Los sistemas Eléctrico Nacional (SEN), de operación del mercado eléctrico mayorista (MEM) y el de planeación de la red eléctrica de transmisión nacional, así como sus redes corporativas, corren el riesgo de ser manipulados vía remota por hackers.
El Centro Nacional de Control de Energía (Cenace), encargado de la supervisión y control en tiempo real de dichos sistemas que permiten llevar energía eléctrica a todo el país, reconoce que carece de equipo moderno para minimizar las potenciales amenazas de seguridad cibernética, entre ellas un apagón de grandes magnitudes.
Por esa razón, considera que se requieren 451.4 millones de pesos para adquirir los sistemas de seguridad informática necesarios, recursos que serían ejercidos entre 2022 y 2024.
Obsolescencia de equipos
El centro ya había empezado a trabajar en la modernización y ampliación de equipos de sus redes de comunicación, para “garantizar la continuidad operativa de servicios de comunicaciones y tener una plataforma tecnológica adecuada a sus necesidades con desempeño y condiciones operativas óptimas adecuadas a las necesidades y evitar la obsolescencia tecnológica”.
Desde 2016, el Cenace solicitó 11.4 millones de pesos en 2016 para el mismo propósito: “Actualizar la infraestructura de Seguridad Cibernética Interna del centro. Los equipos están descontinuados por la compañía fabricante, por lo que se requiere la actualización y la adición en los centros que no cuentan con sistemas para la seguridad cibernética”, según la clave de cartera 1618TOM0001. Esos recursos fueron aprobados y se ejercieron al año siguiente.
Desde hace cinco años el Cenace advertía que “se requiere contar con los equipos operativos, en buenas condiciones y en cantidad suficiente para la ejecución oportuna de los trabajos implicados, garantizando de esta manera el Control Operativo del SEN; la operación del MEM y garantizar el acceso abierto y no indebidamente discriminatorio a la red eléctrica”, mismo argumento de la actual solicitud de recursos.
Peligro creciente
El Cenace refiere que, de acuerdo con una encuesta realizada por el Foro Económico Mundial (WEF, por sus siglas en inglés), existen “cinco riesgos de más alta criticidad, que probablemente sucedan en los siguientes 10 años”, como eventos meteorológicos extremos, desastres naturales, así como ciberataques, fraude o robo de datos, y fracaso en la mitigación y adaptación del cambio climático”.
Cita que el impacto financiero de los ataques de seguridad cibernética está aumentando, y algunos de los mayores costos se relacionaron con ransomware (secuestro de datos), que representaron 64% de todos los correos electrónicos maliciosos.
Una tendencia natural en crecimiento es el uso de ataques cibernéticos para afectar infraestructuras críticas y sectores industriales estratégicos, lo que hace temer que, en el peor de los casos, los ciberdelincuentes puedan desencadenar un colapso en los sistemas que mantienen funcionando a las sociedades, según la encuesta del Foro Económico Mundial.
Lee también: Trucos de ciberseguridad para evitar virus y estafas en Internet