¿Y si un ciberataque provoca un apagón?
El Cronista Comercial - abril de 2015
Hace unos meses perdí mi celular. Llamé
debidamente a AT&T, mi compañía de telefonía móvil, para pedir el reemplazo
del aparato pero me llevé una horrible sorpresa.
"Así que usted está viviendo
en Shanghai", me dijo un asistente mencionando un domicilio totalmente
desconocido en China. Desconcertada, le expliqué que no viví en ningún lugar
cercano al Bund y que resido en Manhattan, Nueva York.
"No, usted vive en
Shanghai", contestó con firmeza la voz. Cuando empecé a los gritos, el
empleado de AT&T pronunció las tres palabras que todos tememos escuchar:
"Usted fue hackeada". De alguna manera, alguien se las había
arreglado para entrar a los sistemas de AT&T y cambiar el domicilio de la
factura de mi línea de celular. Probablemente haya sido un chino.
Afortunadamente, no sufrí ningún
fraude financiero: los detalles de mi cuenta eran los correctos y, hasta ahora,
nadie en China está caminando con un iPhone a mi nombre. Pero, al igual que
millones de otras personas que fueron blanco de ataques similares, me sentí
vulnerada y me quedé muy preocupada. Y no sólo en relación a mi teléfono.
Actualmente todos confiamos tanto
en la conexión a Internet que es difícil imaginar la vida sin ella; las
comunicaciones digitales son intrínsecas a casi todos los aspectos de nuestra
existencia diaria. La terrible paradoja de vivir en el S. XXI es que, así como
nos estamos volviendo cada vez más dependientes de esas conexiones digitales,
la Web está recibiendo un abrupto incremento de ciber ataques, ya sea de
delincuentes, revoltosos o de gente malintencionada, como los terroristas. Y en
general sólo descubrimos lo vulnerables que somos recién cuando algo sale
inesperadamente mal, ya sea con los teléfonos celulares, las cuentas bancarias
o en cualquier otro ámbito.
La electricidad es un tema que
últimamente me llama la atención. La moderna economía occidental es altamente
dependiente de la red de energía, y las veces que falló en Estados Unidos
-digamos, después del Huracán Sandy en 2012, o durante el fenomenal apagón de
2003 en el noreste del país- se produjo un caos.
Hasta ahora, por suerte, nadie
logró crear semejante trastorno hackeando una red de electricidad. En ese
sentido, la situación parece ser un poco mejor que en el sector bancario, donde
instituciones como JPMorgan y Citigroup sufrieron una serie de ciber ataques.
Sin embargo, cualquier sensación
de tranquilidad en las compañías eléctricas es ilusoria. La semana pasada,
asistí a un seminario con expertos en ciber seguridad y ejecutivos del sector
energético donde me dijeron que las compañías actualmente reciben
constantemente ataques de revoltosos o (con más frecuencia) personas
patrocinadas por algún Estado (pensemos en Irán y China). Nadie dirá
públicamente qué tan grandes o serios son esos ataques, pero una investigación
realizada por USA Today a principios de este año determinó que entre 2011 y
2014 fueron 362 los informes de ataques físicos o cibernéticos contra compañías
de electricidad, según el Departamento de Energía. De hecho, sólo en 2013 el
Departamento de Seguridad Nacional recibió 161 denuncias de ataques
cibernéticos al sector energético, cifra cinco veces superior a 2011.
Las compañías de electricidad se
defienden invirtiendo más en cibervigilancia. También están creando lo que se
conoce como "espacios de aire" entre las redes (sistemas que garantizan
que una parte de las mismas se pueda aislar rápidamente en caso de un ataque,
para detener el contagio). Diferentes reparticiones del gobierno federal
empezaron lentamente a mantener reuniones breves sobre este tema.
Y la buena noticia, me dijeron, es
que los sectores privado y público están cooperando relativamente bien en este
campo, al menos en comparación con otros sectores como la banca. Una razón,
aparentemente, es que los acontecimientos como el Huracán Sandy crearon un
patrón para la planificación conjunta entre el sector privado y el público.
Pero persisten numerosos
desafíos. Uno es que los equipos eléctricos tienden, irónicamente, a fabricarse
en lugares como China, lo que generar riesgos evidentes. Otro problema es que
los componentes que se utilizan en las plantas de generación eléctrica tienden
a ser tan a medida que son difíciles de reemplazar rápidamente si se produce
una falla. Las compañías hoy no tienen un stock de repuestos.
El otro gran problema es que
nadie sabe a ciencia cierta de quién es la responsabilidad de protegerse contra
esos ataques. Si los terroristas perpetran un ataque físico dentro de Estados
Unidos, en general se supone que es el Estado -y no mercenarios privados- el
que debería contraatacar. Pero ¿es función del gobierno tener stock de
repuestos para las compañías eléctricas? ¿Debería el Estado capacitar a los
empleados del área de ciber vigilancia? O ¿las compañías deberían hacerlo por
si mismas -y esperar que los accionistas no las castiguen por invertir en
proyectos que no generan retornos?
Es poco probable que haya una
respuesta clara a menos que un ataque verdaderamente grande afecte una red
bancaria, un sistema de telefonía móvil o una red eléctrica. Lo cual es
inquietante. Pero mientras tanto, yo estoy controlando con mayor regularidad
mis cuentas bancarias y mis facturas del celular. Y ahora tengo planes de hacer
en casa una reserva de velas, baterías, y comida enlatada. Si las luces se
apagan, quiero estar preparada; o al menos estar un poco más atenta con mi teléfono
celular.
No hay comentarios:
Publicar un comentario