1. Ir al contenido
  2. Ir al menú principal
  3. Ir a más sitios de DW

"Ciberataque" en Venezuela: ¿misión imposible?

Enrique Anarte
13 de marzo de 2019

Nicolás Maduro acusa a EE.UU. de estar detrás del sempiterno apagón mediante el ciberataque a una central hidroeléctrica. DW hizo a cuatro expertos la misma pregunta: ¿sería posible algo así?

https://p.dw.com/p/3Ez7e
Venezuela Stromausfall | Infratsruktur
Imagen: Reuters/C. Jasso

El jueves 7 de marzo de 2019, en Venezuela se hizo la oscuridad. A las cinco menos seis minutos de la tarde, hora local, una falla en la central hidroeléctrica de El Guri sembró un caos del que el país todavía no se ha restablecido completamente. El apagón se ha cobrado vidas y ha llevado al límite situaciones ya de por sí críticas.

Un "ataque cibernético” y "electromagnético”, según el mandatario venezolano, Nicolás Maduro. La consecuencia de años de descuido –corrupción mediante– de las infraestructuras del país, según la oposición, encabezada por el presidente de la Asamblea Nacional, Juan Guaidó. Por ahora, en gran parte del país ha vuelto la luz, pero siguen sin volver las certezas. La guerra de narrativas mantiene al país en la más opaca penumbra.

"No tenemos información técnica sobre lo ocurrido, por lo que no podemos saber qué paso. Para responder, necesitaríamos pruebas técnicas”. El que habla es Oleh Derevianko, fundador de la firma ucraniana de ciberseguridad ISSP. Ucrania ha vuelto brevemente a la actualidad informativa por las semejanzas del episodio caribeño con lo ocurrido el 23 de diciembre de 2015 en una central eléctrica del país, considerado el primer ciberataque exitoso de este tipo. Las acusaciones entonces se dirigieron a Rusia.

Derevianko explica a DW desde Kiev que la mayoría de la gente tiene una idea errónea de cómo funciona, teóricamente, un ciberataque a una central eléctrica. "No necesitas estar conectado a internet”, subraya. "Claro que necesitas una conexión a la red, pero los sistemas industriales no necesariamente tienen que estar conectados, basta con que lo estén las oficinas, o los sistemas de gestión”.

Lo mismo apunta Jeff Middleton, director de la empresa tecnológica TheVault, especializada en protección de datos. "Quizás sea más seguro no estar conectado a internet, pero desde luego no le hace inmune”, dice en una entrevista con DW desde Hong Kong.

Eso sí, sea cual sea el origen de la hipotética agresión cibernética, "normalmente se hace con la ayuda, voluntaria o no, de alguien que ya trabaja allí”. Está hablando de inside jobs: "La gente se piensa que todos estos ciberataques tienen lugar porque alguien sortea un cortafuegos o hace algo técnicamente significativo, pero en realidad suele pasar que lo que hacen es sobornar a un empleado y lograr que haga algo, ya sea entregar una contraseña, conectar un USB al sistema, etc.”. No necesariamente tiene que haber mala voluntad, agrega, pues pueden chantajearles o incluso engañarles, "pero sabiendo los enemigos que tiene Venezuela, me imagino que habrá voluntarios de sobra”.

¿Es posible entonces que Maduro esté en lo cierto? Selena Larson, analista de inteligencia de Dragos, reconoce que "ha habido casos similares”, pero recuerda que siguen sin haberse publicado detalles técnicos de ningún tipo. "No se han mostrado pruebas que sostengan la hipótesis del ciberataque”, afirma a DW desde San Francisco. A su juicio, sí se han planteado por el contrario alternativas que explican razonablemente lo ocurrido, en concreto la del incendio de vegetación que afectó a varias líneas del Guri y la consideración general de una pobre inversión en infraestructuras que viene lastrando el funcionamiento del sistema eléctrico del país desde hace mucho tiempo. Los apagones, de hecho, no son nada nuevo en Venezuela. Pero nunca habían adquirido este calibre.

Middleton no descarta esta posibilidad: "Sospecho que Venezuela está sufriendo algún tipo de ciberataque”. Eso no quita, añade, que la precaria situación de los sistemas de producción y suministro de electricidad no haya tenido que ver. En su opinión, "posiblemente sea una combinación” de ambas cosas.

¿Quién, y por qué?

La pregunta, en ese hipotético caso, es quién podría haber llevado a cabo un ataque así. El régimen venezolano ha señalado a Washington. Para Derevianko, un plan como este puede perfectamente llevarlo a cabo un hacker independiente, no es necesario que haya un Estado detrás. "La cuestión es que debería haber una motivación: ¿por qué se toma tanto tiempo en hacker en hacerlo? Si no hay una ganancia financiera, lo lógico es que se lo haya encargado alguien”. El ucranio insiste, no obstante, en esperar a las pruebas técnicas. Hasta entonces no hay más que conjeturas.

El francés Loic Guézo, experto en ciberseguridad de la compañía TrendMicro, también cree que la posibilidad del ataque está ahí, pero que "no hay pruebas”. Además, recuerda que "el sistema de producción es antiguo y probablemente Venezuela no tenía planes de continuidad del negocio”. Incluso pone sobre la mesa la alternativa de una "acción manual”: una sutil maniobra de una mano experta "y todo se desequilibra, creando un problema sistémico en el que es muy difícil saber dónde está el fallo.

Un ciberataque, un incendio cercano, un fallo en un sistema deteriorado, un sabotaje artesanal. El tiempo dirá qué fue lo que cubrió Venezuela con un manto de oscuridad. Fuese lo que fuese, Middleton destaca que lo ocurrido demuestra una concepción errónea de todo lo que gira en torno a la seguridad en un mundo cada vez más digitalizado: "No nos damos cuenta de que la ciberseguridad tiene más que ver con las personas que con los ordenadores y las redes. Si tienes muchos enemigos, tendrás que trabajar mucho más duro para protegerte de los ciberataques”. ¿Ha hecho los deberes Venezuela al respecto? Él lo pone en cuestión: "Dudo de que sean capaces de hacer mucho para protegerse”.

(elm)

Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube