Carmen Chato

El paradigma de los actores involucrados en una crisis o conflicto ha sufrido un viraje desde que se abarataron los costes y se popularizó el acceso a las Tecnologías de la Información y la Comunicación, conocidas como las TIC. Un concepto básico que cambia el escenario de actuación de empresas privadas y del sector público y sobre el que giró el seminario coorganizado por Iberdrola y el IEEE con el título “ciberseguridad, defensa nacional y suministro energético”.

El ciberespacio es ahora el campo de batalla; los ciberdelincuentes, nuevos actores en estos  conflictos asimétricos, denominados así por lo desigual de las fuerzas enfrentadas. Sistemas informáticos de Gobiernos, bases de datos volcadas en la “nube”, cuentas de correo electrónico…cualquier sistema en red está ahora expuesto a un ciberataque, pero a mayor conectividad, mayor es la debilidad. Un talón de Aquiles que se ha convertido ya en una variable a tener en cuenta en los exámenes de agencias de calificación como Standard & Poor’s, que baja el rating de las empresas si éstas no están bien protegidas contra este tipo de ataques.

Una ciberseguridad que, si está bien diseñada y establecida con antelación, puede llegar a evitar pérdidas económicas y daños en la reputación pero que se hace necesario actualizar de forma constante debido al elevado dinamismo tanto de las amenazas como de los objetivos potenciales de estos ataques.

Una estrecha cooperación del sector público y la empresa privada es esencial

Otra de las cuestiones que se trató en el seminario fue la debilidad de las infraestructuras críticas que proporcionan los llamados servicios esenciales, especialmente sensibles a estos ciberdelincuentes. La vulnerabilidad siempre ha estado emparejada con plantas de producción eléctrica, con las redes de transporte de mercancías y pasajeros o con las instalaciones sanitarias pero lo que antes eran sabotajes cuyas consecuencias eran limitadas, en la actualidad y con la incorporación de las TIC, aquellas han aumentado de forma exponencial.

Una situación que empezó a ser evidente en los años 90 con el abaratamiento de los costes de las TIC y con la popularización de su uso en diferentes ámbitos de la sociedad. Con el paso del tiempo, se ha convertido en una extrema dependencia que las sociedades actuales tienen de las tecnologías de la información.

Doce son los sectores que ofrecen esos servicios esenciales, siendo uno de ellos el energético. Pero la extrema interdependencia de todos ellos, se convierte en una variable que juega a favor de los ciberdelincuentes: si una de las infraestructuras es atacada con éxito, las demás caerán como un castillo de naipes. El sector eléctrico si sitúa entre los más sensibles de todos estos pues sirve de base sobre la que descansan las demás y hace posible que éstas funcionen.

Además, la red de proveedores de servicios esenciales es gestionada en el 80% de los casos por empresas privadas que operaban hasta hace poco con escasa injerencia del Estado. Pero recientemente el panorama ha cambiado por el riesgo patente que supone la falta de seguridad en este ámbito estableciendo una cooperación que tendrá que estrecharse con el paso del tiempo.

El terrorismo, tanto el yihadista como cualquier otro, el crimen organizado o Estados potencialmente adversarios pueden aprovecharse de una protección baja e incluso nula de los servicios esenciales. Con unos protocolos de seguridad que se han quedado obsoletos ante la nueva realidad cambiante, hay que tener en cuenta que estos ataques se pueden producir a miles de kilómetros, son baratos y tienen una resonancia en los medios de comunicación enorme lo que causa un efecto moral sobre la población global que ahora pues la amenaza ya no está circunscrita a una sociedad o a un territorio.

El Internet de las cosas y la red eléctrica inteligente

Pero no sólo las amenazas evolucionan con el tiempo. Nuevos conceptos como la red eléctrica inteligente o smart grid y el Internet de las cosas conforman ya parte de la llamada revolución 4.0., una digitalización cuyo resultado es la transformación de la industria.

Mientras que las smart grids buscan optimizar la ingeniería eléctrica aplicada a las redes de producción y distribución con las TIC, el Internet de las cosas consiste en esa misma optimización pero enfocada en objetos de uso cotidiano como electrodomésticos, enchufes o medios de transporte, lo que se traduce en un enorme beneficio pero, a la vez, en una debilidad extrema.

Todo este panorama lleno de variables poco tiene que ver con el de hace una década. Y cambiará de una manera igualmente veloz en años venideros. Pero cada vez hay más “puertas traseras” que vigilar, más puntos ciegos que controlar. El reto ahora es la búsqueda y el diseño de una seguridad desde la producción misma de los dispositivos, en un mundo que cada vez está más conectado pero se muestra de forma más evidente sus vulnerabilidades.

Etiquetas: 
ciberseguridad
España
iberdrola