El último informe de Seguridad Nacional 2023, el de 2024 todavía no es público, recoge en sus páginas una cuestión que cuando se presentó en abril del pasado año pasó inadvertida: «La escasa capacidad de interconexión entre España y Francia, tanto en términos de gas como de electricidad, ha dificultado la unión del mercado energético a nivel europeo y la capacidad de exportación de energía desde nuestro país al resto de la UE, perjudicando la seguridad del suministro de la región».
El documento, elaborado por ministerios y organismos oficiales, continúa explicando que esta circunstancia «ha motivado que España se dote de un robusto sistema energético para mitigar el impacto de su condición de «isla energética» y, en los últimos años está impulsando la instalación acelerada de las energías renovables».
El informe de Seguridad Nacional se paraba en las consecuencias de la guerra en Ucrania, que era y es todavía la mayor preocupación y continuaba explicando que «además, las medidas comunitarias referidas, junto con las adoptadas por España; la moderación en el crecimiento de la demanda china, el esfuerzo de la Comisión Europea y las distintas compañías energéticas por diversificar sus proveedores; y la continuidad en los flujos de gas natural licuado a Europa han contribuido a que las consecuencias para la seguridad energética española de la invasión de Ucrania se moderasen en 2023 y hayan podido contenerse con éxito hasta el momento».
Seguridad Nacional también destaca «la reforma del mercado eléctrico europeo, una de las prioridades de la Presidencia Española del Consejo de la Unión Europea en 2023. (…) En segundo lugar, la reforma del mercado eléctrico aportará una mayor certidumbre para la inversión en energías renovables y su integración en los mercados energéticos. En tercer lugar, se mejorará la resiliencia frente a crisis de naturaleza energética».
NO SOLO SEGURIDAD NACIONAL
No es el único documento que recoge datos interesantes vistos con la perspectiva de lo ocurrido el pasado 28 de abril. Un informe del Centro Criptológico Nacional (CCN), dependiente del CNI, y del Equipo de Respuesta ante Emergencias Informáticas (CERT), ya recogía en su punto noveno dedicado al análisis de los «Sistemas Industriales», que «debido a la creciente integración de tecnología de la información (TI) y tecnología operativa (OT) con sistemas como SCADA (Supervisory Control and Data Acquisition), PLC (Programmable Logis Controllers) o DCS (Distribuited Control Systems), los sistemas de control industrial están cada vez más expuestos a amenazas cibernéticas».
Añade el documento del CCN que «este tipo de sistemas monitorizan procesos industriales en sectores estratégicos como la energía, la manufactura, el transporte o el tratamiento de aguas, donde el malfuncionamiento de estos podría tener un impacto nefasto para la población civil. Por este motivo, los sistemas industriales son un objetivo de gran valor para actores cibernéticos hostiles». Es decir, que entre los sectores que podrían ser atacados o considerados objetivos estaba la energía.
Entre la vulnerabilidades destacadas por el CNI está la «vulnerabilidad de día cero», llamada así porque lo atacantes buscan «huecos» o debilidades en el sistema que devuelvan el estado de la energía, las comunicaciones, el agua o los trenes a una situación de «día cero».
El CCN alerta de que «en la actualidad existen grupos cibercriminales con unas capacidades muy desarrolladas y se espera que repliquen esta metodología de descubrimiento de nuevas vulnerabilidades para potenciar sus capacidades, mejorando sus posibilidades de intrusión» y finaliza explicando que «durante 2024 han continuado los escaneos masivos y la explotación oportunista de estas vulnerabilidades de día-uno, especialmente en dispositivos perimetrales que ofrezcan una puerta de entrada a los sistemas de las víctimas».
LA AUDIENCIA NACIONAL ABRE INVESTIGACIÓN
Por eso, el juez de la Audiencia Nacional José Luis Calama ha acordado incoar diligencias previas para investigar si el apagón en la red eléctrica española que afectó a todo el territorio nacional pudo ser un acto de sabotaje informático en infraestructuras críticas españolas y que en ese caso encajarían en un delito de terrorismo del artículo 573.1 y 2 del Código Penal y pidió al CNI que emita un informe sobre un posible sabotaje.
En un auto, el magistrado acuerda como primeras diligencias requerir al Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI) y a Red Eléctrica Corporación SA la elaboración de sendos informes para que en un plazo improrrogable de diez días indiquen la o las causas que motivaron el apagón. Del mismo modo, solicitó a la Jefatura de Información de Policía para que, también en un plazo de diez días, presente informe preliminar sobre los hechos acontecidos.
El juez explica que el incidente ocurrió ayer sobre las 12.30 hora española y afectó a sistemas informáticos que soportan infraestructuras que proporcionan los servicios esenciales a la sociedad como salud, energía, industria, transporte, etc., lo que ha supuesto «una situación crítica para el bienestar y sentimiento de seguridad de todos los ciudadanos».
Calama indica que, si bien en este momento la causa de los hechos resulta desconocida, «el ciberterrorismo se encuentra entre unas de las posibles». Por tanto, es necesaria, según el juez, la apertura de una investigación judicial.
El titular del Juzgado Central de Instrucción 4 explica que conforme al artículo 573 del Código Penal los delitos informáticos pueden ser calificados como terrorismo cuando su finalidad sea desestabilizar gravemente el orden constitucional o el funcionamiento de los servicios esenciales.
El instructor, en su resolución, examina la legislación nacional y europea en materia de protección de infraestructuras críticas y lucha contra el ciberterrorismo y que, en el caso de España, llevó al legislador a introducir en el Código Penal este fenómeno dentro de los delitos de terrorismo. En concreto, en el artículo 573. 2 en el que inicialmente encajarían los hechos «en el caso de que su origen hubiera estado auspiciado en la forma y con alguna de las finalidades descritas en dicho tipo penal».
Calama hace referencia a que el «Informe sobre ciberamenazas y tendencias de 2017 del Centro Criptológico Nacional afirmaba que el mayor peligro es el ataque con origen en estados extranjeros. Así ocurrió en el caso de los ciberataques a compañías de electricidad de Ucrania que, en 2016 ocasionaron un apagón, provocando que millones de personas se quedaran sin energía eléctrica». Es decir, el magistrado cita el mismo informe que unos años después recogería la posibilidad de ataques a infraestructuras críticas.
El juez añade en su auto que «la Estrategia Nacional de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional, expresa que la cibercriminalidad hace referencia al conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnológicas en función de la naturaleza del hecho punible en sí, de la autoría, de su motivación o de los daños infligidos, se podrá hablar así de ciberterrorismo, de ciberdelito, o en su caso, de hacktivismo» y añade que «los grupos terroristas tratan de aprovechar las vulnerabilidades del ciberespacio para realizar ciberataques. Íntimamente relacionado con ello, se halla la amenaza contra las infraestructuras críticas, con la posibilidad cierta de causar un colapso a través de las redes mediante una caída en cadena de los servicios esenciales».
Por eso Calama requiere al CCN «la emisión de un informe sobre los hechos que en el día de ayer motivaron el cese de suministro eléctrico en el territorio peninsular y concretamente sobre la causa o causas que motivaron la pérdida súbita, durante cinco segundos, 15 GW de la energía que se estaba produciendo en ese momento».
