Un ciberataque masivo llegará antes o después. No estamos preparados

Cuando la fuerza aérea japonesa destruyó la base de Pearl Harbor el 7 de diciembre de 1941, pilló a Estados Unidos por sorpresa. El Ejército no estaba preparado para el ataque y los servicios de inteligencia fallaron. Fue tal la conmoción entre los ciudadanos que Washington abandonó la neutralidad y decidió participar en la Segunda Guerra Mundial. La decisión fue decisiva para la victoria aliada.
El ochenta aniversario de ese ataque, en 2021, ha llegado en un mundo más complejo y digitalizado. En el ciberespacio, donde todo circula rápida y anónimamente, es difícil prepararse para un gran ataque sorpresa. Un “cíber Pearl Harbor” podría poner en jaque a un país entero. En este escenario, atacantes desde lugares remotos lanzarían un ciberataque masivo a infraestructuras críticas como una central eléctrica o las comunicaciones. Como están interconectadas, el caos no tardaría en expandirse y en trasladarse a los mercados. La población no podría hacer nada: ni sacar dinero del banco, comprar medicinas o llamar por teléfono. ¿Estamos preparados para un escenario como este?
Un Pearl Harbor digital 
El entonces secretario de Defensa estadounidense, Leon Panetta, acuñó el término “cíber Pearl Harbor” en un discurso en 2012. Hablaba de ciberataques sorpresa a servicios críticos que hicieran descarrilar trenes, contaminar distribuidoras de agua o apagar la red eléctrica de un país durante días. El tiempo le dio la razón. En 2015, tras la anexión rusa de Crimea, un ciberataque dejó sin luz a gran parte de Ucrania, y en 2021, otro socavó la cadena de distribución de la petrolera estadounidense SolarWinds.

Rusia quiere tus datos: los ciberataques se multiplican en la Unión Europea

Aunque en esos casos no hubo muertos, un cíber Pearl Harbor tendría dos características: la destrucción de infraestructura y víctimas mortales. Por ejemplo, un ciberataque contra los sistemas de refrigeración de una central nuclear podría tener el mismo impacto de hab...