Desbloquee el resumen del editor de forma gratuita
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
España exige información de pequeños generadores de electricidad en sus cibernéticas, ya que los investigadores que sondean el apagón del mes pasado buscan determinar si eran un vínculo débil explotado por los malos actores para derribar la red eléctrica del país.
Las preguntas del Instituto Nacional de Ciberseguridad de España (INCIBE) intensificarán el debate sobre si la dependencia del país de la energía renovable era la culpa del apagón, una afirmación desestimada por el primer ministro Pedro Sánchez, un campeón de la descarbonización.
Los altos funcionarios gubernamentales tienen “preocupaciones” sobre la robustez de las defensas cibernéticas en centros de energía pequeños y medianos, especialmente los parques solares y eólicos que han proliferado a medida que España se convirtió en un líder mundial de renovables, dijo una persona familiarizada con el asunto.
España aún no ha identificado la causa raíz del colapso de la red eléctrica ibérica el 28 de abril y no ha descartado un ataque cibernético. “A partir de hoy, no descartamos ninguna posibilidad. Todo permanece sobre la mesa”, dijo el Ministerio de Energía y Medio Ambiente de España.
Por separado, un juez del Tribunal Superior Nacional de España abrió una investigación sobre si un ataque cibernético estaba detrás de él.
El operador de la red española Red Eléctrica dijo el día después de la interrupción que no había evidencia de un ataque cibernético en sus propias instalaciones, pero no ha comentado desde entonces.
El gobierno dijo la semana pasada que España sufrió 100,000 ataques cibernéticos en todos los sectores el año pasado, con el 70 por ciento de ellos dirigidos a empresas u otras organizaciones, ya que anunció una inversión de € 1.1 mil millones para reforzar la seguridad cibernética.
Tres compañías que poseen u operan plantas de energía renovable le dijeron a The Financial Times que habían recibido un aluvión de preguntas sobre el apagón y sus propias defensas o Incibe, como parte de las consultas oficiales sobre lo que sucedió.
Las preguntas incluidas “¿Es posible controlar la planta de energía de forma remota?”, “¿Se detectaron anomalías antes del incidente del 28 de abril?” y “¿Ha instalado algún parche o actualizaciones de seguridad recientes?”
Un funcionario del gobierno dijo que las autoridades estaban cursando múltiples líneas de investigación y que las preguntas de Incibe no eran una señal de que una hipótesis sobre el apagón se le daba más peso que otras.
El auge de las energías renovables de España ha terminado el modelo tradicional del país en el que la generación de electricidad se concentró en algunas grandes centrales fósiles o centrales nucleares altamente regulados.
En cambio, España ha cambiado a un sistema de miles de generadores más pequeños, lo que ha creado más objetivos para los piratas informáticos que desean causar estragos al inyectar malware o interrumpir los flujos de potencia.
Los puntos de entrada potenciales en el sistema, todos vinculados a Internet, incluyen dispositivos dirigidos por firmware que convierten la electricidad en una corriente segura y los canales de comunicación entre las unidades generadoras y los centros de control.
Red Eléctrica dice que recibe datos en vivo de 4.000 instalaciones renovables que tienen una capacidad de generación de al menos 1 megavatio. Puede enviar instrucciones en tiempo real para modificar la producción de aquellos que son de 5MW o más.
Pero en su último informe anual, la empresa matriz de Red Eléctrica identificada como un riesgo de tener “información insuficiente para la operación en tiempo real del sistema debido a un aumento en las instalaciones de generación renovable con salidas por debajo de 1 mW”.
ANPIER, un grupo comercial, estima que España tiene alrededor de 54,000 instalaciones solares conectadas a la red, incluidas las matrices de la azotea a pequeña escala en fábricas, oficinas y hogares.
Varios ejecutivos de electricidad española dijeron que dudaban que un ataque cibernético causó el apagón, en parte debido a la dificultad de ejecutar uno con un impacto tan dramático. Pero admitieron que un asalto en una forma no concebida previamente no podía ser descartada.
Miguel López, director de ventas regional en el sur de Europa para el grupo de seguridad cibernética Barracuda, dijo: “Con la información que tenemos disponible en este momento, un ataque cibernético no parece ser la hipótesis más plausible, porque habría necesitado haber varios ataques muy bien coordinados en varios agentes diferentes”.
Si los piratas informáticos hubieran logrado “romper” algo, habría tomado mucho más tiempo que las 16 horas que España necesitaba para restaurar completamente el funcionamiento de la red, agregó López.
Anpier dijo: “En general, las pequeñas instalaciones fotovoltaicas no tienen sistemas que puedan ser atacados y que puedan causar problemas eléctricos de forma remota. Además, es imposible que una perturbación única en las instalaciones de este tamaño tenga una influencia en el sistema”.
El apagón ocurrió después de que España perdió 15 gigavatios de electricidad, el 60 por ciento de su suministro, en solo cinco segundos, desestabilizando la cuadrícula y causando que otras centrales eléctricas se desconecten. Antes de que las energías renovables contribuyan al 70 por ciento de la electricidad de España.
About the Author
