Los proveedores de energía de Europa se están armando contra una oleada de ciberataques que podría intensificarse tras la invasión rusa de Ucrania.

La digitalización de los contadores y las redes eléctricas, así como de las centrales eólicas y solares, abre nuevas puertas a los atacantes en las infraestructuras críticas. Las inexplicables explosiones de los gasoductos Nord Stream en el mar Báltico en septiembre de 2022 han puesto de manifiesto la vulnerabilidad de los sistemas energéticos. Los gobiernos y la industria están alarmados.

"Ya dijimos el año pasado, tras el inicio de la guerra en Ucrania, que creemos que el riesgo de cibersabotaje ha aumentado", afirma Michael Ebner, responsable de seguridad de la información de la empresa energética EnBW. También hay más intentos de infiltrarse en las comunicaciones de las oficinas, en particular a través del phishing. "También tenemos que estar preparados para el hecho de que pueda haber más ataques de agencias gubernamentales. Tenemos que estar aún mejor preparados para ello". Alrededor de 200 empleados de todo el Grupo trabajan en cuestiones relacionadas con la seguridad. EnBW pretende aumentar este número "significativamente en los próximos años".

E.ON, el mayor operador de redes de Europa, afirma que también cuenta con un equipo de ciberseguridad de este tamaño en todo el Grupo. El tema de la ciberseguridad es desde hace tiempo una de las principales prioridades del Grupo. "Poner la ciberseguridad al principio de la lista de prioridades sólo después del inicio de la guerra en Ucrania y la crisis energética habría sido una grave omisión", dijo un portavoz.

"El nuevo mundo de la energía está descentralizado", explica Swantje Westphal, del Instituto de Seguridad y Protección de Ettlingen. Esto significa que hay muchas unidades pequeñas, como sistemas eólicos y solares, pero también contadores inteligentes que están conectados digitalmente en red. "Esta conexión en red aumenta el riesgo porque hay muchos más puntos de partida posibles para los ataques, con un impacto potencial mucho mayor".

Los expertos señalan que las centrales de generación tradicionales, como las de gas o las nucleares, funcionan en un sistema informático cerrado y, por tanto, son menos susceptibles de sufrir ataques externos. En el ámbito de la ciberseguridad, cada vez llegan más consultas, sobre todo en el sector de la energía solar, afirma Stephan Gerling, investigador principal de seguridad del ICS CERT de Kaspersky. Si nos fijamos en los sistemas solares privados, tienen una potencia media de diez a 40 kilovatios. "Eso no es mucho, pero suelen estar conectados directamente a Internet, con varias brechas que permiten un ataque". Muchos de los sistemas más grandes ya han sido desconectados de Internet.

EXPERTO: HA HABIDO UN "GRAN RUIDO DE FONDO" DESDE 2021

El fabricante noruego de aluminio Hydro experimentó lo devastador que puede ser un ciberataque en 2019, cuando tuvo que paralizar parte de su producción. La empresa tiene sus propias centrales hidroeléctricas, así como un número creciente de centrales eólicas y solares, lo que la convierte en el cuarto productor de electricidad del país. Hydro intensificó sus medidas de seguridad tras el ataque, tanto interna como externamente. En abril de 2022, la empresa contrató a Henriette Borgund como "hacker ética" para detectar posibles fugas de seguridad. Borgund, que cuenta con años de experiencia en ciberdefensa militar, no quiere comentar en una entrevista la frecuencia con la que se descubren vulnerabilidades en Hydro. "Pero puedo decir que hemos encontrado lagunas en nuestro sistema".

En Suecia, el operador estatal de la red eléctrica Svenska Kraftnaet ha aumentado el número de empleados de su departamento de ciberseguridad de diez a quince a cincuenta o sesenta en los últimos años. Los ciberataques son principalmente intentos de phishing. Los ataques son más o menos constantes, afirma el jefe de seguridad, Cem Gögören. El objetivo es que los empleados se den cuenta de que se trata de ataques constantes. "Es la nueva normalidad".

"Desde 2021 hay un 'gran ruido de fondo' en el ciberespacio alemán", afirma Mathias Böswetter, responsable de seguridad informática e infraestructuras críticas de la Asociación Alemana de Industrias de la Energía y el Agua (BDEW). La calidad y la cantidad de los ciberataques a la industria energética no han cambiado significativamente desde el inicio de la guerra de agresión rusa. "La tendencia de los ataques de ransomware se mantiene y demuestra que los ciberataques tienen como principal objetivo extorsionar dinero/criptografía más que poner en peligro la seguridad del suministro". Sin embargo, la interrupción de la red de comunicaciones por satélite KA-SAT por parte de agencias gubernamentales rusas en febrero de 2022 provocó el fallo de miles de aerogeneradores. "Aunque no hubo interrupción del funcionamiento de la red, este ejemplo muestra, no obstante, lo importante que es la ciberseguridad cuando el nivel de interconexión y digitalización aumenta como consecuencia de la transición energética".

(Editado por Tom Käckenhoff, redactado por Hans Seidenstücker. Si tiene alguna duda, póngase en contacto con nuestro equipo editorial en berlin.newsroom@thomsonreuters.com (para política y economía) o frankfurt.newsroom@thomsonreuters.com (para empresas y mercados).

- por Nora Buli y Nina Chestney y Christoph Steitz