Aunque las investigaciones preliminares del apagón sufrido en España y Portugal el pasado 28 de abril apuntan a que su causa no fue un ciberataque, el incidente ha mostrado «crecientes vulnerabilidades de la infraestructura energética» que la pueden convertir en víctima de ataques cibernéticos, advierte este martes el Foro Económico Mundial (WEF por sus siglas en inglés).
Un artículo publicado en la web oficial de esta organización, responsable de las reuniones anuales de líderes mundiales en Davos (Suiza), recuerda que ya en su último informe sobre ciberseguridad en enero advirtió que «la tecnología moderna depende enormemente de un gran consumo de energía, lo que convierte las redes energéticas en atractivos objetivos de cibercriminales».
«La transición global hacia la energía renovable además crea nuevas vulnerabilidades», así como más oportunidades de que esos criminales cibernéticos causen perturbaciones en su propio beneficio, advierte WEF.
El informe subraya que la operadora española Red Eléctrica ha desestimado en sus primeras investigaciones la posibilidad de que haya habido una intrusión en su sistema, pero también recuerda que el presidente español, Pedro Sánchez, aseguró que no se ha eliminado ninguna hipótesis, mientras la Audiencia Nacional ha abierto una investigación sobre un posible sabotaje informático.
También indica que en el pasado sí ha habido con seguridad intentos de ciberataque sobre el suministro eléctrico de todo un país, como el lanzado en 2015 contra Ucrania por parte de piratas informáticos en una ofensiva que muchos atribuyeron a Rusia.
WEF recuerda, citando su informe de enero en relación con el uso de energías renovables, que «existe el riesgo de introducir vulnerabilidades que podrían socavar la fiabilidad de esta nueva infraestructura energética, con consecuencias de gran alcance para la economía y la sociedad».
Ante ello el organizador del Foro de Davos recomienda prácticas como «supervisar la actividad de la red en busca de tráfico inusual o sospechoso, mantener las redes actualizadas, evaluar cuidadosamente a los proveedores externos para limitar la exposición y reportar intrusiones cibernéticas a las autoridades competentes». EFE (I)