente por un pa√≠s para debilitar a otro previo a una invasi√≥n.

Entre otros beneficios, está que este tipo de estrategia requiere mínima presencia en terreno, haciendo más sencillo negar la participación de los perpetradores. En el caso de Venezuela, Leetaru considera que habría pocos desafíos logísticos para ejecutar una intervención exitosa y limpia.

Por otro lado, los cortes de energ√≠a en Venezuela eran frecuentes desde antes del apag√≥n masivo. En algunas regiones ya se desarrollaban cortes programados y racionamiento, por lo que se ven√≠a advirtiendo hace a√Īos un escenario como el actual.

Un paciente en un hospital de Caracas | Matías Delacroix | Agence France-Presse
Un paciente en un hospital de Caracas | Matías Delacroix | Agence France-Presse

Al respecto, Leetaru sostiene que “la red de energ√≠a del pa√≠s no necesita la ayuda de la NSA para experimentar otro apag√≥n”, inclin√°ndose por la posibilidad de que sea “s√≥lo el resultado natural de un equipo de distribuci√≥n y generaci√≥n mal mantenido”.

Sin embargo, asegura que es justamente por esto que la ciberguerra es un arma tan poderosa, debido a lo difícil que se vuelve probar que el colapso fue causado por la intervención externa y no por la falta de mantenimiento.

De acuerdo con el jefe de ciberseguridad de la empresa especializada 3IT, Daniel Aldana, la ciberguerra es un escenario con t√©rminos que podr√≠an hasta considerarse paralelos a sus versiones de las guerras convencionales, como “ataques, bombas, estrategia, inteligencia, recursos humanos y econ√≥micos”.

“Dichos ataques se han visto incrementados en la √ļltima d√©cada gracias a los avances tecnol√≥gicos y m√°s a√ļn con el advenimiento de la era de la Transformaci√≥n Digital”, explica.

Y la infraestructura cr√≠tica no es la √ļnica forma en que pueden manifestarse estas intervenciones: “generalmente los objetivos versan en robo o fuga de informaci√≥n sensible y recopilaci√≥n de datos, espionaje a trav√©s de la infiltraci√≥n a redes enemigas, interrupci√≥n de servicios b√°sicos para generar inestabilidad social, as√≠ como tambi√©n ataques a entidades financieras con el mismo objetivo de inestabilidad, pero econ√≥mica”, plantea Aldana.

Tambi√©n puede manifestarse con la “generaci√≥n de intermitencia o interferencia en se√Īales inal√°mbricas, ataques a trav√©s de malware, informaci√≥n fugada en foros o comunidades, instalaci√≥n de backdoors (o “puertas traseras” a trav√©s de programas contaminados o falsificados, entre otros”.

Ciencia ficción

Otra de las causas que acus√≥ Maduro es el presunto uso de “ataques electromagn√©ticos” al “cerebro” de la hidroel√©ctrica de Guri, ubicada en el estado Bol√≠var (sur), la mayor de Venezuela y la segunda de Am√©rica Latina, superada s√≥lo por la de Itaip√ļ (Brasil-Paraguay).

Al respecto, un experto en seguridad inform√°tica e industrial, quien prefiere mantener su identidad en reserva, considera que un pulso electromagn√©tico (EMP) ser√≠a una alternativa poco probable ya que para hacerlo funcionar “necesitas una fuente de energia equivalente a una ciudad peque√Īa”. Este tipo de ataque da√Īa gravemente cualquier tipo de circuito electr√≥nico en un √°rea muy amplia.

“El ejemplo m√°s cl√°sico de EMP ser√≠a una bomba nuclear que, explosada a cierta altura puede generar un EMP” explica, agregando que de ser este el caso “se notar√≠a en seguida porque freir√≠an los aparatos el√©ctricos varios cientos de metros a la redonda, entonces no ser√≠a m√°s que sumar dos m√°s dos para probarlo”.

Entonces, “si me preguntas, el EMP es ciencia ficci√≥n, a√ļn”. La otra opci√≥n, considera el especialista, es que sea un acto de sabotaje interno, lo que tendr√≠a que estudiarse y probarse por otros medios.

¬ŅPuede pasar en Chile?

El √ļltimo a√Īo, Chile comenz√≥ a tomarse realmente en serio este riesgo.

Para Colom√©s, el pa√≠s “est√° relativamente bien preparado porque se ha ido tomando conciencia de la importancia de la aplicaci√≥n de la ciberseguridad. No digo que no estemos protegidos, pero s√≠ hay mucho mayor protecci√≥n que hace 1 a√Īo”.

“Las empresas y organizaciones que tienen recursos para hacerlo han ido destinando presupuestos a la aplicaci√≥n de tecnolog√≠a de defensa de sus sistemas inform√°ticos, cosa que hasta hace alg√ļn tiempo no ocurr√≠a”, explica.

Asimismo, destaca las iniciativas de las autoridades que han dado énfasis a la ciberseguridad, las cuales tienen considerada la infraestructura crítica como la luz y el agua.

Aldana atribuye estos avances a la preocupaci√≥n que surgi√≥ tras los medi√°ticos ciberataques ocurridos los √ļltimos a√Īos, de los cuales la banca fue el principal blanco.

“Estos hechos nos sirvieron para ponernos en alerta y visibilizar la precariedad en la que se encontraba la Ciberseguridad en nuestro pa√≠s, materia en la que necesariamente debemos avanzar de forma permanente”, argumenta.

Tendencias Ahora