¿Qué pasaría si la energía sufriera un ciberataque a nivel mundial?

Artículo

Santiago Alfonso

@alfonso_fsm

Este pasado mes de mayo, Estados Unidos sufrió un ciberataque en una de sus grandes empresas dentro del sector energético, Colonial Pipeline, que dejó a la costa este durante varios días sin suministro, privando a millones de consumidores de un correcto acceso a la energía. El ataque surtió efecto porque la compañía –al igual que cada vez un mayor número de entidades dentro de los sectores eléctrico, petrolero o gasero– depende de sus redes electrónicas para un correcto funcionamiento de los flujos de energía que controla. Una alta tasa de digitalización que, prevén los expertos, no dejará de crecer durante los próximos años y que, más allá de sus innumerables ventajas, afronta una importante vulnerabilidad ante los cada vez más comunes ciberataques.

Con una creciente potencia para alcanzar grandes escalas (por ejemplo, naciones enteras), los crímenes digitales tienen la capacidad de poner en riesgo todos nuestros sistemas. Ante este escenario, el ataque a Colonial Pipeline deja claros varios hechos en lo que se refiere a la relación entre energía y ciberseguridad que pueden servir de advertencia de cara a alcanzar una protección coordinada, interconectada y a gran escala de la energía.

El primero es que los retos de las agendas nacionales e internacionales, como la descarbonización o la digitalización, no pueden entenderse sin ir acompañados de un correcto refuerzo de los sistemas de seguridad digital actuales. La interconexión entre las redes mundiales, principal consecuencia de la digitalización, hace aumentar las posibilidades de un ciberataque que atraviese todo tipo de fronteras. Y es que las bondades de la explosión tecnológica (un servicio más estable, una optimización de la producción de la energía, un mayor control por parte del consumidor, etc.) esconden una mayor exposición a los ataques digitales a la que se hace urgente dar respuesta. En el particular caso del sector energético –cada vez más interconectado para cumplir con los objetivos de las agendas medioambientales– se hace necesario un trabajo exhaustivo y colaborativo frente a la ciberseguridad, como insiste el World Economic Forum. 

«Una disrupción de escalas épicas»

Sin embargo, uno de los mayores problemas a la hora de identificar los posibles impactos de este tipo de ataques es la dificultad para cuantificar las pérdidas económicas. La mayoría de las empresas energéticas no han llevado a cabo un estudio de los impactos monetarios derivados de los ciberataques, a pesar de que las compañías que se dedican a la extracción y/o distribución del petróleo son las más vulnerables, puesto que su infraestructura apenas cuenta con alternativas que les permitan aliviar los impactos ante un accidente o ataque virtual. Esto evidencia, además, la necesidad de ampliar el abanico de opciones de suministro y de estudiar la interdependencia de los servicios energéticos. Por ejemplo, durante la semana en la que Colonial Pipeline no pudo prestar servicio, la región de Nueva York se vio mucho menos afectada que las zonas del sur debido a su mayor integración dentro de la red energética, con más oleoductos, tanques e infraestructura a su alcance.

Tal y como ha demostrado Colonial Pipeline, un incidente de estas características no tiene implicaciones económicas únicamente para la compañía cuyos servicios son hackeados, sino que pueden afectar a la población por completo, más allá de los clientes a los que prestan el servicio. En el caso de que un ataque similar ocurriera en un mundo con una demanda eléctrica cada vez mayor fomentada por el uso creciente de vehículos eléctricos, el escenario sería el de «una disrupción de escalas épicas, con importantes consecuencias a nivel social y económico», como advierte el economista jefe de la Agencia Internacional de la Energía.

Así, Gobiernos y empresas deberían adaptarse a un escenario en el que el riesgo de ciberataque no cesa en crecer. Mientras las instituciones publicas se enfrentan a la geopolítica inherente a estos ciberataques y exploran nueva legislación en esta materia, se debe seguir trabajando en reforzar la colaboración entre el sector privado y los Gobiernos para blindar la energía. Aun así, sectores críticos como el petróleo y el gas no deberían mantenerse a la espera de dichas regulaciones, ya que la seguridad y continuidad de sus operaciones pasa por el refuerzo inmediato de sus conexiones y sistemas. Este es el caso de Europa, donde una mayor implementación de regulación y reformas de la infraestructura han hecho de nuestro mercado uno más integrado, con redes energéticas más interconectadas y con mayor resiliencia, por tanto, frente a un ataque que afectase al continente. 

El de Colonial Pipeline es uno de los numerosos ataques sufridos durante los últimos años que nos hablan, no solo de la dimensión actual del problema y de las debilidades de nuestros sistemas, sino de la potencia que este tipo de ilegalidades puede llegar a alcanzar, afectando a una cada vez mayor extensión de la población y atacando a múltiples empresas simultáneamente. Evitar daños futuros necesita de un aumento de las redes colaborativas de protección mutua.