Las redes eléctricas inteligentes, a prueba por los hackeos

Imagine si su termostato causara un apagón a nivel regional.

Es un escenario que parece cada vez más plausible. Argentina no descarta que un ciberataque haya sido la causa del apagón masivo que afectó a millones de personas en cinco países sudamericanos durante el fin de semana. Incluso si ese incidente resulta tener una explicación más inocente, el gobierno de Estados Unidos intensifica sus incursiones digitales en la red eléctrica rusa, informó el sábado el New York Times, que citó a funcionarios anónimos.

La creciente amenaza de hackeos es un tanto inevitable dada la forma en que cambian nuestros sistemas eléctricos. Las redes de electricidad tradicionalmente son muy centralizadas, con poca capacidad de monitorear y controlar el suministro y la demanda en tiempo real, con lo cual los operadores dependen de pronosticar aumentos de consumo inusuales para evitar que el sistema colapse.

La proliferación de medidores inteligentes y sistemas de control automatizados ha cambiado el panorama y más del 10% de las inversiones mundiales en redes, el equivalente a unos US$30.000 millones al año, se dedican actualmente a la infraestructura de redes digitales. Es probable que las redes del futuro cercano sean cada vez más descentralizadas: dueños de refrigeradores domésticos, aire acondicionado e instalaciones industriales serán compensados por apagar sus equipos a fin de dar alivio en los picos de demanda; baterías para hogares, vehículos y empresas eléctricas comprarán electrones baratos y recargarán en fases de generación excesiva.

El problema aquí es la gran cantidad de infraestructura necesaria para respaldar semejante disposición. Cualquier red eléctrica inteligente necesita una red de telecomunicaciones paralela para captar y aprovechar los volúmenes de datos que generará y eso hace que cada termostato o refrigerador inteligente conectado sea un potencial punto de entrada para los intrusos informáticos.

Se instalarán cerca de 588 millones de medidores inteligentes para 2022, según un informe del año pasado de GlobalData UK, una consultora. Una vez se incluyen otros dispositivos conectados y los propios sistemas de control de los operadores de red, eso es solo la punta del iceberg. Stuxnet, el gusano que hizo colapsar las instalaciones de enriquecimiento nuclear de Irán en 2010, parece haber sido propagado inicialmente a través de un dispositivo USB ingresado a una de las plantas y conectado a un computador.

Enfrentadas a esa creciente lista de puntos débiles, las empresas industriales lentamente comienzan a tomar conciencia de la escala de este riesgo. En general, cerca de un tercio de las empresas encuestadas por Kaspersky Labs sufrieron al menos un ataque informático durante 2018, pero menos de un cuarto cumple con las regulaciones y la orientación para prevenir estos incidentes.

La buena noticia es que el sector de telecomunicaciones y computación ha lidiado con los mismos riesgos por una generación completa. Si los sistemas industriales y eléctricos pueden incrementar su seguridad informática a un nivel similar al del sector tecnológico, tendrán una buena oportunidad de mantenerse un paso adelante de los hackers.

Las redes periféricas, por ejemplo, ofrecen un método razonable y probado para aislar redes internas vitales de otras externas más vulnerables y están generalizadas en los sistemas de control industriales. La descentralización que facilitan las redes inteligentes puede también hacerlas más robustas, permitiendo que los nodos infectados puedan ser aislados mientras la red más amplia sigue funcionando o se divide en microredes más pequeñas.

La mala noticia es que esto podría no ser suficiente. En primer lugar, es más probable que los hackeos maliciosos de redes eléctricas sean perpetrados por entes estatales, que son mejores a la hora de borrar cualquier huella y mantener un perfil bajo por años hasta lanzar un ataque.

Por otra parte, el costo de dejar una puerta abierta puede ser mucho mayor. Un hackeo de una empresa de internet o una base de datos sobre tarjetas de crédito puede comprometer información personal, pero como demostró un ataque de 2015 a la red eléctrica ucraniana, los intrusos pueden dejar a cientos de miles de personas sin electricidad por horas o más.

Nuestras vidas dependen de que tales sistemas operen en segundo plano, de manera limpia y sin incidentes. El apagón en Argentina es un recordatorio de nuestra vulnerabilidad en un mundo más incierto.

Fuente: Bloomberg