Alerta máxima en las infraestructuras españolas por riesgo de ciberataques

El riesgo de ciberataques ha puesto en alerta máxima a algunas de las grandes empresas de infraestructuras españolas que se encuentran en estado de alarma por la posible incursión de virus y algún tipo de 'malware' en sus sistemas, según ha podido saber La Información de fuentes cercanas a esas corporaciones. El Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC) ha enviado a varias de esas compañías el aviso de que pudieran ser objeto de ataque en sus sistemas de comunicaciones y les ha puesto en alerta para que tomen las precauciones necesarias para evitar que su estructura informática se vea afectada por este tipo de acciones y pueda perjudicar al servicio que ofrecen, que es crítico en materias como la distribución eléctrica o el ámbito energético, entre otros sectores básicos.

En el caso concreto de Red Eléctrica de España (REE), el CNPIC ha enviado este mismo jueves una notificación urgente a sus responsables para advertirles que deben estar en grado de alerta máxima ante incursiones en sus sistemas que pueden ocasionar irregularidades en el control y la gestión de la distribución de las redes de alta tensión que realizan cada día y que garantizan la electricidad en millones de hogares y empresas españoles.

Según explican fuentes de otra compañía afectada conocedoras de los protocolos del CNPIC, elevar el nivel de alerta dentro de la escala del organismo -que va de uno a cinco puntos- implica la puesta en marcha de una serie de salvaguardas que incluso dificultan el trabajo diario. “Te obliga a aislar sistemas para operar con lo básico -explican-. Cuando estás en el nivel máximo es que alguna de las infraestructuras críticas ya ha corrido el riesgo de verse comprometida y es posible hasta que alguna barrera se haya visto afectada. A diario se reciben millones de ataques, muchos de ellos insignificantes, pero si se ha elevado el nivel de alerta es porque se han percibido episodios muy potentes”. Las recientes recomendaciones elevadas por el organismo en cuestión no mencionan de forma explícita la amenaza rusa, pero los acontecimientos de las últimas horas, con la posibilidad de que Finlandia entre en la OTAN, han servido para poner incluso más en guardia a los gestores de infraestructuras críticas.

El CNPIC atesora una lista de enclaves estratégicos, de los cuales algunos cuentan con custodia a cargo de las propias compañías, como puede ser una central nuclear, y otras no, como las propias redes, ya sean eléctricas o de telecomunicaciones. Recuerdan las citadas fuentes que entre las compañías afectadas puede estar desde Telefónica -que ya sufrió un ‘hackeo’ masivo en el año 2017 a través de un ‘ramsonware’ que obligó a intervenir al propio CNI- o Cellnex, hasta las propietarias de embalses, centrales nucleares o las propias redes de gas. “El CNPIC se encarga de cuestiones relacionadas con ciberataques -como ha sido la actual advertencia-, pero también de la protección de lugares físicos”, exponen.

Alarma en todas las redes

El organismo encargado de esta vigilancia depende del Ministerio del Interior y es uno de los órganos clave para afrontar ciberataques que, normalmente, se preparan por parte de 'hackers' a nivel internacional y se lanzan de forma organizada para causar el mayor daño posible. Su función pasa por coordinar y supervisar todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas, algo que le obliga a estar en permanente contacto con empresas como Red Eléctrica o Enagás, y con otras grandes compañías energéticas, de seguridad, defensa, autopistas y hasta grandes constructoras o bancos, cuya actividad y proyectos pueden poner en riesgo el buen funcionamiento de las infraestructuras del país y generar un mal que se considere sistémico.

Este mismo mes, en plena vorágine por la crisis del CNI y el uso de Pegasus para espiar los teléfonos móviles de políticos, incluido el presidente del Gobierno y el propio ministro del Interior, se ha conocido que el CNPIC llegó a neutralizar el año pasado hasta 10.000 ciberataques de distinta intensidad a servicios esenciales. El organismo tiene controlado el funcionamiento de más de 600 instalaciones, redes y sistemas tecnológicos imprescindibles para garantizar el funcionamiento del país. Tras más de catorce años de funcionamiento, cuenta con una red de cerca de 250 operadores y empresas a modo de “comunidad de seguridad”, con los que cruza información y elabora planes sectoriales en ámbitos como la salud, gas, petróleo, nuclear, sistema financiero, transporte, etc… Y hasta un plan específico para la Administración que se puso en marcha hace ahora un año.

Fuentes del ámbito energético aseguran que la actividad sobre los sistemas y las redes de distribución de la electricidad y el gas se han intensificado mucho en los últimos meses por el conflicto entre Rusia y Ucrania y las tensiones que se han generado en los precios. La amenaza cada vez mayor de que se lleve a cabo un recorte en el suministro de petróleo y de gas de Rusia a Europa es una de las razones clave por las que los expertos que vigilan las infraestructuras eleven al máximo el control de los ciberataques, sobre todo cuando sobre el plantel se encuentra un líder como Putin, acostumbrado a hacer incursiones en los sistemas informáticos de países enteros con el objetivo de generar desinformación o inutilizar sus redes.