El elefante en la habitación del sector energético
El miércoles pasado la titular de la Secretaría de Energía, Rocío Nahle, anunció en su cuenta de Twitter que la Guardia Nacional había realizado acciones de bloqueo a cuentas de correos electrónicos y números celulares donde realizan extorsiones a su nombre.
Esta situación, aparentemente inocua cobra relevancia si se considera que el viernes pasado ocurrió un ataque de ranmsonware en el ducto Colonial. Se trata de una infraestructura que moviliza prácticamente la mitad del diésel y las gasolinas que son consumidas en la costa este de los Estados Unidos. El impacto de tal delito cibernético produjo escasez y pánico entre los consumidores, lo cual derivó en una escalada de precios no vista desde 2014.
A raíz de tal suceso, uno de los comisionados del órgano regulador de energía federal alertó a la Casa Blanca sobre la amenaza que representan las intrusiones provocadas por ciberataques a la seguridad de infraestructura crítica de los sistemas energéticos en dicho país. ¿Es esta situación de interés para México? ¿Estamos preparados para atender una situación similar?
Los delitos cibernéticos han cobrado relevancia a partir de este siglo. Constituyen un fenómeno que ha evolucionado tan rápido como lo ha hecho la tecnología a partir de la cual se alimenta. Según el Banco Interamericano de Desarrollo (BID), este grupo de delitos representan el 50% de los crímenes relacionados a la extracción de propiedad, entre los que se pueden encontrar los robos o la extorsión. La evolución en la sofisticación con la que se ejecutan estos delitos alude a que la operación de los grupos criminales detrás de ellos cuentan con grados de especialización que superan la capacidad de investigación y procesamiento de información de las autoridades.
En México, la compañía de seguridad Trend Micro detectó cuatro amenazas por segundo en correos electrónicos durante 2020. Pero esto solo considera riesgos relacionados a un malware que compromete la seguridad de los correos electrónicos mejor conocido como Business Email Compromise (BEC). Éstos parecen neutros si se comparan con las implicaciones que tienen las intrusiones que capturan un sistema de infraestructura crítica, las cuales comprometen no solo recursos financieros, sino el orden y la estabilidad de la población afectada.
No obstante, esta es la cruda realidad que han enfrentado los sistemas energéticos por al menos una década. En 2010 se identificó la existencia del gusano Stuxnet, un desarrollo que informalmente ha sido relacionado a la intervención del sistema de control y monitoreo de procesos (SCADA) de infraestructura involucrada en el programa nuclear de Irán que sufrió daños de forma deliberada.
De forma más reciente, el operador independiente del sistema de California (CAISO), el equivalente al Centro Nacional de Control de Energía (CENACE) en México y responsable de asegurar el suministro eléctrico del 80% del estado de California, recibe varios millones de intentos de intrusión en su sistema todos los meses. No es casualidad que sea considerado por sus directivos como el riesgo principal en su operación al día de hoy.
Este tipo de delitos operan en un ecosistema en el que, por un lado, las herramientas facilitadoras, v.gr. la tecnología, evoluciona más rápido que la regulación y, por el otro lado, la frontera de la jurisdicción que debe responder a su atención se nubla porque no ocurren en un espacio físico determinado. Es por ello que la comunidad internacional ha buscado la armonización de las legislaciones nacionales para fomentar el desarrollo conjunto en las técnicas de investigación y la cooperación entre naciones a través del Convenio de Budapest. México todavía no se adhiere a dicho convenio.
Nuestro país presenta remarcadas carencias en varios frentes y con recursos cada vez más limitados por caprichos de la “austeridad republicana”. En esta columna, al igual que en muchas otras que advierten sobre los retos del sector energético nacional, se ha remarcado la importancia de modernizar los sistemas energéticos de México para atender de forma más efectiva las necesidades sociales, económicas y ambientales de la población.
Por más que la narrativa oficial lo quiera ocultar, el huachicoleo está lejos de haberse superado. Sin embargo, lo sucedido el fin de semana pasado en nuestro vecino del Norte es un inclemente aviso de que si no comenzamos a replantear los esfuerzos en casa desde una óptica más extensa, la soberanía energética será capturada en plenitud por el crimen organizado.
Luis Serra
Doctor en economía por la Universidad de Warwick, en Inglaterra. Es Director Ejecutivo de la Iniciativa de Energía del Tecnológico de Monterrey. Como consejero representa al Tecnológico de Monterrey ante la Comisión de Estudios del Sector Privado para el Desarrollo Sustentable (CESPEDES) y los Consejos Consultivos para el Fomento a la Industria Eléctrica Nacional y para el Fomento a la Industria de Hidrocarburos Nacional. Es profesor en la Escuela de Gobierno y Transformación Pública y la EGADE Business School del Tecnológico de Monterrey.
