“Un ciberataque deja huella digital y ya se habría detectado”

A la espera de que el Gobierno ofrezca más datos con respecto a las causas que motivaron el apagón de ayer en la Península Ibérica y sur de Francia, la sombra de un posible ciberataque no termina de desaparecer. Aunque es pronto para descartar “cualquier hipótesis”, como sostuvo el propio presidente del Gobierno, Pedro Sánchez, en su última comparecencia de anoche, para los expertos en ciberseguridad esta posibilidad va perdiendo mucha fuerza con el paso de las horas. “Ya se habría detectado una huella digital, un rastro electrónico”, asegura el que fuera coordinador nacional de Ciberinteligencia y ciberseguriadad de la Policía Nacional, Pedro Agudo.

Aunque es poco probable, el experto no descartaría todavía una Amenaza Persistente Avanzada (APT, por sus siglas en inglés: Advanced Persistent Threat); es decir, un sofisticado ciberataque creado para poder infiltrarse en una red y tener la capacidad de permanecer dentro bastante tiempo: un mínimo de 24 horas. El hecho de que la red se restableciera en menos de 10 horas en la mayor parte del territorio, parece que no cuadra con esta teoría. Este tipo de ciberataques tienen la misión de obtener datos sensibles o causar daños en la red y, a diferencia de los malware tradicionales, los APT los llevan a cabo grupos de ciberdelincuencia financiados y muy cualificados.

Otra posibilidad, según el experto, sería una denegación del servicio, otro tipo de ciberataque plausible en estas circunstancias. En cualquier caso, lo que es evidente es que a estas horas los expertos que trabajan en estas estructuras de la administración ya habrían detectado este ataque a través de huellas digitales, una información que, si bien fuera así, se ha preferido no trasladar a la ciudadanía. No parece probable, en cualquier caso. Fuentes cercanas a estos departamentos sostienen que no es el caso: “Si fuera un ciberataque el Gobierno lo habría deslizado porque sería quitarse un peso de encima, quitarse culpas. Es como decir: esto no ha sido culpa nuestra, como así parece, sino que han venido unos hackers malísimos a atacarnos”. Eso sí, las mismas fuentes señalan que, aunque esto “eximiría” de alguna manera, las responsabilidades políticas, transmitiría a la ciudadanía una sensación de pánico e inseguridad que el Gobierno no puede permitirse ahora mismo. “En cualquier caso, no es normal que casi 24 horas después del apagón, el Gobierno siga sin explicar cómo se pueden perder de pronto 15 GW y deje la duda y la puerta abierta a las especulaciones en una materia que, saben de sobra, la inmensa mayoría de la población, es bastante ignorante”.

Mientras, fuentes cercanas al CNI sostienen que es pronto para saber la causa pero apuntan a un fallo multifactorial entre España y Francia, tras detectar una actividad inusual en el norte de África los últimos días. Se inclinan, no obstante, por criticar el apoyo energético de un país en las renovables porque, al igual que el experto en ciberseguridad, consideran mucho más fácil que no soporte la tensión, como así ocurrió ayer. Las mismas fuentes creen que, aunque pueden pasar meses hasta que se sepa la causa real, “es muy probable que el motivo se decida finalmente no trasladar a la ciudadanía o se cuente algo plausible pero se evite entrar en detalles para preservar precisamente la sensación de seguridad nacional”. Y es que, según los expertos, España es uno de los países más ciberatacados del mundo porque le ven uno de los eslabones más débiles de la UE y es, por tanto, potencialmente “atacable”, según los servicios de inteligencia.

Mientras, los expertos señalan que el problema de esta magnitud se crea precisamente para “proteger el sistema eléctrico”; es decir, las subestaciones van “saltando” y apagándose por sí mismas para evitar que se puedan provocar incidentes mucho mayores como explosiones en centrales térmicas o nucleares.