Según los datos analizados por la compañía de informes de INCIBE, en España se han producido un 17% más de ciberataques a sectores críticos, entre los que se encuentra el sector energético con un 8% de las 401 incidencias detectadas. En pleno escenario de tensión geopolítica, es uno de los objetivos más valiosos de atacar.
Sin embargo, no es el más sencillo. “Es algo que puede pasar, claro, pero es extremadamente complicado”, detalla Sancho Lerena. Según el especialista, la red eléctrica utiliza una tecnología poco habitual y que los ciberdelincuentes no suelen conocer salvo que hayan trabajado desde dentro. La atención debe ponerse más en el estado de los sistemas, para prevenir situaciones de crisis y monitorizar de manera más concreta y efectiva todo el funcionamiento.
Una de las claves de la robusta seguridad está en los sistemas industriales de control, como los entornos SCADA, que operan con arquitecturas mucho más cerradas, segmentadas y estables que las redes IT convencionales. Eso dificulta un ataque externo masivo, pero no elimina el riesgo si hay fallos de configuración, mantenimiento deficiente o accesos mal controlados. “No está conectado a la red de Internet, por lo que es muy complicado que alguien externo acceda a él. Además, tienen protocolos muy estables que hacen poco común que haya algún fallo”, concreta Lerena.
Esta particularidad del sistema reduce las opciones de sufrir un ciberataque a un fallo humano (que suele ser una de las causas más comunes en los ciberataques) o a una sobrecarga de la red debido a la presión de un ciberdelincuente, entre otras posibilidades. “Es poco probable que pueda haber un ciberataque que cause un apagón como el del 2025, pero no es un escenario que haya que descartar nunca. Sobre todo en una situación como la actual de guerra híbrida y digital, y con la falta de mantenimiento que se ha podido comprobar en España”.
Y es que, según señala el experto, una de las realidades semanas después del apagón es que seguía habiendo fallos de cobertura por todo el país. ¿La razón? Que había muchos sistemas existentes que se habían olvidado sin ningún tipo de mantenimiento ni actualización. “Había equipos de los que nadie se acordaba o que no sabían utilizarlos por estar anticuados. Faltaba la configuración, no se sabía quién era el responsable, dónde estaba cada cosa…”, recuerda Lerena.
De ahí que los expertos en sistemas incidan en la necesidad de actualizar toda la estructura, implantando soluciones que permitan un mayor control de la red y una reacción inmediata ante situaciones de crisis y estrés que en sectores como el de las telecomunicaciones ya han provocado graves caídas.
La conclusión del especialista es clara: hay que seguir apostando por la actualización de nuestra estructura IT. “Y hay que hacerlo con empresas europeas y españolas, que refuercen la independencia de agentes externos como Estados Unidos o China, y que no nos obliguen a depender de tecnología de fuera de la UE con la que no compartimos intereses”.
En España, cabe recordar que los ciberataques en países como España siguen ganando relevancia. Según datos del INCIBE analizados por Pandora FMS, en España hubo un aumento del 26% de ciberataques el último año, superando los 122.000 incidentes. Además, se han detectado un 29% más de sistemas vulnerables, por encima de los 237.000. Según estos análisis, los ciberataques a los considerados operadores críticos también han crecido un 17% pasando de 341 a 401 durante todo el año.
Si (
No(
