El último infectado: Energy One y la red energética australiana

Los escenarios posapocalíticos nos encantan, sobre todo si tienen Australia como escenario (la sombra de Mad Max es alargada), pero preferiríamos que se quedaran en guiones de ciencia ficción y no saltaran a la realidad. El apagón energético es uno de los peligros que podría generar el último ciberataque contra One Energy en Australia.

Para no sonar alarmistas, este es solo uno de los muchos e hipotéticos escenarios que se han barajado desde el Centro de Investigación Cooperativa sobre Ciberseguridad (CSCRC, por sus siglas en inglés); dice su director de investigación, Helge Janicke, que un ataque generalizado sobre dispositivos IoT conectados a la red eléctrica podría ser “catastrófico”.

Pero ¿tan cerca estamos del apocalipsis canguro, y nosotros sin enterarnos? Vamos por orden. Energy One es una importante compañía multinacional centrada en la comercialización de energía, en especial redes y software asociado. El viernes 18, la empresa detectó un exploit de seguridad que afectó sistemas corporativos en Australia y Reino Unido y que podría implicar una filtración de datos personales y al funcionamiento de sistemas de clientes.

Inversores solares, en el punto de mira

Y no nos referimos a personas que invierten en energía solar. Parece que el punto débil de toda la cadena podría estar en los convertidores fotovoltaicos de los usuarios, y para ser más precisos en su software. Conectados tanto a la red eléctrica como a internet, son jugosos portales tanto para obtener información como para realizar los más diversos ataques con malware.

Irónicamente, así lo advertía justo unos pocos días antes el citado CSCRC, que avisaba del potencial peligro que suponía el empleo masivo de tecnología cuyo cumplimiento con los niveles de ciberseguridad necesarios no estaba siendo adecuadamente supervisado por las autoridades australianas. Nada que ver, en principio, con este ataque en concreto; pero nunca se sabe…

El informe señalaba específicamente la vulnerabilidad del país ante los fabricantes “extranjeros”; quería poner así de relieve su indefensión ante posibles estrategias de ciberataque organizado en la que los inversores solares incorporasen un malware que permitiera desequilibrar o incluso anular la red energética australiana. Y cargaba las tintas contra las agencias gubernamentales australianas.

Evidentemente, en un mundo global la cosa no queda en Australia; sistemas localizados en el Reino Unido también podrían haber resultado afectados. ¿Quiere todo esto decir que se acaba el mundo, empezando por Oceanía? No; quiere decir que es imperativo disponer de sistemas de ciberseguridad eficientes, actualizados, dinámicos, proactivos, que cumplan no solamente con la normativa sino con los estándares de calidad más altos, y tanto en el ámbito público como en las empresas. Porque todos estamos conectados con todos y con todo…