Aparece la oscuridad, vuelven los miedos...

Nos preguntamos: ¿Qué ha pasado? En realidad, es una pregunta retórica, sabemos qué ha pasado (se ha ido la luz). Lo que nos gustaría saber en realidad es por qué ha pasado.

En nuestras casas muchas veces hemos provocado un apagón después de hacer algún pinito con la instalación eléctrica. En las comunidades de vecinos o las manzanas puede ser una derivación mal realizada para una obra o una intervención (planificada o no) de la red… En estos casos, somos capaces de identificar no tanto la razón al nivel técnico más bajo, pero si sabemos por qué ha pasado, muchas veces conocemos el autor e incluso, otras tantas, somos capaces de solucionarlo o de llamar a alguien que tiene la capacidad de hacerlo. Es una situación inesperada pero controlada. Y sucede muy a menudo, pero no son noticia, excepto en los casos más extremos.

Otras veces un evento climático, nevadas, inundaciones, grandes tormentas generan la misma situación, de nuevo no conocemos el detalle técnico de bajo nivel, pero sabemos el motivo (los famosos imponderables con nombres propios). En estos casos, tenemos un teléfono 900 al que llamar y las compañías normalmente saben lo que ha pasado (un árbol sobre un tendido, un transformador inundado o incluso un error humano) y pueden estimar el tiempo de reparación. De nuevo, tenemos la sensación de que la situación está (relativamente) bajo control. Los medios de comunicación se centran en explicar las circunstancias, el punto donde se ha provocado el fallo y el impacto que está teniendo en la sociedad.

¿Qué ha sucedido esta vez que lo ha hecho diferente?

Que no sabemos (sin lugar a dudas) por qué ha sucedido. Y esto es lo que genera el desasosiego: no sabemos cuándo se va a arreglar, no sabemos quién es el causante, no sabemos si puede volver a pasar…

Y aunque si tenemos claro quién debería arreglarlo, nos preocupa que aparentemente tampoco los implicados tengan claro qué ha pasado, lo que complica una posible reparación.

Y entonces aparece la posibilidad de un ciberataque. Ese escenario que hemos visto en películas y series de televisión y que siempre nos ha parecido excesivo, opresivo y remoto, de repente se convierte en una alternativa plausible.

Hace ya tiempo que las redes eléctricas como infraestructura crítica están categorizadas como objetivo probable de ciberataques. De hecho, en el pasado ya ha habido ciberataques contra redes eléctricas, destacando entre ellos las que tuvieron en Ucrania en 2015 o 2016. Normalmente estos ataques concentran sus esfuerzos en infectar con 'malware' los sistemas de control de las redes eléctricas, entrando a través de conexiones corporativas, accesibles desde internet, y saltando luego a los equipos de control.

Un ciberataque cobra sentido en el marco de un enfrentamiento abierto y declarado: a nadie se le escapa que las grandes potencias mantienen unidades dedicadas precisamente a este nuevo tipo de guerra. Y esto añade a la situación todavía más incertidumbre. Si no estamos en guerra, ¿por qué nos atacaría nadie? Los ataques de 'phishing' con 'malware' piden un rescate y tienen un objetivo económico claro, pero... ¿un ciberataque? Las infraestructuras críticas sirven a la sociedad y los perjudicados son todos los ciudadanos.

¿Qué se puede hacer? Lo de siempre, lo que hacemos en todos los aspectos de la vida: prepararnos para prevenir un ataque, detectarlo si tiene lugar y reaccionar para recuperarnos en el menor tiempo posible.

En el caso de ciberataques a infraestructuras críticas, las posibilidades de tomar medidas individuales son mucho más reducidas. En el caso de la energía eléctrica, disponer de un alternador y de su correspondiente combustible o de paneles solares y sus correspondientes baterías hacen que el número de personas que pueden autoprotegerse es muy pequeño. Es por esto por lo que la protección de infraestructuras críticas recae en los estados y en las empresas que gestionan dichas infraestructuras.

Dentro de un tiempo conoceremos la versión oficial. Es posible que, además, para entonces haya un culpable, por acción o por omisión. En qué medida esto nos tranquilice es algo muy personal.

Yo prefiero quedarme con que los mecanismos de contingencia han funcionado, que los generadores han cumplido con su objetivo y se han puesto en marcha, que ha habido profesionales que han trabajado por recuperar el sistema y lo han conseguido en un tiempo razonable y que parece que no tenemos que lamentar desgracias personales.

También nos ha hecho pensar en escenarios que creíamos imposibles. ¿Estamos hoy más indefensos que ayer? Probablemente no, pero este apagón nos ha hecho ver monstruos a la luz del día que dábamos por inexistentes.