La red eléctrica es vulnerable y puede ser manipulada o saboteada

os atacantes podrían manipular los datos de la red eléctrica irrumpiendo en las subestaciones e interceptando las comunicaciones entre dichas subestaciones, los operadores de red y los proveedores de electricidad. Estos datos son utilizados por los operadores de la red para fijar los precios de la electricidad y para equilibrar la oferta y la demanda, afirman los investigadores. Los piratas informáticos de la red podrían ganar millones de dólares a expensas de los consumidores ejerciendo su influencia sobre los mercados de la electricidad. También podrían hacer que la red fuera inestable, causando apagones.

Los ataques serían difíciles de rastrear, según advierte Le Xie, profesor asistente de ingeniería eléctrica y computación en la Universidad Texas A&M, que participa en la conferencia IEEE SmartGridComm2010 celebrada en Gaithersburg, Maryland. Las vulnerabilidades han existido en algunos sistemas de red desde hace décadas. Sin embargo la amenaza es cada vez peor a medida que más y más subestaciones se automatizan y acaban sin control humano, por lo que es más fácil para un atacante acceder a los datos de la red. A medida que las compañías eléctricas se pasan a los estándares abiertos de comunicación, como parte de la migración a la "red inteligente", podría ser incluso más fácil interceptar las comunicaciones o introducirse en los sistemas de forma remota.

Los operadores de la red eléctrica hacen previsiones del abastecimiento y la demanda con un día de antelación, y fijan los precios para los clientes en diferentes lugares. Esto ayuda a mantener la constancia del suministro y la estabilidad de la red. Después, los generadores de energía asignan sus recursos en función de esta demanda y los precios previstos. Después de haber suministrado la electricidad, los operadores ajustan las cuentas analizando exactamente cuánta energía se generó y quién la generó, y cómo fue sido distribuida.

Xie y sus colegas afirman que estos datos son vulnerables a la manipulación. Los atacantes podrían infiltrarse en las líneas de comunicación entre las subestaciones y los operadores de la red, e inyectar información falsa. Si lo hacen con cuidado, los nuevos datos parecerían fluctuaciones normales en la red.

Xie dio un ejemplo de cómo los atacantes podrían manipular los datos de la red para ganar dinero. Mediante la manipulación de estos datos, un atacante podría hacer que parezca que una línea de transmisión entre dos ciudades simplemente se ha congestionado. Esto obligaría a los operadores de red a tomar energía de los generadores más caros, aumentando los precios en ese nodo dentro de la red. Armado con esta información, el atacante podría realizar apuestas a través de un mercado de energía por internet para obtener un beneficio. "El agente de bolsa virtual, básicamente, apuesta en base a la diferencia de precio entre el mercado real y el mercado con un día de antelación", afirma Xie.

Si alguien quisiera provocar un apagón, se podrían introducir datos falsos acerca de la cantidad de energía que fluye para así engañar a los operadores de red y que crean que se ha producido una sobrecarga en ciertas partes de la red, poniendo en marcha los generadores y produciendo fallos en cadena. Una vez más, si los atacantes lo hicieran con cuidado, los datos erróneos pasarían desapercibidos. Podría darse un apagón antes de que los operadores de la red tuvieran la oportunidad de corregir el problema.

Arreglar esta vulnerabilidad no será fácil. Las compañías eléctricas podrían tardar 20 años en reemplazar la infraestructura antigua por equipos con medidas de seguridad tales como el cifrado. Exigir que las compañías realicen los cambios antes podría ser caro, afirma György Dán, profesor de ingeniería eléctrica en el Real Instituto de Tecnología de Suecia. Dán presentó una investigación independiente a la de Xie sobre cómo podrían realizarse este tipo de ataques, y lo que se necesita para protegerse contra ellos. Una reciente decisión de añadir más sensores a la red, como parte de un proyecto de "red inteligente" que recibió 4,5 mil millones dólares de la Ley de Recuperación, podría servir de ayuda. Los investigadores presentes en la conferencia demostraron que el atacante tendría que corromper más sensores para crear un problema sin ser descubierto.

Por otro lado, la adición de estos sensores, y las redes de comunicación necesarias para acceder a sus datos, puede agregar nuevas vulnerabilidades puesto que crea nuevos puntos de entrada. Deepa Saban, profesor de ingeniería eléctrica e informática en la Universidad de Texas A&M, está desarrollando simulaciones para ayudar a determinar los riesgos implicados. "Todavía no está claro si los riesgos harán que la red inteligente valga la pena", señala.