Recientemente leí un artículo publicado por Joseph M. Weiss en su blog Unfettered blog. El título reza “The system is still broken. The failure of a cyber-sensitive substation device affecting a nuclear plant” y puede consultarse aquí. El título es bastante elocuente y capta inmediatamente la atención del lector. Y ello, en mi opinión, ocurre por la combinación de tres palabras: failure + cyber + nuclear. Toda época tiene sus miedos y la nuestra, como recuerdo de la guerra fría y la posibilidad cierta de una catástrofe atómica, lo tiene al holocausto nuclear. Este terror es reforzado de tanto en tanto, de forma que nunca deja de estar presente. Tras el fin de la guerra fría vino Chernóbil, y ahora tenemos Fukushima. La bestia atómica ha actuado contra su creador en tres ocasiones: a causa de un acto de guerra en Hiroshima y Nagasaki, a causa de la incompetencia y el mal diseño en Chernóbil y, finalmente, a causa de la Tectónica de placas en Fukushima. ¿Qué será la próxima vez? En la era de las TIC un acto de ciberguerra, ciberterrorismo o ciber-mala suerte se postula como candidato para abrir la puerta del terror nuclear.
Ahora bien, tras captar nuestra atención con semejante título, ¿qué hay en el texto? Pues, básicamente, se describe un incidente reportado en una central nuclear. Según se refiere en el artículo, un cambiador de tomas falló tras estar operando de forma continuada durante un intervalo de tiempo demasiado largo. Este tipo de dispositivos se emplean en los transformadores de potencia para regular automáticamente la tensión en los devanados de salida manteniendo ésta dentro de límites prefijados. Puesto que estos dispositivos tienen capacidad de conectarse y gobernarse de forma remota, se especula con la posibilidad de que haya sido víctima de un ciberataque. Y nada más. ¿Pudo haberlo sido? Quizá sí, quizá no. ¿Cuál fue la afección sobre la central? Pues posiblemente ninguna. Como bien se dice en el texto, estos dispositivos se emplean en muchos puntos de la red eléctrica y no constituyen un componente exclusivo de una central nuclear. De hecho, hay muchos otros lugares donde un fallo de este tipo de dispositivos es, potencialmente, más dañino.
Así pues, la sensación tras leer el artículo es que nos encontramos con la descripción de un caso tipo “alguien ha matado a alguien”. La adición del factor nuclear actúa como multiplicador para dar entidad al caso.
Esto es sólo un ejemplo de cuán automática es la asociación de las palabras “Infraestructuras críticas” y “energía nuclear”. Y esta asociación, por tópica, acaba por diluir el riesgo real ya que, a fin de cuentas, la mayor parte de las infraestructuras críticas no son centrales nucleares y la mayor parte de los ciberataques no buscan (o buscarán) provocar un síndrome de China. Y es que una cosa es provocar la indisponibilidad de una central de generación (de cualquier tipo) y otra cosa es hacer volar un reactor nuclear. ¿Cuál es la diferencia (más allá de un impacto local) de provocar la indisponibilidad de un tipo de planta u otro? A efectos comparativos, la participación en la generación total durante el año 2012 del parque nuclear español fue del 22,1%, mientras que las centrales de carbón produjeron un 19,3% (2). Alguien podría argüir: “de acuerdo, pero Francia sí que tiene gran cantidad de generación nuclear, por lo que, ya que adquirimos gran cantidad de energía de nuestro vecino, la indisponibilidad de sus centrales sí que nos afectaría”. De nuevo hay una falacia aquí. El saldo de energía intercambiada con Francia durante 2012 fue de 1.524 GWh. El consumo total de España de 251.710 GWh (3). Por cierto que este año no fue una excepción: eléctricamente, la península es una isla a causa de la escasa capacidad de intercambio con el resto de Europa.
Hemos de tener cuidado, pues, con estas cosas. Los mensajes catastrofistas suelen ser contraproducentes, ya que la sociedad termina por insensibilizarse.
Especialmente cuando pasa el tiempo y el Juicio Final no parece llegar tal y como se anunció.
NOTA FINAL: la imagen que acompaña este artículo no es de una central nuclear. Pero es curiosa la tendencia de los medios de comunicación a asociar imágenes de torres de refrigeración, no exclusivas de este tipo de centrales, con noticias sobre energía atómica. O con noticias sobre emisión de CO2, pese a que lo que sale por ellas es vapor de agua.
(*) Simpson, Homer J.
(1) Imagen tomada de Wikipedia. Autor: Owen Cliffe.
(2)(3) Informe sobre el sistema eléctrico español. Año 2012. Red Eléctrica de España.
Totalmente de acuerdo Óscar.
Porque, como bien dices, no todas las infraestructuras críticas son centrales nucleares. Pero es que, dando un paso más, no todas las instalaciones industriales son necesariamente infraestructuras críticas. De acuerdo, no estarán sujetas al cumplimiento de la LPIC y de su desarrollo reglamentario, pero ello no quiere decir que no estén expuestas a unas amenazas reales y que el nivel de riesgo al que exponen su negocio sea “imaginario”.
Enhorabuena, una vision muy clara, solo un pero, no hay “mala suerte”, hay estupidez y ambición humanas mezcladas. Visto el lugar donde se ubica Fukushima, yo en mi modesta opinión, creo que es como edificar un chalet en el cauce de un barranco, más pronto o más tarde va a llover y el chalet se irá a hacer gárgaras, eso si, acordaros de que Tepco y el gobierno japonés lo tenían “todo controlado”, y “no se habían producido filtraciones de agua radioactiva”, …y un cuerno.
Me ha encantado el término “ciber-mala suerte”, el cual realmente también se tiene en cuenta en los análisis de riesgos, aunque el nombre “Errores y fallos no intencionados” es mucho menos sugerente.
Me gusta tu visión Oscar. Otros habrían salido corriendo a predecir el apocalipsis :)
Ahora en serio, me cuesta en principio creer que se trate de un intruso/s por el nimio daño causado, para empezar, pues todos sabemos lo deficiente que es la protección ante intrusiones de la infraestructura pública. No creo que esta sea una excepción.
Muy bueno el artículo. Describe a la perfección lo que yo llamo el efecto “Que-viene-el-lobo”: Típico de cuando tienes 4 alertas “críticas” todos los días…
Y respecto a las torres de refrigeración, sí, la gente tiende a asociarlas a centrales nucleares. Típico comentario de pasajero del AVE cuando pasa por Puertollano: “¡Mira, mira, una central nuclear!”