Las infraestructuras críticas, apenas protegidas en Alemania
20 de octubre de 2022A principios de esta semana, la ministra alemana del Interior, Nancy Faeser (SPD), despidió con efecto inmediato a Arne Schönbohm, director de la Oficina Federal de Seguridad de la Información (BSI). Anteriormente, medios alemanes habían informado sobre la cercanía de Schönbohm a una asociación que, al parecer, tienevínculos muy estrechos con círculos de inteligencia rusos. En Alemania, la Oficina Federal de Seguridad de la Información está subordinada al ministerio federal del Interior.
¿Una oficina federal responsable de la seguridad interna con un jefe bajo sospecha? Esto es solo un indicio de cuán delicada es la situación en Alemania cuando se trata de infraestructura crítica. Es decir, las instalaciones básicas de suministro, como las redes eléctricas, el agua, las conexiones ferroviarias, las comunicaciones, pero también los procesos de producción de las empresas industriales y muchas otras cosas más. Los expertos llevan tiempo dando la voz de alarma de que las infraestructuras importantes de Alemania apenas están protegidas, especialmente contra los ataques desde la red.
Conocimientos detallados sobre la red ferroviaria
Hace unos días, un ataque a las vías ferroviarias fue noticia: unos cables cortados paralizaron hace unos diez días casi todo el tráfico ferroviario en el norte de Alemania. La Policía supone que se trata de sabotaje, pero se desconoce quiénes son los autores.
Lo único que queda claro es que la red ferroviaria también estaba más o menos indefensa ante este tipo de ataque. Y que los autores sabían exactamente qué cables cortar y dónde para sabotear el tráfico ferroviario de toda una región.
Infraestructuras críticas en manos privadas
Los expertos estiman que, alrededor del 80 por ciento de las infraestructuras críticas en Alemania, son de propiedad privada, es decir, de empresas industriales, por ejemplo, pero también las autoridades públicas son, cada vez más, víctimas de los ataques de los hackers, como el Bundestag y los ministerios federales. Konstantin von Notz, portavoz de política de seguridad de Los Verdes en el Bundestag, declaró a DW: "La seguridad informática en Alemania está mal desde hace años. A pesar de los múltiples llamamientos e innumerables debates en el Bundestag, los enormes riesgos de seguridad nunca se han abordado adecuadamente, debido a una priorización política completamente equivocada."
Y el experto en seguridad de la CDU del Bundestag, Roderich Kiesewetter, añade en entrevista con DW: "Alemania es muy vulnerable cuando se trata de infraestructuras críticas. Las medidas de ciberprotección se dirigen principalmente contra los pequeños delincuentes. La resiliencia de nuestra sociedad también es débil, ya que no se ha invertido lo suficiente en medidas de preparación y prevención de crisis".
Los expertos ahora aconsejan centrarse menos en el uso de medios policiales para combatir los ataques de piratas informáticos y el sabotaje, como es el caso de la red ferroviaria, y en cambio hacer que los sistemas sean menos vulnerables.
En mayo, normas más estrictas
Legalmente, los operadores de infraestructuras críticas están sujetos a las normas de seguridad específicas del sector elaboradas por la Oficina Federal de Seguridad de la Información. Los operadores privados están obligados a informar a las autoridades de ataques a sus sistemas informáticos. Y, a partir de mayo del año que viene, están obligados a utilizar sistemas que puedan detectar rápidamente los ataques.
Sin embargo, en este momento, la oficina federal tiene que hacer frente al asunto que implica a su antiguo jefe. Y las empresas privadas tienen que gastar mucho más dinero para protegerse mejor.
(gg/ms)