Menu

Central nuclear de Isar, Alemania

Piscina de combustible nuclear gastado

Turbina de una central nuclear

Seguridad cibernética en las centrales nucleares

Seguridad cibernética en las centrales nucleares

En las centrales nucleares existen grandes medidas de seguridad. No hablamos de simples sistemas de alarma para actuar de forma rápida ante un fallo de algún sistema, sino aspectos más importantes como la despresurización del núcleo o la refrigeración del mismo.

Sin embargo, la seguridad cibernética y tecnológica de las centrales nucleares en España es algo prácticamente desconocido. En un momento en que Internet está tan presente (y se producen tantos ciberataques a las grandes empresas), mucha gente se pregunta si sería posible ciberatacar a una central nuclear, con las nefastas consecuencias que ésto podría tener.

¿Se puede ciberatacar una central nuclear?

Diferentes expertos en seguridad afirman que podría ser posible, aunque muy complicado e improbable.

Los sistemas informáticos administrativos y de gestión en una central nuclear se encuentran física y digitalmente separados de aquellos que se encargan de las operaciones. Para que esto sea así, se debe tener  la red de gestión de forma independiente a los sistemas de operación. Esto hace que no se pueda acceder a la parte  operativa de una central a través de sistemas informáticos, puesto que están totalmente desconectados.

La gestión administrativa de la central sí está conectada a Internet por lo que podría ser objetivo de un ciberataque, aunque el trabajo de la central en sí no estaría afectado.

Existen determinados sistemas de control que se basan en tecnologías digitales y se encargan de los sistemas de soporte para la operación de la central. Sin embargo este tipo de sistemas están aislados de las redes y sólo envían datos al exterior.

La conexión a Internet es escasa y limitada

Pero esta separación no es la única medida  de seguridad relacionada con Internet. En la gran mayoría de centrales, la conexión WiFi está restringida y se les exige a suministradores y empresas externas el cumplimiento de una serie de controles y medidas de seguridad digitales que limiten la exposición de los activos de una central nuclear a posibles ataques exteriores.

Al ser infraestructuras críticas, la seguridad de las centrales nucleares tiene apoyo por parte del Gobierno. Se trata del CERT de Seguridad e Industria (CERTSI_), o la Capacidad de Respuesta a incidentes de Seguridad de la Información del Ministerio de Industria, Energía y Turismo y del Ministerio del Interior y organismo competente en la prevención, mitigación y respuesta ante incidentes cibernéticos, tanto para las empresas como ciudadanos y operadores de infraestructuras críticas.

Normativa de seguridad

La seguridad digital de las infraestructuras críticas, está regulada  a nivel europeo y nacional.

En 2008 se aprobó la Directiva 2008/114/CE para identificar y la designar las Infraestructuras Críticas Europeas (ICE). Esta directiva propuso un planteamiento para mejorar la protección de este tipo de infraestructuras.

Una infraestructura crítica es un elemento o sistema esencial para el mantenimiento de las funciones sociales vitales, la salud, la integridad física, la seguridad, y el bienestar económico o social de una población. Las centrales nucleares son de este tipo.

La réplica en nuestro país de esta Directiva es el Real Decreto 704/2011, en el cual se establece el diseño de la estrategia para prevenir y proteger este tipo de infraestructuras de las amenazas que tienen su origen y aplicación a través de las tecnologías de la comunicación.

Autor:

Fecha publicación: 9 de marzo de 2020
Última revisión: 9 de marzo de 2020