Ucrania ofrece su ayuda a España para reestablecer las redes eléctricas por su experiencia "en ataques sistemáticos rusos"

Ucrania "está lista para ayudar a restaurar las redes energéticas" tras los apagones que afectan a España y Portugal, según acaba de declarar el ministro de Energía ucraniano, German Galuschenko. "Estamos dispuestos a compartir el conocimiento y la experiencia, incluyendo los adquiridos durante los ataques sistemáticos rusos a la infraestructura energética", declaró Galuschenko en una publicación en X.

Red Eléctrica, operadora española de transmisión eléctrica, indicó que se desconocía de inmediato la causa del apagón, pero en Kiev muchos creen que podría tratarse de un sabotaje cibernético de Moscú como los sufridos por Kiev desde el año 2015.

El gran apagón en la Península Ibérica ha sido muy comentado en los medios ucranianos, donde se sospecha que determinados grupos de hackers cercanos a Rusia son los causantes del caos, aunque el Gobierno no ha comentado nada sobre esta situación a falta de saber algo más.

En diciembre de 2015, Ucrania se convirtió en el primer país del mundo en sufrir un apagón eléctrico causado por un ataque cibernético. El hackeo dejó sin luz a 250.000 personas en el oeste del país en pleno invierno. Fue el preludio de una nueva era de conflictos híbridos, donde las armas no siempre son misiles o balas, sino líneas de código malicioso para penetrar en un sistema para robar sus datos o dañarlo para que deje de funcionar.

El ataque fue meticulosamente planificado durante meses. Los hackers del grupo ruso Sandworm, autores del ataque, tenían recursos propios de un estado y seguramente su apoyo, porque también poseían lazos con los servicios de inteligencia de Moscú. Para Andy Greenberg, reportero de la revista Wired que los estudió para su libro del mismo nombre, "Sandworm no es solo un grupo de hackers. Es una fuerza militar cibernética al servicio de un Estado, y su campo de batalla es el mundo entero."

Los agentes de Sandworm se infiltraron en las redes de tres compañías eléctricas ucranianas mediante técnicas de ingeniería social: un simple correo electrónico con un documento adjunto infectado con el malware BlackEnergy permitió a los atacantes tomar el control remoto de los sistemas SCADA, los cerebros digitales que gestionan la distribución eléctrica.

A las 3:30 de la tarde del 23 de diciembre, los atacantes ejecutaron su ofensiva. Desde la distancia, desconectaron interruptores eléctricos, inutilizaron los sistemas de respaldo, y sobreescribieron software con el malware KillDisk para dejar inoperativos los sistemas de recuperación. Incluso bloquearon los centros de atención telefónica para que los ciudadanos no pudieran reportar las interrupciones. El nivel de coordinación sorprendió a expertos en ciberseguridad de todo el mundo.

Un año más tarde, en diciembre de 2016, los agresores volvieron a atacar, esta vez con una herramienta más sofisticada: Industroyer, también conocida como CrashOverride. A diferencia de su predecesor, este malware no requería intervención humana una vez dentro del sistema. Su capacidad para comunicarse directamente con protocolos industriales —como IEC-101 y IEC-104, comunes en redes eléctricas europeas— lo convertía en un arma autónoma. Aunque su impacto fue limitado a aproximadamente una hora de apagón en Kiev, demostró un avance alarmante: la posibilidad de automatizar un sabotaje eléctrico a escala.

Reacción de aquellos ataques
Ambos incidentes marcaron un antes y un después en la historia de la ciberseguridad. Ucrania, lejos de ser una víctima pasiva, reaccionó de forma rápida. Separó físicamente sus redes críticas de internet, reforzó sus equipos de respuesta, estableció protocolos de monitoreo constante, e implementó simulacros de ataque realistas. Determinadas estructuras críticas volvieron al control analógico y su experiencia se convirtió en un caso de estudio global y sentó las bases para estrategias defensivas aplicadas incluso en países como Estados Unidos, Alemania o Japón.

Este ataque mostró al mundo que los conflictos del siglo XXI ya no se libran solo en trincheras, sino también en servidores. Y que un simple clic puede dejar a toda una ciudad en la oscuridad.

Mark Galeotti, uno de los expertos más reconocidos en seguridad rusa y guerra híbrida, ha estudiado bastante sobre el uso de ciberataques como herramientas estratégicas dentro de la guerra moderna, especialmente por parte de Moscú: "Este tipo de actuaciones permiten desestabilizar, intimidar o debilitar al enemigo sin necesidad de disparar un solo tiro. Los ataques a Ucrania en 2015 y 2016 sirvieron para mostrar poder y vulnerabilidad al mismo tiempo. La guerra híbrida es más sobre el teatro y la percepción, que sobre el dominio territorial". "El verdadero peligro no está solo en ataques aislados, sino en campañas persistentes que preparan el terreno para un sabotaje futuro (lo que se conoce como pre-positioning).", afirma el analista de seguridad ruso-estadounidense Dimitri Alperovitch.

CON INFORMACION DE ELMUNDO.ES