Los hackers cortan la red eléctrica, paralizan las centrales transformadoras y dejan a un país sin luz. ¿Un cuento de ciencia ficción? No en Ucrania, donde ocurrió en cientos de miles de hogares en diciembre de 2015 y de nuevo en 2016.

Tampoco es un escenario imposible en un país como Alemania, asegura Florian Haacke, director de seguridad en la mayor empresa eléctrica del país, Innogy, con sede en la ciudad de Essen.

«Los ciberataques muestran que hay atacantes que tienen interés en hacer algo así… y pueden hacerlo. No podemos pensar que es imposible en un país como Alemania», sostuvo.

La Oficina Federal de Seguridad de la Información (BSI) alemana alertó de hecho esta semana de una nueva ola de ataques contra las empresas distribuidoras de electricidad.

Los criminales llegaron a entrar en las redes de las oficinas de algunas de estas compañías. Aunque no pudieron acceder a áreas clave del abastecimiento eléctrico, es «sólo una cuestión de tiempo» que consigan hacerlo, alertó el responsable de la BSI, Arne Schönbohm.

La protección de las redes eléctricas ha sido efectiva porque muchas siguen sin estar interconectadas entre sí, explica el profesor de seguridad informática Norbert Pohlmann.

El problema es que con el avance de la digitalización aumenta la probabilidad de estos ataques. «La protección de las redes se convertirá en un trabajo hercúleo, porque los atacantes son cada vez más inteligentes», alerta.

Para que no haya un apagón, las eléctricas van ampliando sus medidas de seguridad de forma constante. En el caso de Innogy hay en la sede unos 130 especialistas que analizan la seguridad en los más de 460.000 kilómetros de largo que tiene la red eléctrica de la firma en Alemania y el este de Europa.

La desconfianza surge con hechos tan sencillos como que uno de sus 40.000 empleados pida varias contraseñas en un corto periodo de tiempo.

«En ese caso miramos si este empleado realmente existe y por qué cambia la contraseña», dice Haacke. Casos como éste o similares hay unos 1.000 por trimestre. Y entre cinco a seis veces cada tres meses se producen problemas o amenazas graves que hay que analizar.

El nuevo proyecto de la compañía es crear un centro de entrenamiento en el que se formen los trabajadores de los centros de control de la raed, para que sepan cómo detectar y rechazar ataques digitales.