La otra guerra que nos espera

Se acaba de conmemorar el 112 aniversario del fin de uno de los conflictos más atroces, y con imágenes más espeluznantes, como fue la Primera Guerra Mundial (IGM), y su guerra de trincheras. Hoy en cambio, sufrimos el envite de un enemigo invisible, que está matando por miles a los nuestros directamente, o indirectamente fruto de la saturación del sistema sanitario, eso sin contar con los muertos que la pandemia económica provocará.

Porque fue, un 11 de noviembre de 1918, con la firma del Armisticio, en el bosque de Compiègne al norte de Paris, lo que puso fin a esa IGM, también llamada la Gran Guerra. Y cuando todos pensaban que lo peor había pasado, llegó la epidemia de la gripe de 1918 (mal llamada gripe española) que duraría dos años más, hasta 1920, y que provocó muchas más muertes (más del doble) que la propia guerra, en parte, por la inhibición que suponía el haber dejado atrás la catástrofe de la guerra, y que finalmente generaría los felices y desinhibidos años 20.

Por eso cuando uno está inmerso en una crisis, metido en la trinchera (que dirían los clásicos), no debe de olvidarse la perspectiva general, y de las otras posibles amenazas y riesgos, pues hay que distinguir lo urgente de lo importante. Porque, después de haber tenido un 11S biológico, como lo llama mi amigo el Marqués de Foyos, ahora uno de nuestros grandes desafíos o riesgos es tener un Pearl Harbor cibernético (termino hace tiempo muy usado).

Porque fíjense, si de las pandemias se escribían muchas líneas, en todos los informes y estrategias de seguridad, y se hablaba de ellas en múltiples jornadas a nivel mundial, y si me permiten la auto cita, hasta en mi Tesis doctoral de 2017, relativa a Hacienda Pública y Seguridad le dedico varias páginas, recogiendo un estudio del 2006, de cómo el cierre del espacio aéreo a raíz del 11S, provocó el retraso de la epidemia de la gripe estacional durante dos semanas; pues también en todos todos esos estudios de seguridad, se recoge la amenaza cibernética como uno de los grandes riesgos actuales; y mi pregunta es, ¿estamos preparados para un ataque ciber?, u ocurrirá como con la pandemia del Covid-19, que parece que nadie estaba preparado, bueno nadie excepto China, porque mientras estamos cayendo en Occidente por centenares de miles, el régimen de Xi Jinping alardea de unas cifras económicas positivas espectaculares, además de las imágenes que podemos ver del gigante asiático, en donde sus súbditos han vuelto totalmente a la normalidad. 

Muchos pueden opinar, que más allá de quedarse sin wasap e internet, eso de los ciberataques no van con ellos, que es cosa de grandes empresas, y para eso ya están empresas de ciberseguridad, como S2 grupo, una de las grandes empresas valencianas lideradas por el tándem de José Miguel Rosell y Miguel Ángel Juan, la principal en su sector de carácter exclusivamente español. Pero los riesgos cibernéticos, se van acrecentando con el paso del tiempo, y afecta a todos, y de todas las formas posibles, desde lo más próximo y vital, como la educación de nuestros hijos y la intimidad de nuestros hogares con el Grooming, Sexting, Cyberbullying, Phishing, etcétera., a lo más lejano como la denegación de servicio de las infraestructuras básicas, que soportan todo el funcionamiento del sistema. 

Y el ejemplo, de ese gran riesgo, se focaliza en la energía, elemento fundamental en cualquier época, y cuya ausencia o cambio ha producido crisis disruptivas en todas las eras. Recuerden como la energía, y la estructura socio económica y política, en la época romana se basaba fundamentalmente en la esclavitud, pues los esclavos obtenidos en las conquistas imperiales, eran la mano de obra que sostenía su economía, sobre todo en la ámbito agrícola; cuando la expansión territorial de Roma se frenó, una de sus consecuencias fue que el flujo de trabajadores esclavos se detuvo, y supuso un factor fundamental para la crisis y fin del Imperio, y el cambio de la edad Antigua a la Medieval. Más adelante con la revolución industrial, y la introducción de los combustibles fósiles como fuente de energía, hemos vivido toda una revolución en diferentes ámbitos y épocas, que han provocado hasta guerra y golpes de estado, muchos de ellos en el Oriente Medio, y que ha generado una geopolítica de los hidrocarburos.

Hoy vivimos en plena época de transformación energética, abandonamos esos combustibles fósiles, y vamos a hacer de las energías renovables el elemento fundamental del sistema energético. Porque el producto final energético es, por excelencia, la electricidad, que con la electrónica e Internet van a condicionar nuestras vidas, y estos factores son muy vulnerables a los ciber ataques, así como sus infraestructuras críticas, como ya les ha sucedido a países enteros, como Estonia, Georgia o Ucrania, fruto de su vecino eslavo y antiguo sátrapa.

Pero en los últimos tiempos hemos vuelto a presenciar una vuelta de tuerca más en esa guerra moderna, la del 4.0, con la hibridación de lo virtual con lo real, y no sólo me refiero al caso del gusano Stuxnet que retrasó el programa nuclear iraní, que en 2010 fue descubierto por inspectores de la Agencia Internacional de Energía Atómica, que visitaban una planta nuclear en Natanz, Irán. Este malware estaba dando instrucciones a 1000 centrifugadoras de uranio para que se auto destruyeran; y este año ha sido también en el Oriente Medio, y con casi los mismos actores, el penúltimo episodio de guerra virtual/real.

Sucedió el 23 abril, y según Yigal Unna, responsable de la ciberseguridad de Israel, fue cuando se produjo “un ataque sincronizado y organizado” contra una planta de potabilizadora de aguas para consumo humano, alterando las proporciones del cloro que se añaden al agua, para así provocar un envenenamiento masivo, y aunque él no pusiera nombre al pais atacante, enseguida la prensa señalo a Irán a partir de fuentes oficiales israelíes y extranjeras, declarando esa autoridad israelí que "Todas las líneas (rojas) se han cruzado: un nuevo tipo de guerra ha comenzado".

Y no habría que esperar mucho la respuesta, el 9 de mayo en otro hackeo, de origen desconocido (como casi todos) altero el sistema informático del estratégico puerto comercial iraní de Sahid Rajaee, lo que provocó el caos en el tráfico de mercancías durante días. Pero aún hay más, durante el verano en Irán se produjeron una docena de incendios y explosiones en infraestructuras críticas como, la explosión del 26 de junio en un depósito de gas de una base militar relacionada con el programa nuclear iraní en Parchín, o ese mismo dia un incendio en una fabrica de misiles en Khojir,  o en una petroquímica en Bandar Imam Khomeini el día 4 julio, o en una planta de energía eléctrica en Isfahan, el 19 de aquel mes de julio, y así hasta doce incidentes, al menos que se sepan. Pero ha pasado el verano y han vuelto a producirse extrañas explosiones como la acaecida el 23 de octubre, que ha provocado un incendio en una planta petroquímica en el sudoeste de Irán, después de que de nuevo se detectara, unos días antes, a mitad de ese mes otro intento iraní, de ataques de ransomware a empresas israelíes.

Ya ven toda una guerra, y mi preocupación es si existen planes de contingencia para esto supuestos, porque la planificación es la base para resolver las crisis, además del entrenamiento y preparación. Está nuestra red eléctrica, o de aguas o de alcantarillado preparada para soportar un incidente “Black Swan” (cisne negro) informático, o como antes hemos dicho un Pearl Harbor cibernético, por el impacto de un virus, como el de diciembre de 2015 el BlackEnergy, y el de 2016 el Industroyer (primer virus que ataca especialmente a la red eléctrica), que dejaron a miles de personas (este último un cuarto de millón) sin fluido eléctrico durante horas en Ucrania.

Y sigo preguntándome, existen sistemas redundantes y alternativos para funcionar, estaría la población preparada para vivir, no se sabe cuanto, sin electricidad, habría caos, desórdenes, etcétera., porque yo antes de la pandemia, pensaba como muchos de ustedes, que todos estos riesgos (que yo leía e incluía en mi Tesis) eran más bien cosas de la historia y ciencia ficción, pero después de haber vuelto a aplicar sistemas de casi la Edad Media para hacer frente al Coronavirus, me espero cualquier cosa, y leo y releo manuales y estrategias de seguridad, para ver nuestros puntos débiles, que como ha evidenciado el virus de Wuhan son bastantes; y nuestros enemigos, ya sean terroristas o potenciales estados agresores también. 

No me gustaría repetir a mis alumnos, al hablar de riesgos cibernéticos, aquello que ya digo con las pandemias, como ya decíamos y estaba escrito, se ha materializado la amenaza. Hay que prepararse y ocuparse, que no preocuparse.