El Ministerio del Interior lanzó este jueves un aviso generalizado a todas las empresas involucradas en algún tipo de infraestructuras críticas del sector energético para que incrementasen sus controles internos ante el riesgo de recibir ciberataques en plena catarsis del sector en Europa por la guerra de Ucrania, según adelantó La Información y han confirmado fuentes del propio Ministerio. Como suele ser habitual en estos casos, en el equipo de Fernando Grande-Marlaska y la secretaria de Estado de Seguridad están en permanente contacto con el Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC) y “a raíz de los análisis realizados por sus expertos sobre el riesgo de intrusiones en las infraestructuras del sector energético de la Unión Europea, este centro recomendó a las empresas españolas del sector reforzar sus mecanismos de ciberseguridad".
Aunque oficialmente no se apunta a ningún culpable en los ataques cibernéticos contra las empresas y las redes de infraestructuras energéticas, fuentes del sector advierten que en un conflicto en el que está inmersa Rusia, pendiente de cortar el gas y el petróleo que envía a Europa y tensionar aún más los mercados, y que es origen habitual de este tipo de incursiones en los sistemas informáticos de todo el mundo, ofrece pocas dudas. En plena guerra energética con la UE, el Kremlin sería uno de los primeros interesados en que se produjeran cortes de luz y caídas del sistema energético en los socios europeos, inmersos en un proceso de abandono del suministro ruso de gas y apuesta por las energías renovables.
En esta ocasión, el Ministerio del Interior se ha dirigido a todas las empresas, públicas y privadas, que pueden sufrir un ciberataque en sus infraestructuras críticas y causar un mal casi sistémico a todo el Estado. Es muy claro el ejemplo de Red Eléctrica de España (REE) que controla las líneas de alta y baja tensión a través de las que llega la luz a los hogares y las empresas españolas. Una distorsión en sus sistemas podría ser fatal para millones de usuarios y del funcionamiento de miles de empresas que dependen del suministro eléctrico para producir. La compañía, que no ha querido hacer comentarios adicionales a esta información, acaba de recibir un comunicado del CNPIC para que se coloque en situación de máxima alerta, es decir, porque existen muchas probabilidades de que intenten entrar en sus sistemas.
Todo el sector en vilo
Desde un punto de vista técnico, fuentes del sector de las infraestructuras inmersos en este tipo de procesos de seguridad advierten que cuando desde un organismo como el CNPIC se recomienda la alerta máxima a alguna de las empresas vigiladas, es porque ya se ha detectado algún ciberataque serio contra sus sistemas y es necesario levantar todas las barreras posibles. Es por ello que la alerta enviada desde el Ministerio del Interior, en pleno conflicto bélico, ha desatado las alarmas en la mayor parte de las empresas energéticas de este país. Ya no es el caso solo de las gestoras de infraestructuras, como REE o Enagás, sino de otras entidades como la gestora de los residuos o las grandes eléctricas y petroleras, que se han lanzado a una carrera inversora en energías renovables en pleno proceso de transición ecológica.
Fuentes empresariales del área de seguridad advierten que los acontecimientos en Europa y la decisión de Rusia de empezar a cortar el suministro de gas por Polonia, aunque todavía no sea una cantidad significativa, es uno de los factores que ha impulsado a los expertos en seguridad del Ministerio a elevar el nivel de alerta sobre las redes energéticas en España y en toda Europa. La Unión Europea, además, está preparando el sexto paquete de sanciones económicas contra Rusia, en el que ya se pretende introducir de forma clara una limitación al suministro de petróleo, una de las mayores fuentes de financiación de Putin para la guerra de Ucrania y el paso previo para empezar a cortar la llegada del gas a medio plazo. La intención de Finlandia de entrar en la OTAN y la convocatoria de Putin para analizar la cuestión con su cúpula también han ayudado a calentar más las situación.
Aunque la alerta se haya lanzado en las grandes compañías con implicaciones sistémicas en el sector, las pequeñas compañías comprometidas con la generación renovable o con la gestión de pequeñas estructuras también han puesto en guardia sus sistemas de control informáticos y de comunicaciones para evitar males mayores, según han señalado desde varias asociaciones.
La CNPIC tiene controlados de forma permanente más de 600 puntos críticos que pueden recibir algún tipo de ataque por parte de hackers en sus sistemas, si bien los planes que se elaboran y revisan cada año en todos los sectores en los que se implica suponen mantener contacto y reuniones periódicas con más de 250 empresas y entidades de todo tipo, públicas y privadas. Con este método y tras casi década y media de experiencia, en el año 2021 se llegaron a detectar y evitar más de 10.000 ciberataques.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios