El Gobierno alerta del riesgo de ciberataques a las grandes infraestructuras energéticas

El Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC) ha advertido a Red Eléctrica Española del riesgo de ciberataques a las infraestructuras energéticas. La alerta no es habitual e implica la evidencia de algún intento previo de colapso o entrada en alguna de las fases del sistema energético español. Aunque no hay aún constancia de la procedencia de este riesgo, fuentes internas señalan que la tensión con Rusia en materia de envío de gas podría ser la causa final del temor a ciberataques.

En plena crisis del CNI por la decapitación política de su directora, Paz Esteban, y con el ataque de Putin a Ucrania en el panorama más sangrante. Justo en ese contexto, los organismos de protección de las infraestructuras críticas nacionales han tenido que avisar de urgencia a Red Eléctrica y “algunos otros operadores” -según fuentes internas- de un incremento del riesgo de ciberataques al sistema de generación y distribución de electricidad en España.

El organismo encargado de esta vigilancia es el Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC) y sus alertas apuntan a ciberataques con el propósito de entorpecer o colapsar algunas de las fases del sistema eléctrico nacional, algo que, evidentemente, en pleno incremento de las sanciones a Rusia por su invasión de Ucrania, podría disparar la tensión interna entre los consumidores y desestabilizar aún más el panorama político. Y ésa es una de las estrategias clásicas de los máximos exponentes de la ciberguerra. En concreto, de Rusia.

El CNPIC, dependiente del secretario de Estado de Seguridad y, por lo tanto, del Ministerio del Interior, es el máximo responsable del Sistema Nacional de Protección de las Infraestructuras Críticas y de las políticas de ciberseguridad del Ministerio. El CNPIC es, además, el órgano responsable del “impulso, coordinación y supervisión de todas las políticas y actividades relacionadas con la protección de las infraestructuras críticas españolas y con la ciberseguridad en el seno del Ministerio del Interior”, como detalla su propia documentación.

Ciberataques

Es decir, de nuevo, no se trata de un organismo dependiente del CNI ni del Ministerio de Defensa, pero sí, obviamente, coordinado con la Inteligencia. Y, por lo tanto, el momento elegido para los ciberataques coge a España en un momento delicado: la cúpula de nuestros servicios de inteligencia se encuentra en plena transición tras haber decidido Pedro Sánchez decapitar políticamente a su hasta ahora directora por exigencia de los separatistas.

La autoría de los posibles ciberataques no ha sido aún especificada, pero fuentes internas han señalado el riesgo obvio de que la mano de Rusia se encuentre detrás con un claro objetivo: el de provocar descontento en la población y forzar una reacción contraria a las restricciones a la exportación de materias primas procedentes de este país.

El aviso realizado por el CNPIC se ha circunscrito en esta ocasión al ámbito de la energía. Pero sus responsabilidades son mayores y no debería descartarse que su alerta pueda extenderse. Así, su regulación le permite controlar todas las infraestructuras críticas: “Las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”, como señala la legislación española.

La operatividad de este sistema de seguridad, además, puede llegar hasta las empresas privadas o comunidades autónomas: “El Sistema de Protección de Infraestructuras Críticas se compone de una serie de instituciones, órganos y empresas, procedentes tanto del sector público como del privado, con responsabilidades en el correcto funcionamiento de los servicios esenciales o en la seguridad de los ciudadanos”, detalla la ley de 2011.

“Son agentes del sistema, con las funciones que se determinen reglamentariamente, los siguientes: a) La secretaría de Estado de Seguridad del Ministerio del Interior. b) El Centro Nacional para la Protección de las Infraestructuras Críticas. c) Los ministerios y organismos integrados en el sistema, que serán los incluidos en el anexo de esta Ley. d) Las comunidades autónomas y las ciudades con estatuto de autonomía” y e), hasta “las delegaciones del Gobierno en las comunidades autónomas y en las ciudades con estatuto de autonomía”.

Pero también lo son las “corporaciones locales, a través de la asociación de Entidades Locales de mayor implantación a nivel nacional. La Comisión Nacional para la Protección de las Infraestructuras Críticas. El Grupo de Trabajo Interdepartamental para la Protección de las Infraestructuras Críticas. Y los operadores críticos del sector público y privado”.