Fue una gran noticia cuando el ministro del Interior de Alemania despidió al jefe de ciberseguridad del país, Arne Schönbohm, esta semana. La decisión se tomó luego de informes de que tenía contactos con los servicios de inteligencia rusos. La agencia nacional de ciberseguridad, BSI, es la oficina federal responsable de la seguridad informática en Alemania y depende del Ministerio del Interior.
Este último evento nuevamente pone de relieve cuán delicada es la situación en Alemania en lo que respecta a la «infraestructura crítica», sistemas tan vitales para un país que su incapacidad tendría un impacto debilitante en la seguridad nacional. Esto incluye las redes eléctricas, los enlaces ferroviarios y los procesos de producción de las principales empresas industriales.
Los expertos en seguridad han hecho sonar la alarma durante mucho tiempo de que la infraestructura importante en Alemania apenas está protegida, especialmente contra los ataques cibernéticos.
«Hay mucha infraestructura en Alemania que es particularmente relevante y debe priorizarse», dijo Alexander Fekete, profesor de gestión de riesgos y crisis en la Universidad Técnica de Colonia. MDR radio pública. «Esta infraestructura crítica es esencial para el suministro básico, por ejemplo, con agua, electricidad, calefacción, pero también para difundir información».
Dicha infraestructura crítica incluye el transporte y el tráfico. Hace unos días, un atentado en el ferrocarril alemán fue noticia: se cortaron cables esenciales del sistema de comunicación de la red ferroviaria, paralizando casi todo el tráfico ferroviario en el norte de Alemania. Los investigadores suponen sabotaje, pero se desconoce quiénes son los perpetradores. Lo único que está claro es que los ferrocarriles también quedaron más o menos indefensos ante este ataque. Y que los perpetradores sabían exactamente qué cables cortar y dónde para sabotear el tráfico ferroviario de toda una región.
¿Quién es responsable de la protección de la infraestructura?
Se estima que el 80% de la infraestructura crítica en Alemania es de propiedad privada, por ejemplo, de empresas industriales. Pero las agencias gubernamentales también son cada vez más víctimas de ataques de piratas informáticos, incluido el parlamento federal, el Bundestag, y los ministerios federales. Konstantin von Notz, portavoz de política de seguridad del Partido Verde en el Bundestag, dijo a DW: «Ya sea el ataque al Bundestag alemán en 2015, o a numerosas empresas o municipios, Alemania se ha enfrentado a ataques muy generalizados contra infraestructuras críticas durante años. La seguridad de TI en Alemania ha estado en mal estado durante años. A pesar de las múltiples advertencias y los innumerables debates en el Bundestag, los enormes riesgos de seguridad nunca se han abordado adecuadamente debido a una priorización política completamente incorrecta».
Después de la invasión rusa de Ucrania en febrero de 2022, Alemania prometió reforzar sus defensas.
«Alemania es muy vulnerable cuando se trata de infraestructura crítica», dijo a DW Roderich Kiesewetter, un experto en seguridad del mayor partido de la oposición, la Unión Demócrata Cristiana (CDU) de centro derecha. «Esto se debe en parte al hecho de que la gran La mayoría de la infraestructura crítica es de propiedad privada, lo que significa que la protección es principalmente responsabilidad de los operadores privados. Por otro lado, Alemania carece de una estrategia para garantizar mejores salvaguardas contra los ataques a la infraestructura crítica. Las medidas de protección cibernética están dirigidas principalmente contra los delincuentes menores. La resiliencia de nuestra sociedad es débil porque no ha habido una inversión suficiente en preparación para crisis y medidas de prevención», dijo Kiesewetter.
Muy poca inversión en protección
Todos los expertos coinciden en que, a corto plazo, Alemania necesita aumentar la conciencia y alentar a las empresas y ciudadanos a hacer más para protegerse.
Ni las empresas ni las autoridades estatales han invertido lo suficiente en la protección de redes en los últimos años. La Ministra del Interior, por lo tanto, quiere tomar medidas ahora: ha creado un organismo de coordinación de todos los ministerios federales para contrarrestar finalmente los peligros cada vez mayores.
En 2011, los gobiernos federal y estatal nombraron nueve sectores «críticos»: Transporte y tránsito, agua, energía, alimentos, finanzas y seguros, salud, información y telecomunicaciones, eliminación de desechos, medios y cultura, gobierno y administración. Estos se consideran críticos porque la vida simplemente no funciona sin ellos. Los expertos ahora aconsejan que se debe poner menos énfasis en el uso de recursos policiales para combatir los ataques de piratas informáticos y el sabotaje, como fue el caso de los ferrocarriles, y en su lugar invertir más en hacer que los sistemas sean menos vulnerables a los ataques.
Los operadores de infraestructura crítica están sujetos a estándares de seguridad específicos de la industria desarrollados por BSI. Los operadores privados están obligados a informar a la agencia sobre los ataques a sus sistemas de TI. Y a partir de mayo del próximo año, deben implementar sistemas que puedan detectar ataques rápidamente.
Pero en este momento, la oficina está ocupada con asuntos internos luego del asunto que involucra a su exjefe. Y en cuanto a las empresas alemanas, les resultará difícil gastar mucho dinero para protegerse mejor contra los ataques de piratas informáticos, mientras se enfrentan a los costos de energía en espiral.
Potencial de chantaje chino
Mientras tanto, los expertos en seguridad apuntan a una nueva amenaza potencial para la infraestructura crítica. Según las emisoras públicas regionales NDR y WDR, han surgido diferencias sobre la aprobación de la inversión china en una terminal de contenedores en el puerto de Hamburgo.
Se dice que el Ministerio de Economía está desaconsejando la participación del operador de terminales chino Cosco en una infraestructura tan crítica, señalando un «potencial de chantaje». La Oficina del Canciller, por otro lado, supuestamente está presionando para que la inversión siga adelante.
Bruno Kahl, jefe del servicio de inteligencia exterior de Alemania, BND, ha advertido contra la ingenuidad hacia China. Hablando ante un panel parlamentario sobre seguridad a principios de esta semana, dijo que veía las inversiones corporativas chinas en infraestructura alemana «muy críticamente».
El gobierno chino ha pedido a Berlín que no politice las relaciones comerciales mutuas ni recurra a medidas proteccionistas «en nombre de la seguridad nacional».
Este artículo fue escrito originalmente en alemán.
Mientras esté aquí: todos los martes, los editores de DW resumen lo que está sucediendo en la política y la sociedad alemanas. Puede registrarse aquí para el boletín electrónico semanal Berlin Briefing.
