El CNI analiza la "arcaica" tecnología informática 'Scada' para descartar el ciberataque en el apagón

El presidente del Gobierno, Pedro Sánchez, anunció tras el apagón que tanto el Centro Nacional de Inteligencia (CNI) como el Instituto Nacional de Ciberseguridad (INCIBE) investigan en profundidad todos los detalles en torno al corte eléctrico que el lunes afectó a la mayor parte de las ciudades españolas. El Ejecutivo no descarta de momento que haya sido un ciberataque.

Resolver si fue o no un ciberataque es una tarea complicada, tal y como ha podido confirmar este diario con varias fuentes del sector de la ciberseguridad. El problema es la tecnología 'Scada', muy utilizada por las empresas del Ibex 35, pero especialmente por las energéticas.

'Scada' responde a las palabras Supervisory Control and Data Acquisition. Se trata de sistemas que recopilan, procesan y presentan datos en tiempo real de procesos industriales. Funciona como un centro o nodo que permite a los operadores supervisar y controlar instalaciones remotas, como fábricas o plantas de energía.

Los sistemas 'Scada' están muy desconectados de Internet. Tanto es así que apenas generan registros. CNI e INCIBE se van a ver negros para ver qué ha pasado

Estos sistemas, además, permiten enviar comandos a los dispositivos de campo para realizar acciones concretas. Es decir, aportan control a distancia de equipos y dispositivos.

Sin embargo, va a ser una tarea muy complicada para el CNI y el INCIBE. El motivo es que muchos de estos sistemas se encuentran desactualizados. Es algo muy sabido dentro del sector de la ciberseguridad. Esto facilita los ciberataques por parte de los ciberdelincuentes o por otros estados, y además dificulta mucho el análisis forense -así se denomina en la jerga- que se realiza después de cualquier incidente para sacar conclusiones.

"Los sistemas 'Scada' están muy desconectados de Internet. Tanto es así que apenas generan registros. CNI e INCIBE se van a ver negros para ver qué ha pasado, porque estas plataformas se apagan y no dejan rastro de lo que ha pasado. Muchos utilizan tecnología analógica y eso es un problema para las investigaciones. Es casi siempre una tecnología muy arcaica", explica un alto directivo de una empresa de ciberseguridad a Vozpópuli.

Red eléctrica descarta el ciberataque, pero...

Red Eléctrica ha descartado que, con los análisis realizados hasta el momento, se trate de "un incidente de ciberseguridad". Sin embargo,el presidente del Gobierno ha preferido mantener la cautela. Ha señalado que será necesario esperar a que concluyan las investigaciones del CNI e INCIBE para extraer conclusiones.

"Desde ayer, hemos tenido la colaboración del INCIBE, del CNI, y esta mañana hemos podido concluir que efectivamente no ha habido ningún tipo de intrusión en los sistemas de control de Red Eléctrica que pudieran haber ocasionado el incidente", indicó en rueda de prensa el director de Servicios para la Operación de Red Eléctrica, Eduardo Prieto.

A las 12.33 horas del pasado lunes y durante cinco segundos desaparecieron "súbitamente" 15 gigavatios (GW) de la red eléctrica, el equivalente al 60% de la energía que se estaba consumiendo en ese momento, provocando un apagón masivo que dejó sin luz a la Península Ibérica durante buena parte del día.

A este respecto, Prieto aludió a dos eventos o desconexiones en el suroeste peninsular que tuvieron como consecuencia la disminución de la frecuencia de "una manera brusca y con una cantidad significativa para lo que es el sistema eléctrico peninsular español" y lo llevaron al colapso.