En la mañana del 24 de febrero de 2022, mientras las tropas rusas avanzaban hacia Ucrania, los trabajadores del fabricante alemán de turbinas eólicas Enercon notaron que algo andaba mal: de repente, no pudieron controlar miles de sus molinos de viento de forma remota.
Poco después, quedó claro que la interrupción fue causada por un ataque cibernético. Pero los piratas informáticos no habían atacado a Enercon directamente. En cambio, se habían infiltrado en el sistema de la compañía de satélites estadounidense Viasat y deshabilitaron miles de módems en toda Europa, paralizando las conexiones satelitales que Enercon necesitaba para conectarse a sus turbinas eólicas.
El fabricante en el corazón rural de Alemania se había convertido, según todas las apariencias, en daño colateral en un ataque que, según los expertos, estaba destinado a sembrar el caos en Ucrania.
Janosch Delcker es el corresponsal jefe de tecnología de DW
El incidente ilustra cómo una capa invisible de infraestructura digital, que ahora conecta instituciones y empresas de todo el mundo, ha hecho que nuestras sociedades sean cada vez más vulnerables a los ataques cibernéticos.
Y fue este ataque el que mencionó la ministra del Interior alemana, Nancy Faeser, cuando presentó la nueva «agenda de seguridad cibernética» de Alemania el martes.
«Este incidente muestra que el punto de inflexión histórico que estamos experimentando nos obliga a revisar nuestra estrategia y gastar mucho más en lo que respecta a la ciberseguridad», dijo Faeser, de los socialdemócratas de centroizquierda (SPD).
El plan detalla cómo el gobierno de coalición, compuesto por el SPD, los Verdes y los Demócratas Libres neoliberales, planea implementar elementos de una estrategia de seguridad cibernética más amplia lanzada el año pasado.
Las medidas incluyen aumentar los poderes de la Autoridad Federal de Seguridad Cibernética (BSI) nacional de Alemania; actualizar los sistemas informáticos de la agencia de inteligencia nacional de Alemania; y la creación de un centro donde las empresas que proporcionan elementos de la infraestructura crítica de Alemania pueden aprender a proteger mejor sus sistemas. Algunas de las medidas aún deben aprobarse en el parlamento antes de que entren en vigor.
Los hackers pueden paralizar comunidades enteras
Las reformas al aparato de ciberseguridad de Alemania se han retrasado mucho. Durante años, los expertos han advertido que tanto las instituciones públicas como las empresas privadas de toda Alemania se están quedando atrás cuando se trata de protegerse contra los piratas informáticos.
Un momento revelador fue cuando hace un año, un ataque de ransomware paralizó toda la administración del distrito rural de Anhalt-Bitterfeld durante semanas.
«Ya nada funcionaba», recordó Sabine Griebsch, directora digital del distrito, cuando la conocí en la primavera mientras investigaba un episodio de la serie Techtopia de DW, «Te sientes completamente expuesta».
El ataque llegó a los titulares nacionales cuando, por primera vez en la historia de Alemania, las autoridades declararon el estado de emergencia debido a un ataque cibernético.
Sin embargo, la triste verdad es que lo que sucedió en Anhalt-Bitterfeld podría haber ocurrido en toda Alemania: en los últimos años, los funcionarios públicos me dijeron una y otra vez que sus instituciones no tenían ni los medios ni la experiencia para defenderse de los ataques cibernéticos.
Es por eso que el plan de Faeser de aunar recursos y experiencia en una agencia central, el BSI, es el movimiento correcto.
Para hacer eso, Alemania tendrá que hacer cambios en su constitución y transferir el poder de sus 16 gobiernos estatales, que actualmente están a cargo de combatir los ataques cibernéticos, al gobierno federal en Berlín. Esta transferencia de poder debe ser vigilada de cerca, para asegurarse de que las libertades civiles y los estándares de privacidad no se erosionen en el camino.
Impulsar la cooperación internacional
Pero Alemania también necesita mirar más allá de sus propias fronteras.
Ya sea para detener a los grupos criminales que ganan miles de millones tomando computadoras como rehenes; lucha contra la explotación sexual infantil en línea; o contrarrestar los ataques cibernéticos lanzados por actores estatales como arma política: los gobiernos de todo el mundo deberán cooperar más estrechamente si quieren tener éxito en su lucha contra las amenazas cibernéticas.
Una unidad cibernética conjunta que la Unión Europea está creando actualmente es un paso en la dirección correcta.
Más allá de eso, la UE y sus estados miembros también deberían impulsar la cooperación con otros aliados en todo el mundo, porque en el ciberespacio, ningún país es una isla.
El ataque al proveedor de satélites estadounidense Viasat, y cómo creó un efecto dominó en todo el mundo, lo puso de relieve.
En el fabricante alemán Enercon, el incidente terminó causando daños limitados; las turbinas de la empresa continuaron funcionando en modo automático. Pero eso podría ser diferente la próxima vez que los atacantes golpeen.
La amenaza es real: desde el incidente, otras dos empresas de energía eólica con sede en Alemania informaron haber sido atacadas por ciberataques. Y esta vez, los atacantes parecían haberlos atacado directamente.
