Terrorismo, ciberataques, infraestructuras: así vigila el CNPIC la seguridad del Estado
"El Dáesh tiene capacidad para ciberatentar y lo intenta", asegura el director del Centro Nacional para la Protección de Infraestructuras Críticas, que gestiona 350 ciberataques al año
En el corazón del madrileño monte de El Pardo, rodeado de árboles centenarios y ciervos, un moderno edificio de arquitectura horizontal se levanta con discreción, para no llamar demasiado la atención, pero con personalidad, porque no hay de qué esconderse. Dentro del inmueble, casi 200 'hackers', informáticos y miembros de las fuerzas de seguridad del Estado llevan a cabo una de las labores más esenciales para la seguridad de todos los españoles.
El Confidencial ha entrado en una parte del edificio, la que ocupan algo más de medio centenar de policías y guardias civiles dedicados a coordinar la protección de las infraestructuras críticas que se encuentran distribuidas por todo el territorio nacional, puntos neurálgicos que, de ser atacados por elementos externos y malintencionados, desestabilizarían el país.
Todos ellos conforman el denominado Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), que coordina la protección de los puntos más vulnerables de las centrales nucleares, las redes eléctricas, los aeropuertos, las líneas ferroviarias, las carreteras, los canales de distribución de agua, las entidades financieras, las gasísticas o las petroleras.
Fernando Sánchez (Málaga, 1968) lleva nueve años al frente del CNPIC, los mismos que tiene el organismo, creado en noviembre de 2007 por el entonces ministro del Interior Alfredo Pérez Rubalcaba. “Nuestro deber es identificar esos puntos neurálgicos”, explica Sánchez, un teniente coronel de la Guardia Civil prudente, técnico y con un permanente carácter militar, visible incluso cuando viste sin uniforme.
Sánchez recuerda cómo “hace años” la banda terrorista ETA atacó diferentes postes de la red eléctrica precisamente con el fin de desestabilizar el país. “No sabían cuáles eran los puntos críticos”, añade enseguida con el orgullo propio del que sabe que algo ha salido bien porque él ha hecho los deberes. El mismo que muestra al hablar del grupo yihadista Dáesh. “Tiene capacidades para atacarnos y lo está intentando”, asegura el teniente coronel. “No te puedo decir hasta qué punto porque eso es una información que no puedo revelar, pero estamos preparados”, se limita a señalar haciendo gala de nuevo de ese juicio que no descuida ni un segundo durante la hora y media que pasamos juntos, ni siquiera en los momentos de distensión en los que hablamos de fútbol. Él es del Real Madrid, aunque admite con resignación que en su equipo también hay gente del Atleti.
No le duelen prendas, sin embargo, en admitir que España ha recibido en lo que va de año más de 350 ciberataques contra puntos neurálgicos de sus infraestructuras críticas, un número similar al que registra Estados Unidos en el mismo periodo. La cifra, que podría parecer muy elevada teniendo en cuenta la diferencia de tamaño de ambos países, sin embargo, es nuevamente pronunciada con la cabeza alta por el teniente coronel que viste con combinado cuidado una chaqueta y una corbata verde botella que no son las del instituto armado.
“No es malo que sean muchas, porque significa que nos estamos enterando de que nos están atacando”, presume Sánchez, quien a reglón seguido explica cual ingeniero que “hay dos tipos de organizaciones, las que no saben que les atacan y las que sí lo saben”. El director del CNPIC está muy satisfecho con el trabajo de su equipo, pero también con el de los centros de respuesta ante incidentes tecnológicos (CERT), que en lo que va de año “han atajado 100.000 ciberataques”, de los que solo los mencionados 350 iban dirigidos a puntos vulnerables de nuestras infraestructuras críticas. Al no conocer dónde están ubicados esos objetivos críticos, muchos terroristas o criminales organizados ‘disparan’, como dice Sánchez, “a voleo”. Solo algunos atinan en la diana.
Sin embargo, aun acertando al muñeco, ninguno logra matarlo. “No ha fructificado ningún ataque”, sentencia el teniente coronel responsable de un departamento que se encuentra en continua coordinación con el Centro Nacional de Inteligencia (CNI) y con el Centro Criptológico Nacional, el CERT de este último organismo. Admite que algunos ciberatentados contra infraestructuras críticas han dañado el sistema, “claro que sí”, pero remarca que ninguna penetración ha sido importante. “Ninguno de ellos ha afectado a la seguridad del Estado”, asegura Sánchez, quien revela que “con mucha diferencia” el principal “móvil es económico” y, por lo tanto, la mayoría de los ataques tienen como objetivo el sector financiero. De esas grietas que consiguen abrir los malos, sin embargo, el CNPIC también aprende. “De ahí sacamos también nuestras propias conclusiones e información, por supuesto”, afirma el teniente coronel con talante de estado poco después de explicar que la mitad de los que trabajan en el centro son policías y la otra mitad guardias civiles.
Con estos datos, los miembros del centro coordinan cada año lo que denominan “ciberejercicios”, simulacros que involucran a los operadores críticos y a las fuerzas de seguridad y que tienen la finalidad de mantener “engrasado el mecanismo”, como le gusta decir a Sánchez, que el año pasado dirigió un adiestramiento de este tipo que implicó a 20 entidades financieras. Este 2016, cuenta él mismo, ha organizado otro 'más cross', que ha incluido a eléctricas, petroleras, empresas de transportes, eléctricas, etc.
En cualquier caso, asegura, no todas las amenazas son cibernéticas. Aunque son más frecuentes y peligrosas, también es una realidad que el ataque físico sigue siendo “una posibilidad”. De ahí que hace solo unos días el CNPIC coordinara un simulacro de atentado contra la red eléctrica española. Decenas de efectivos de la Policía, de la Guardia Civil, de la Ertzaintza y de los Mossos se movilizaron en coordinación con los operadores eléctricos españoles, portugueses y franceses con el fin de tener el sistema ‘lubricado’, explica Sánchez, quien asegura que cada cinco años lleva a cabo una maniobra de este tipo con uno de los 12 sectores de las infraestructuras críticas.
Los actores implicados fingen un atentado contra un punto neurálgico y ensayan la respuesta de operadores y fuerzas de seguridad. Los primeros tratan de compensar ese ataque con un suministro de electricidad extra para devolver la normalidad a la zona afectada lo antes posible mientras los segundos se desplazan en tiempo récord hasta otros puntos vulnerables con el fin protegerlos y hacer de cortafuegos ante un posible efecto dominó. “Todo esto no se hace porque estemos en Alerta 4”, aclara el director del CNPIC, sin para estar entrenados, de forma ordinaria, con objeto de que cada uno sepa qué hacer en el caso de que algún punto vulnerable sufra un ataque.
La tormenta perfecta
Pero no son los terroristas o los grupos organizados los únicos capaces de poner en jaque a un Estado. El pasado 13 de octubre el expresidente de Estados Unidos, Barack Obama, firmó una orden ejecutiva dirigida a destinar "esfuerzos" para "preparar a la nación ante eventos meteorológicos del espacio", entre los que mencionaba "destellos solares, partículas de energía solar y ruidos geomagnéticos", fenómenos que —según indicó— tienen lugar periódicamente y son capaces de deteriorar infraestructuras críticas como redes eléctricas, satélites o sistemas de comunicación. Se refería el exjefe del Ejecutivo norteamericano a la conocida como tormenta solar.
El fenómeno tuvo su máximo exponente con el evento Carrington, la mayor tormenta solar registrada en la historia, que tuvo lugar en 1859 y afectó a todo el mundo. "Se vio la Aurora Boreal hasta en Canarias y provocó, entre otras cosas, que el telégrafo funcionara solo", rememora el teniente coronel, quien reconoce que un acontecimiento de este tipo genera un "pulso electromagnético" capaz de "freír literalmente los transformadores" y provocar un apagón eléctrico de grandes dimensiones. Aun así, Sánchez minimiza el decreto de Obama.
El asunto "está muy sobredimensionado", asegura el director del CNPIC, quien argumenta que se trata de una suceso que tiene efectos sobre todo en los polos. "Cuanto más cerca del ecuador de la Tierra, más protegido se está", explica el guardia civil, quien añade también que el fenómeno afecta sobre todo a sistemas eléctricos antiguos y con "voltajes de altísima tensión", como los de Estados Unidos o Canadá, donde llegan a alcanzar los 1.000 kv debido a que cuentan con líneas muy largas. "En España lo más alto que tenemos tiene 440 kv", subraya Sánchez, quien admite en cualquier caso que el Ministerio del Interior "está empezando a trabajar en esa línea", dado que "posbilidad de impacto hay". "Existen elementos de contingencia" para frenar los efectos de la tormenta solar, reconoce, aunque deja caer que requieren de "una decisión de muy alto nivel" para ser puestos en marcha.
Sean yihadistas, etarras, 'hackers', criminales o incluso países los que pretendan desestabilizar la seguridad de España, el director del CNPIC tiene claro que la mejor defensa es tener de su lado a todos los españoles. "Hoy día no hay ejército ni fuerzas de seguridad en el mundo capaces de proteger por sí solas un país", sentencia Sánchez, quien recuerda que el 80% de las infraestructuras críticas están defendidas por empresas privadas de seguridad, que disponen de información "muy valiosa" para el Ministerio del Interior. Además, continúa, cualquier dispositivo con conexión a internet —una televisión digital, un móvil, una impresora e incluso una cafetera— de cualquier ciudadano puede ser una fuente de infección y servir para que los malos ataquen una infraestructura crítica sin que el usuario lo sepa.
"Tú no te das cuenta de que tu equipo está infectado, eres feliz, actúas como si no pasase nada y sin embargo alguien está utilizando tu dispositivo para atacar a un ordenador del Estado o a un proveedor de sistemas esenciales; la parte negativa de la globalización es que también se globalizan los malos", asegura el teniente coronel consciente también de que todos los bancos, las eléctricas o los sistemas de transporte están conectados entre sí y un atentado podría causar un daño muy gordo para la vida cotidiana de todos los españoles.
En el corazón del madrileño monte de El Pardo, rodeado de árboles centenarios y ciervos, un moderno edificio de arquitectura horizontal se levanta con discreción, para no llamar demasiado la atención, pero con personalidad, porque no hay de qué esconderse. Dentro del inmueble, casi 200 'hackers', informáticos y miembros de las fuerzas de seguridad del Estado llevan a cabo una de las labores más esenciales para la seguridad de todos los españoles.
- Un virus 'ransomware' inutiliza nueve áreas del Ministerio del Interior una semana Roberto R. Ballesteros
- ¿Cuánto gana un cibercriminal? 26.000 euros al año a base de cazar pardillos Cristina Sánchez