Félix Arteaga: En la lucha por la hegemonía energética, “la UE no tiene vocación de superpotencia”

3ed03_energia.jpg

Madrid, (EuroEFE).- El sector energético ha encontrado en el ciberespacio un terreno en el que instalarse, un lugar donde se expone a unas nuevas -y en ocasiones, inexistentes- reglas, y asume nuevos riesgos, entre ellos enfrentamientos geopolíticos, geoeconómicos y, en última instancia, geotecnológicos.

La competencia por la hegemonía energética origina ciberataques entre las superpotencias que afectan, en general, a las instalaciones, según explica el investigador y analista del Real Instituto Elcano Félix Arteaga en su última publicación, “Ciberseguridad y seguridad integral en el sector energético”.

Así, en un contexto cada vez más permeable a la digitalización, la ciberseguridad se presenta como un elemento clave en la protección de las infraestructuras críticas para los servicios públicos esenciales.

En esta línea, manifiesta Arteaga, que también es profesor del Instituto Universitario General Gutiérrez Mellado (UNED) y lo ha sido las universidades Carlos III y Autónoma de Madrid, la Unión Europea (UE) ha adoptado el papel de actor global, implementando medidas para evitar el crecimiento de los ciberataques y potenciando la inversión en I+D+i.

P: ¿Es el sector energético el más propenso a recibir ciberataques?

R: Sí, es uno de los más propensos porque comprende muchas infraestructuras críticas cuya disrupción provoca una cadena de daños en cascada.

P: ¿Cómo influye el sector de la energía en temas de geopolítica o geotecnología?

R: Tradicionalmente, las zonas de producción y transporte de energía se ven sujetas a riesgos en zonas de conflicto (Sudán, Asia Central, Estrecho de Ormuz), también por razones de dependencia energética (el suministro ruso de gas a Europa). La competencia geopolítica genera ahora ciberataques sobre las instalaciones de generación y distribución de la energía (Omán y Ucrania) y amenazas de represalia (defensa activa) contra las instalaciones del rival si se producen ataques contra las infraestructuras críticas (Estados Unidos e Irán, Estados Unidos y Rusia). La tecnología asociada a la energía es también motivo de confrontación geopolítica mediante sanciones que impiden la modernización de las instalaciones (Irán o Rusia) y de persistir la rivalidad, en el futuro, se aplicarán restricciones a todas las innovaciones tecnológicas que aumenten la productividad del rival (tecnologías habilitadoras de la digitalización como la inteligencia artificial, la robotización…)

Obviamente en este ámbito, hay una guerra entre superpotencias con activos nucleares, desde EEUU y China hasta Corea del Sur, Israel o Irán.

P: ¿Cómo encaja la Unión Europea en esa lucha por la hegemonía energética?

R: La UE tiene vocación de actor global, pero no de superpotencia. Reino Unido y Francia sí tienen esa vocación de potencias, tienen capacidad nuclear, son miembros del Consejo de Seguridad y son actores de la competición geopolítica. No pudiendo competir con grandes potencias nacionales, la UE trata de evitar verse afectada por la competición -China y EEUU le piden que tome partido en la guerra por las redes de 5G- y ganar cierta autonomía de actuación, aunque la independencia total es imposible. Pero lo que más preocupa a la UE es que el retraso tecnológico con China y EEUU afecte a su competitividad económica y a su bienestar material, por lo que está haciendo esfuerzos en las áreas de I+D+i críticas.

P: El hecho de que entre 2003 y 2019 solo haya habido un gran ciberataque a industrias del ámbito europeo (el de Alemania en 2013), ¿es una señal de fortaleza de la Unión en cuanto a ciberseguridad o es que no es un objetivo tan primordial para los hackers?

R: Los ciberataques conocidos son sólo una mínima parte de los registrados, pese a que la UE obliga ahora a notificar incidentes para poder luchar contra los ciberataques. Aunque la ciberseguridad de las infraestructuras críticas es elevada, su riesgo se ha multiplicado en los últimos años a medida que se conectan a la red equipos industriales que no estaban protegidos o se amplían las cadenas de suministro con nuevos participantes que no están tan protegidos como aquellas.

P: ¿Qué papel suponemos que jugará la inteligencia artificial en estos sistemas de ciberseguridad?

R: La IA sigue a la alta digitalización del sector y va a cambiar los modos en los que se produce, almacena y distribuye la energía mediante eficiencia energética, reducción del consumo, la eficiencia de las redes, la automatización de la gestión (Smart grids), el aprovechamiento de los datos de los clientes, la descarbonización…

P: ¿Se esperan acciones en común entre las empresas energéticas y los Estados para reforzar la seguridad?

R: La resiliencia y protección de las infraestructuras críticas mediante la colaboración público-privada ya está regulada por las estrategias y planes de Protección de Infraestructuras Críticas Nacionales, donde se establecen obligaciones, estándares, certificaciones y procedimientos de inspección, resolución de incidentes y otras medidas específicas para el sector energético de cada país, a los que habría que unir los de la UE en el caso de los países europeos. Las empresas toman las medidas y los Estados las supervisan y complementan los medios privados con los públicos. La colaboración incluye aspectos de seguridad nacional (protección de las infraestructuras energéticas) y de seguridad económica (evitar que la regulación reste competitividad al desarrollo de negocio).

Por Antonio Santos y María Moya (edición: Miriam Burgués)

Para saber más:

Informe “Ciberseguridad y seguridad integral en el sector energético” del Real Instituto Elcano