El apagón que afectó a varias zonas de España el pasado 28 de abril ha puesto de relieve la creciente preocupación por la seguridad de nuestras infraestructuras críticas.
Aunque no se ha confirmado oficialmente la causa del incidente, la posibilidad de un ciberataque sobrevuela el debate público.
En este contexto, Miguel López, director para el Sur de EMEA en Barracuda Networks y experto en ciberseguridad, ofrece una reflexión profunda sobre los riesgos actuales y las carencias del sistema español.
Una situación sin esclarecer
"Con la información disponible ahora mismo no contamos con datos que nos permitan hablar de un ciberataque… o de cualquier otro motivo", asegura López.
La falta de transparencia y la escasa comunicación oficial impiden saber qué ocurrió realmente. "La información compartida por el gobierno y otros entes es escasa y no concreta datos que permitan esclarecer las causas", añade.
La indefinición no es solo preocupante desde el punto de vista técnico, sino que también genera desconfianza entre ciudadanos y expertos.
Para López, las posibles causas abarcan un amplio abanico: "Podríamos estar ante un ciberataque, un accidente o una mala planificación ya que aún estamos a la espera de información clara y detallada".
Más allá del caso concreto, el apagón plantea una cuestión esencial: ¿qué tan vulnerables son nuestras infraestructuras críticas?
López advierte que el sistema eléctrico, por su propia naturaleza, es especialmente sensible a cualquier intrusión.
"El sistema de generación y distribución eléctrica en nuestro país cuenta con diferentes agentes y elementos interconectados", explica.
“Un ciberataque a cualquiera de estos elementos podría, si se dan las circunstancias adecuadas, llevarnos a una situación como la vivida".
El experto detalla posibles vectores de ataque que podrían generar una crisis similar. Explica que existen múltiples formas en que una amenaza podría comprometer seriamente la seguridad de una red.
"Una intrusión que fuera capaz de desplegar en alguna de estas redes algún APT (Advanced Persistent Threat), un ransomware, una vulnerabilidad de día cero o incluso un ataque de Denegación de Servicio, por poner algunos ejemplos, podría llevarnos a una situación como esta de no contarse con los mecanismos de protección y respuesta adecuados"
A raíz del incidente, surge inevitablemente la duda: ¿está España preparada para resistir un ataque a gran escala contra sus infraestructuras?
La respuesta de López es clara: "Lo acontecido ayer pone de manifiesto lo frágil de nuestra sociedad y la importancia de dotarse de medidas de seguridad, resiliencia y contingencia especialmente alrededor de infraestructuras críticas como son las redes de generación y distribución eléctrica".
Incluso si el apagón no fue provocado por un ataque, las consecuencias habrían sido similares. Y en el caso de un ciberataque real, los efectos podrían ser peores: "La recuperación podría ser más penosa y larga, pudiéndose necesitar días o incluso semanas para una recuperación completa según el tipo de ataque y su impacto".
Ante este panorama, la respuesta institucional debe ser rigurosa y proactiva. "El primer paso es esclarecer las causas de lo sucedido más allá de toda duda razonable", insiste López.
Solo así, explica, será posible realizar un diagnóstico certero que permita tomar acciones concretas para mejorar nuestra situación.
El experto también lanza una advertencia política: "Deberíamos evitar la búsqueda de 'chivos expiatorios' que carguen con las posibles consecuencias políticas de todo esto y poner luz y taquígrafos en lo sucedido buscando soluciones y remediación a cualquier posible problema ya que es la única manera de evitar que pueda volver a suceder".
La importancia de la IA
Uno de los elementos más determinantes en la ciberseguridad actual es la inteligencia artificial (IA), que ya juega un papel crucial tanto en la defensa como en el ataque.
"Es un elemento básico e indispensable", afirma López, destacando su papel cada vez más central en la protección de infraestructuras digitales frente a ataques sofisticados.
"Los ciber-atacantes usan herramientas y elementos basados en IA cada vez más, pues les permite optimizar y agilizar sus ataques mejorando el ROI (retorno de inversión) de los mismos", añade.
Esto implica un cambio de paradigma en la defensa digital: "Si no aplicamos contramedidas basadas a su vez en IA será imposible contrarrestar los ataques y reaccionar a ellos en un plazo de tiempo razonable que permita minimizar el impacto y consecuencias derivadas".
Por último, la colaboración entre el sector público y privado es un pilar fundamental en la gestión de crisis cibernéticas.
Según López, aunque ha mejorado, sigue siendo insuficiente: "El nivel de colaboración es bueno aunque quizás existe un exceso de organizaciones o entes gubernamentales sin una estructura jerárquica clara mientras a su vez no todos cuentan con los medios suficientes para ejercer su labor con eficacia".
En el sector privado, añade, aún persiste una visión limitada sobre el valor estratégico de la ciberseguridad. "No siempre se percibe la importancia que la ciberseguridad debe jugar a la hora de fijar sus inversiones ni se le dota al CISO (Director de Seguridad de la Información) y los equipos de ciberseguridad de los recursos técnicos y humanos necesarios", concluye.