Ucrania ofrece a España su experiencia en apagones provocados: “Somos expertos en defensa de redes eléctricas”

En noviembre de 2022, Ucrania sufrió un apagón casi total que se podía apreciar desde el espacio. Las imágenes de la agencia estadounidense NASA (fotografía superior) no dejaban lugar a dudas: el país que llevaba nueve meses resistiendo la invasión rusa había quedado completamente a oscuras, mientras los países vecinos seguían brillando en la noche.

“Yo me encontraba justo en medio de una reunión con el ministro de Energía en Kiev. De pronto, la luz se fue. Intentaron arrancar el generador, pero no funcionó”, rememora en conversación con EL PERIÓDICO Olena Pavlenko, presidenta del centro ucraniano especializado en energía DiXi Group. “Pero ni allí ni en la ciudad hubo pánico: cuando estás en medio de una guerra, estás permanentemente en modo de alerta y en busca de soluciones. Los protocolos apuntaban a que se recuperaría el sistema eléctrico en ocho horas, pero lo hicimos en cuatro”.

Desde que Rusia empezó a acosar a Ucrania en 2014, el país ha sufrido ataques sistemáticos y constantes contra su sistema eléctrico. Primero en forma de ciberataques; luego, como una constante lluvia de misiles y drones sobre las infraestructuras energéticas. Por ello, Ucrania y sus equipos de ciberdefensa eléctrica y de recuperación del flujo eléctrico son de los más experimentados del mundo. Al fin y al cabo, se enfrentan a intentos de apagón forzado de forma continuada. Y, por ello, pueden ser útiles si España quiere descubrir qué pasó durante el apagón del pasado lunes o cómo protegerse en el futuro. “El equipo de defensa de la red elétrica de Ukrenergo, la empresa de distribución eléctrica de Ucrania, no es enorme, pero sí muy experimentado. Otros países han venido a recibir formación de ellos. Como ha dicho Zelenski, pueden aportar mucho a España”, explica Pavlenko desde Kiev.

El presidente ucraniano Volodímir Zelenski ofreció su ayuda este lunes a Pedro Sánchez durante una conversación por teléfono en medio del peor apagón sufrido por España en su historia. Una caída total de la energía que provocó el colapso de las comunicaciones y el tráfico. Las imágenes del país paralizado dieron la vuelta al mundo y se sintieron de forma especialmente cercana en Ucrania, que vive en una angustia continua pendiente del sistema energético. “Zelenski me ofreció su ayuda y también su conocimiento ante la eventualidad de que hubiera sido un ciberataque. Es importante que hagamos ese análisis”, dijo el presidente español el martes, contradiciendo a la operadora Red Eléctrica de España, que descartaba un ciberataque. “Que los operadores privados emitan sus informes”, espetó el presidente. “Sería imprudente descartar cualquier hipótesis”.

Sánchez quiere mantener viva la investigación sobre si la debacle energética fue provocada. La Audiencia Nacional ha abierto una investigación para dilucidar si se trató de un acto un ciberataque y, por tanto, de un acto terrorista. Y uno de los argumentos que usa el juez que lleva el caso, José Luis Calama, es, precisamente, que Ucrania sufrió un apagón en su capital en 2016 tras un ciberataque ruso.

Centenares de ciberataques al sisteme elétrico ucraniano

“Rusia lleva desde 2015 realizando ciberataques contra el sistema eléctrico ucraniano. Pero en 2024 apareció una nueva táctica: en los días previos a un ataque con misiles, Rusia llevaba a cabo ciberataques contra varios objetivos del sector energético”, explica el Ministerio de Energía ucraniano a EL PERIÓDICO. “Solo el año pasado, hemos registrado 1.375 ciberataques (301 en 2023). De ellos, 251 ciberataques fueron contra el sector de la energía (94 en 2023): distribución de virus, técnicas de phishing, conexiones maliciosas y secuestro de cuentas y sistemas”. 

Cómo se defiende la red eléctrica ucraniana de los ataques

“Desde el comienzo de la invasión a gran escala, los hackers rusos han intentado de forma constante penetrar en los sistemas informáticos de Ukrenergo. Las agencias rusas, en concreto Roscosmos [la agencia aeroespacial rusa] han tratado de escanear nuestros sistemas para penetrar en ellos, pero sin éxito”, explica a EL PERIÓDICO Valerii Osadchuk, portavoz del sistema nacional de transmisión eléctrica, NPC Ukrenergo, el equivalente a nuestra Red Eléctrica. “Solo en los primeros días de la guerra, los ciberataques contra nosotros se multiplicaron por diez. El mes de la invasión a gran escala, en febrero de 2022, nuestros expertos rechazaron 50 ataques de denegación de servicio DDoS. Solo el año pasado hubo 1,8 millones de intentos de penetración en nuestra red informática para tratar de interferir en la operación de nuestros sistemas informáticos, cinco veces más que hace cinco años”.

El directivo ucraniano pide comprensión por no poder compartir detalles concretos sobre los sistemas que usan para defender su red eléctrica “por las restricciones impuestas por la ley marcial”. Esa es la información sustancial que, previsiblemente, puede ofrecer Zelenski a Sánchez. Nadie sabe más que Ucrania sobre cómo protegerse ante actores que quieren tumbar un sistema energético. 

En general, NPC Ukrenergo dispone de tecnologías de ciberseguridad de última generación y en constante evolución, explican. Desarrollan estrategias, conocimiento y capacidades que pocos otros operadores europeos tienen. “Hemos sufrido una serie de eventos y llevado a cabo una serie de esfuerzos de mitigación que han probado su eficacia como protección”, explica Osadchuk. “Y realizamos auditorías internas de forma continuada para ver que estamos cumpliendo”.

Los ciberataques a la red eléctrica de 2016 y 2022

Ucrania ha sufrido al menos tres grandes ciberataques contra su sistema eléctrico, en 2016 y 2022, con un virus llamado Industroyer 1 y 2, respectivamente. Según los llamados Cinco Ojos, la alianza de inteligencia anglosajona que incluye a Estados Unidos y Reino Unido, ambos los llevó a cabo el Departamento Central de Inteligencia (GRU) ruso. 

“En el primero, de 2016, comprometieron la estación de trabajo de un operador y, de forma completamente manual, los atacantes usaron el software de control en la estación de trabajo para intentar causar el apagón”, explica a EL PERIÓDICO Luis Eduardo Salazar, profesor de la Universidad de California y coautor de un informe detallado sobre los ciberataques y apagones en Ucrania. 

Los dos ataques siguientes, que culminaron durante la invasión a gran escala de 2022, se perpetraron en dos fases. Uno primero, de prueba, en 2017, con un malware que se introducía en el sistema y se usaba después. Permitía a los atacantes comunicarse directamente con los equipos de control que gestionan la red eléctrica, explica el experto. Probaron hasta cuatro protocolos de control y luego, en 2022, únicamente usaron el más efectivo. “Todo, a diferencia del ataque de 2016, era totalmente automatizado. Una vez el atacante quería comprometer la red eléctrica, solo debía conectarse al equipo comprometido y lanzar el ataque”

La mejor forma de proteger un sistema eléctrico es invertir en sistemas que permitan detectar de forma rápida cualquier anomalía, subraya Salazar. Los operadores de la red básicamente juegan a equilibrar el consumo y la demanda de energía que, por lo general, es bastante estable. Las alteraciones y cambios son poco comunes. Por eso es tan importante detectarlas a tiempo. “Nosotros hemos hablado con operadores que nos mencionan que cambios significativos en las subestaciones son a lo sumo uno o dos al día. Estos artefactos de malware lanzan decenas de comandos de control por minuto, lo cual es un comportamiento anómalo, fácilmente detectable”, concluye el experto.

El país más ciberatacado

"Ucrania es el país que más ciberataques sufre de Europa, pero nuestro sistema de energía sigue funcionando. Esto es gracias al heroísmo de nuestros soldados y nuestros trabajadores del sistema energético, pero también por el entrenamiento sistemático y el desarrollo de nuestros especialistas de ciberseguridad”, valor el Ministerio de Energía de Ucrania. “El Ministerio de Energía coordina las medidas de seguridad del sector energético. Esa coordinación se lleva a cabo con los cuerpos especializados: el Servicio de Seguridad de Ucrania, la Comisión Especial de Comunicaciones del Estado, el Centro de Coordinación del Consejo de Seguridad y Defensa Nacional, y la Ciber Policía”.

El Ministerio de Energía ha identificado y actualiza de forma continuada una lista de sistemas críticos de información para la gestión de los centros de energía. Han distribuido un plan de requerimientos de ciberseguridad en todos los centros críticos. Usan el marco de seguridad de infraestructuras críticas del Gobierno de Estados Unidos. Y se conectan a la plataforma de compartición de ciberseguridad energética MISP. “Con esta plataforma podemos intercambiar información sobre ciberataques y responder de forma rápida y segura”, aportan.