Seguramente quien lee es consciente de los problemas que traen los cortes de energía eléctrica; ahora imagínelos con una duración de tres o más días. Eso es lo que pasó en Venezuela, un país que vivió la falla eléctrica más extensa de su historia, la que por un lado se atribuye a un sabotaje -un hackeo plantean algunos-; mientras que por el otro, a un grave problema de mantenimiento.
Lo cierto, es que da lo mismo qué es lo que produjo dicho apagón, ya que lo relevante son los efectos que este produjo. El prolongado corte eléctrico impactó diversas áreas de la economía y la vida diaria de los venezolanos; desde sistemas productivos hasta hospitales, sufrieron la falta de suministro eléctrico, de hecho, se han atribuido 21 muertes en hospitales a esta emergencia.
Asimismo, la imposibilidad de comprar con tarjetas, la inviabilidad de retirar dinero desde cajeros automáticos, la suspensión de actividades escolares y laborales, problemas en los sistemas de comunicaciones y la dificultad de mantener alimentos refrigerados, de mostraron una falla catastrófica multisistémica que dejó al país paralizado. Por lo mismo, es irrelevante discutir si un ciberataque puede o no producir un apagón de la magnitud del que afectó a los ciudadanos venezolanos; lo que debe discutirse es qué hacer cuando el sistema eléctrico sea afectado y, más importante aún, cómo recuperarse lo antes posible.
Una política de gestión de riesgos
Fundamentalmente, para la prevención se requiere levantar las potenciales vulnerabilidades existentes en el sistema, así como la probabilidad de ocurrencia de los incidentes que pueden explotarlas; un proceso que seguramente, y como en todas las industrias en el medioambiente contemporáneo, arrojará que los ciberataques son unos de los más relevantes peligros en los escenarios de riesgos posibles.
Una bien implementada política de gestión de riesgos permitirá identificar medidas tendientes a mitigar los efectos de los ciberataques, así como a esbozar los planes de contingencia necesarios para lograr una condición de resiliencia adecuada. En una futura Ley de Infraestructuras Críticas, Chile debería abordar estas actividades como exigencias para el sector eléctrico, debido a la relevancia que este tiene para el funcionamiento del país y la vida diaria de las personas.
Por otro lado, este caso permite palpar la relevancia social de la ciberseguridad, pues no solo asegura el funcionamiento de industrias y servicios fundamentales para el desarrollo, sino que contribuye a preservar el estilo de vida tal como lo conocemos hoy.
Es por esto que la ciberseguridad no es un asunto particular o excluyente de las empresas; es una condición que el Estado debe preservar asumiendo, al menos, el rol de disponer las medidas que permitan enfrentar una situación como la de Venezuela, asegurándose, por otro lado, que los privados que intervienen en la generación y distribución eléctricas asuman que la ciberseguridad no es una opción, sino una responsabilidad.
