(12 de agosto La mañana del 24 de febrero de 2022, mientras las tropas rusas avanzaban hacia Ucrania, los trabajadores del fabricante alemán de turbinas eólicas Enercon notaron que algo andaba mal: de repente, no pudieron controlar miles de sus molinos de viento de forma remota.
Poco después, quedó claro que la interrupción fue causada por un ataque cibernético. Pero los piratas informáticos no habían atacado a Enercon directamente, sino que se infiltraron en el sistema de una compañía de satélites de EE.UU., desactivando decenas de miles de módems en toda Europa y paralizando las conexiones satelitales que Enercon necesitaba para conectarse a sus turbinas eólicas.
El incidente ilustra cómo una capa invisible de infraestructura digital que ahora conecta instituciones y empresas en todos los países ha hecho que nuestras sociedades sean cada vez más vulnerables a los ataques cibernéticos. Y fue este ataque el que mencionó la ministra del Interior alemana, Nancy Faeser, cuando presentó la nueva «agenda de seguridad cibernética» de Alemania este martes 12 de julio de 2022.
El plan de Faeser sugiere cómo implementar elementos de una estrategia de seguridad cibernética más amplia que incluye aumentar los poderes de la Autoridad Federal de Seguridad Cibernética (BSI) nacional de Alemania; actualizar los sistemas informáticos de la agencia de inteligencia nacional de Alemania; y establecer un centro donde las empresas que proporcionan elementos de la infraestructura crítica de Alemania reciban capacitación sobre cómo proteger mejor sus sistemas.
Comunidades en riesgo
Durante años, los expertos han advertido que las instituciones públicas y las empresas privadas de toda Alemania se están quedando atrás cuando se trata de establecer salvaguardas para protegerse.
Un momento revelador fue cuando un ataque de ransomware paralizó toda la administración del distrito rural de Anhalt-Bitterfeld durante semanas. «Ya nada funcionaba”, me dijo Sabine Griebsch, directora digital del distrito, mientras investigaba un episodio de la serie Techtopia de DW. El ataque llegó a los titulares nacionales después de que, por primera vez en la historia de Alemania, las autoridades declararan el estado de emergencia debido a un ataque cibernético. Sin embargo, la triste verdad es que lo que sucedió en Anhalt-Bitterfeld podría haber ocurrido en toda Alemania. Es por eso que el plan de Faeser de aunar recursos es el movimiento correcto, reportó DW.
Para concretar el plan de Faeser, Alemania tendrá que hacer cambios en su constitución y transferir el poder de sus 16 gobiernos estatales, que actualmente están a cargo de combatir los ataques cibernéticos, al gobierno federal en Berlín.
Al mismo tiempo, Alemania necesita mirar más allá de sus propias fronteras. Una unidad cibernética conjunta que la Unión Europea está creando en este momento es un paso en la dirección correcta. Más allá de eso, la UE también debería impulsar la cooperación con sus aliados en todo el mundo, porque en el ciberespacio, parafraseando el famoso dicho de John Donne, ningún país es una isla.
El ataque al proveedor de satélites de EE.UU. que creó ondas que se pudieron sentir en todo el mundo, incluso en los parques eólicos alemanes, lo puso de relieve.
En el fabricante alemán Enercon, el ataque causó daños limitados. Eso, sin embargo, podría ser diferente la próxima vez. La amenaza es real: desde el incidente, otras dos empresas de energía eólica con sede en Alemania informaron haber sido atacadas por ciberataques. Esta vez, los atacantes parecen haberlos dañado terriblemente.