Yahoo Noticias Los peligrosos ataques de hackers (presuntamente rusos) contra sistemas de plantas eléctricas y nucleares de EEUU
Mientras Donald Trump se reunía por primera vez con el presidente de Rusia, Vladimir Putin, y se polemizaba sobre la actitud y acción del mandatario estadounidense ante el hecho de que agentes al servicio de Rusia intervinieron en el pasado proceso electoral, nuevas revelaciones surgían sobre el alcance de las intrusiones extranjeras en los sistemas digitales de Estados Unidos.
En esta ocasión, de acuerdo a reportes de la agencia Bloomberg, piratas informáticos al servicio de un gobierno extranjero habrían penetrado en fechas recientes los sistemas de una docena de plantas de generación eléctrica en Estados Unidos, entre ellas la central nuclear Wolf Creek, en Kansas.
Según los reportes, que citan información de funcionarios no identificados, los hackers podrían estar en capacidad de alterar, y posiblemente dañar, esa infraestructura de operación eléctrica y tomar el control de sus sistemas, lo que implicaría enormes riesgos de seguridad, tanto por la posible interrupción del suministro eléctrico como por posibles incidentes en las propias plantas, sobre todo en la nuclear de Wolf Creek.
No se ha identificado a los autores de esas intrusiones, pero Bloomberg señala que los principales sospechosos serían hackers rusos, o al servicio de Rusia. El gobierno ruso rechazó a la agencia citada esa posibilidad, pero se afirma que en el pasado agentes vinculados a Rusia ya han intervenido y alterado sistemas de generación y conducción de electricidad en Ucrania y que esos hackers cuentan con el conocimiento y las herramientas para realizarlo en otras naciones.
Bloomberg comenta que equipos oficiales de seguridad nacional tratan de confirmar la identidad de esos hackers, que al parecer utilizan como cortina de humo servidores en Alemania, Italia, Malasia y Turquía.
Las autoridades estadounidenses, con todo, al parecer no han detectado afectaciones al suministro de electricidad ni peligros para el público, aunque sí han reconocido la posibilidad de que hackers desaten esa clase de ataques contra los sistemas eléctricos del país. Y se afirma que la empresa que opera la planta nuclear Wolf Creek estaría al tanto de las incursiones de hackers y trabajando con otras compañías del sector en medidas precautorias.
No sería la primera vez que tales ciberataques suceden. Por ejemplo, de acuerdo a The Washington Post, autoridades detectaron en diciembre pasado que código vinculado a hackers rusos estaba presente en sistemas de una compañía eléctrica en Vermont, aunque en su momento se dijo que la computadora afectada no estaba conectada a los sistemas de la red eléctrica y que no se produjo ningún daño a ésta.
Hace pocas semanas se comentó cómo un código malicioso (malware) llamado ‘Crash Override’ o ‘Industroyer’ fue usado contra sistemas de energía eléctrica en la ciudad de Kiev, Ucrania. El efecto de ello fue un apagón de cerca de una hora en una parte sustantiva de esa urbe, lo que, de acuerdo a Wired, sería la prueba del “más evolucionado espécimen de código malicioso“ para sabotear sistemas eléctricos que se ha visto en operación. Y se añade que, en 2009, Estados Unidos e Israel usaron un malware similar para destruir sistemas de centrifugación en una planta de enriquecimiento de uranio en Irán.
Así que existe un código capaz de penetrar, controlar o dañar sistemas eléctricos a gran escala sería una realidad ominosa, si bien no hay claridad sobre la dimensión que esas intrusiones, reales o potenciales, han tenido o podrían tener en Estados Unidos.
Ni tampoco parece claro quiénes serían los responsables de los citados ciberataques contra sistemas eléctricos de Estados Unidos. Se habla de hackers rusos, muy sonados por su intromisión en el proceso electoral estadounidense, pero con todo y lo grave de tales acciones, penetrar y afectar la infraestructura eléctrica del país (con el riesgo, incluso de descarrilar plantas nucleares) implicaría un nivel de hostilidad y agresión que va mucho más allá que la intervención de servidores de correo electrónico, de la propagación de propaganda y ‘fake news’ e, incluso, de la manipulación de sistemas de votación.
Todo ello constituyen actos agresivos, manipuladores y en muchos casos ilegales, pero un ataque al sistema eléctrico del país añade además el riesgo de pérdida de vidas y amplia destrucción material, un nivel de hostilidad de magnitudes colosales y perturbadoras.
Las autoridades, por ello, han actuado con cautela antes de señalar a los posibles autores de esas intrusiones y, ciertamente, no es claro si todo se trata de ejercicios para probar la vulnerabilidad de esos sistemas o si, además, hay una intención específica de dañarlos en el futuro.
Pero los riesgos existen, y las entidades de seguridad y los operadores de infraestructura estarían tomándoselos en serio. Como se indica en Wired, el malware usado en Kiev fue mucho más sofisticado y poderoso de que lo que la comunidad de ciberseguridad se imaginaba, y parece que no fue creado solo para un ataque, sino para ser usado en múltiples ocasiones y lugares.
No se ha indicado si los incidentes reportados en sistemas de plantas eléctricas en Estados Unidos tienen que ver con ello, pero la incertidumbre y las amenazas están latentes.
