¿Ataque cibernético en Venezuela? Posible, pero muy poco probable.

stuxnet-virus-800x478

El dictador Maduro clama al cielo y dice que Venezuela es víctima de un “sabotaje cibernético” organizado por Estados Unidos contra la principal central hidroeléctrica. Expertos afirman que un ataque de esas características es posible pero muy poco probable.

El fallo se produjo el pasado jueves día 8 a las 16H50 locales (12H50 GMT) y afectó a la central Simón Bolívar, la represa de Guri, situada en un afluente del río Orinoco, en el sureño estado Bolívar, y la cuarta mayor hidroeléctrica del mundo.

Conociendo Venezuela, lo más seguro es que fuera debido a un fallo técnico. Un “sabotaje” dirigido por Washington resulta muy poco probable. La realidad es que el fallo en la central hidráulica de Guri y la incapacidad del Gobierno del dictador para construir un sistema termoeléctrico alternativo provocaron el mayor corte de luz de las últimas décadas. Un desastre mas que ha de sufrir un pueblo, el venezolano, ya casi sin esperanza.

Sin embargo por lo que me he documentado, he de decir que pareciera que es relativamente fácil atacar una instalación de este tipo mediante la inyección de un “virus”, un gusano informático.

En diciembre de 2016, un ataque cibernético en Ucrania, probablemente utilizando un virus, dejó a una parte de Kiev, la capital, sin electricidad por más de una hora.

Para atacar la red de una central hidroeléctrica como la Gurí hay que atacar el sistema que la hace funcionar. Por ejemplo, tratando de sobrecargarla evitando (que se active) una de las funciones de seguridad diseñada para impedir este tipo de problema.

Rusia hizo algo similar en el ataque en Ucrania. El virus utilizado luego migró y atacó los sistemas de (las compañías de transporte internacional) Maersk y FedEx, causándoles cientos de millones de dólares en daños, según los analistas especializados.

En 2012, un ciberataque a Aramco, la compañía petrolera propiedad del gobierno de Arabia Saudita, borró el 75 por ciento su información afectando 30 mil computadoras y 2 mil servidores que inhabilitaron la compañía durante un mes.

Pero el mayor peligro que los expertos consideran es el virus “Stuxnet” que podría haber dañado cerca de una quinta parte del programa nuclear de Irán en 2010. Este gusano informático infiltró sistemas de control industrial en instalaciones del gobierno iraní, destruyendo sus centrífugas nucleares.

Stuxnet es un gusano informático que afecta a equipos con Windows descubierto en junio de 2010 por VirusBlokAda una empresa de seguridad ubicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales, en concreto sistemas de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.2

La compañía rusa de seguridad digital Kaspersky Lab definía a Stuxnet en una nota de prensa como “un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial”

Lo cierto es que Stuxnet demostró que para generar una crisis en un país es suficiente con encontrar una manera de inyectar un virus en las computadoras que controlan cualquier sistema industrial: se fuerza a la sobrecarga y se lleva a un estado tal que es imposible detenerlo manualmente.

Sin embargo expertos en ciberseguridad como el francés Loïc Guezo, de la firma TrendMicro, considera “muy posible” que una central en Venezuela pudiera convertirse en blanco de un ataque cibernético por parte de un Estado, “un escenario para el que se preparan todos los grandes operadores del mundo, pero los sistemas de Venezuela son terriblemente antiguos y el conjunto de la red debe ser muy frágil: un ataque limitado puede tener consecuencias enormes”. Pero “por ahora, no tengo conocimiento de señales claras que hagan pensar en ese ciberataque”, concluye Guézo.

Hace 10 años los señores de la guerra se dieron cuenta de un nuevo teatro de operaciones militares, uno ubicuo y, hasta entonces, en expansión: internet. Quedo claro que todos somos vulnerables ante los ciberataques, ciudadanos, empresas y gobiernos, que pueden ser víctimas de diferentes tipos de ataques, desde el robo del wifi a un vecino hasta un ataque que pueda llevar al caos a un país.

En 2010 Anders Fogh Rasmussen, entonces Secretario General de la OTAN, declaró que “no es una exageración decir que los ciberataques se han vuelto una nueva forma de guerra permanente y de baja intensidad”.

Ese mismo año, el general Keith Alexander, jefe del Ciber Comando de los Estados Unidos, declaró a un panel del congreso que lo que más le preocupaba eran los ataques destructivos que venían; particularmente los ataques a infraestructura crítica sobre los sectores bancarios y eléctricos de su país.

Cuando Alexander hablaba de ataques destructivos, se refería al uso de ciberataques ya no únicamente para robo de información o denegación de servicio de algunos sitios web, sino la destrucción real de la infraestructura vital de un país.

Es fácil entender que puede que la destrucción del mundo que hoy conocemos no provenga de las armas convencionales o nucleares. Lo gobierno cada vez mas evitan las inversiones masivas en ellas y cada vez mas se invierte en ciberseguridad o armas cibernéticas. Y es que el fin del mundo puede que este simplemente previsto en un algoritmo, veremos.

Pues eso

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s