martes, 12 de marzo de 2019

Apagón en Venezuela: ¿super iguanas o cyber-ataque?

Por: equipo 15 y Último
La hipótesis, devenida en chiste, del apagón provocado por una iguana comecable ha sido injustamente achacada al actual ministro de Energía Eléctrica. Y cuando decimos injusta no es porque no merezca la sorna, sino porque, en honor a la verdad, fue Alí Rodríguez Araque, quien la esgrimió para explicar las causas de un apagón ocurrido en 2011, cuando el ministro era él.
En aquel momento, más allá de las magnitudes, el debate suscitado fue más o menos el mismo que ahora: de un lado la oposición, diciendo que todo se trataba de la negligencia del gobierno. Y del otro el chavismo, asegurando que todo se trataba –además de la iguana– de una conspiración contrarevolucionaria. Entre una postura y la otra nunca se llegó a una conclusión y menos a la verdad: cada cual se aferró a su versión, más o menos como pasa con todo cada vez más.
El caso es que ahora, siete años y once meses después de aquellos acontecimiento, se presenta otro apagón mucho más grande. Y al igual que pasó con aquel, la polémica se parte automáticamente de nuevo en dos: de un lado, quienes per se acusan al gobierno de lo ocurrido. Y del otro, quienes per se lo exculpan. Así las cosas, los venezolanas y venezolanos de a pie quedamos atrapados en la disyuntiva mediático-política donde los prejuicios, intereses y posiciones tomadas ex antes dejan fuera de juego a los juicios y las reflexiones ex post. Pero puede que exista una gran diferencia: y es que esta vez, si bien el gobierno se aferra una vez más a la hipótesis conspirativa y el oposicionismo a la de la negligencia, la referida a la iguana parece haber cambiado de bando.

Las iguanas oposicionistas

Al momento de escribir este texto, del bando opositor hemos escuchado y leído dos grandes “explicaciones” de lo ocurrido: una primera según la cual el apagón ocurrió debido a la negligencia y corrupción oficial, y en tal medida se trata de una especie de crónica de un colapso eléctrico anunciado. Y otra, más compleja aún, según la cual fue premeditado y provocado por el mismo gobierno para acallar el malestar social y enfriar el “efecto Guaidó”.
Aunque de entrada uno nunca debería desestimar ninguna hipótesis hasta tanto no se concluya una investigación, esta última versión nos parece realmente descabellada y de hecho contradictoria en su formulación. La razón básica es que no se entiende bien como un apagón generalizado puede acallar el malestar social, cuando de hecho y por lógica su efecto es lo contrario.
Por otra parte, al tratarse de un gobierno acosado y amenazado de intervención, con todos los ojos puesto sobre él, se entiende mucho menos el sentido de tan arriesgada estrategia. Es exactamente lo mismo que ocurrió con las famosas gandolas quemadas por la GNB en la frontera el 23-F: luego de jurar en coro la dirigencia oposicionista que había sido el gobierno y que estábamos en presencia de un crimen de lesa humanidad que ameritaba una intervención internacional inmediata, al pasar de los días ya incluso un medio tan poco acusable de chavista como The New York Times, publica que se trató de una puesta en escena provocada por mismos factores violentos ligados al oposicionismo.
En cuanto al tema Guaidó pasa lo mismo: no tiene mucho sentido decir que el gobierno usando esos métodos pretende enfriar su agenda cuando no solo por lógica el efecto podría ser el contrario sino que, además, a éste se le ve muy animado desde el principio con lo sucedido, al punto que ha venido dictando pasos a seguir y hasta azuzando de nuevo a sus conmilitantes con cifras sobre supuestas víctimas mortales provocadas por el apagón.
En cuanto a la otro hipótesis, la de la negligencia y la corrupción, el problema es que hasta ahora más que una hipótesis propiamente tal, se trata de una afirmación hecha sin pruebas ni una explicación lógica. En lugar de prueba se argumenta que es pública, notoria y comunicacional la desinversión en el sector. Y que no sería la primera vez que un apagón ocurre gracias a falta de mantenimiento, etc. Todo eso es verdad, pero el problema es que no por serlo explica necesariamente lo que ocurrió, por lo que concluir automáticamente una cosa de la otra hasta tanto no se muestren evidencias es, en el menos malo de los casos, una falacia argumentativa sin ningún sustento objetivo.

La hipótesis del incendio de vegetación que se fue de las manos

De lo que se ha visto hasta los momento, la hipótesis más argumentada del lado oposicionista la expuso Alí Domínguez dirigente ligado a FETRAELEC y es a la cual han recurrido la mayoría de los medios y voceros (entre ellos el propio diputado Guaidó quien se supone la comprobó con expertos que desde Alemania y Japón y sin trabajo de campo alguno le dijeron que era cierta…). En una nota de prensa publicada en el diario abiertamente oposicionista El Nacional, el mencionado dirigente dice lo siguiente:
De la subestación eléctrica Malena, ubicada al norte del estado Bolívar, a orillas del río Orinoco, a la represa del Guri, que es en Puerto Ordaz, la maleza había crecido de tal manera que hubo un incendio de vegetación que hizo que salieran las 3 líneas de 765 kW, 2 por el calentamiento y la otra por sobrecarga”.
Y agregó:
Automáticamente actuaron las protecciones y las máquinas del Guri se apagaron. Cuando eso sucede hay que calibrar la frecuencia y las personas que tienen la capacidad y el conocimiento técnico ya no están con nosotros. El personal eminentemente técnico de la corporación se ha ido”.
A nuestro modo de ver, esta explicación no luce factible por la propia contradicción que implica su formulación. Y es que si bien seguramente es cierto tanto lo del incendio como lo del personal que se ha ido (ha pasado en toda la administración pública, no tendría por qué ser CORPOELEC la excepción), de haber sido ese el caso un sistema que opera automatizadamente no tendría por qué caerse dado que la calibración no es manual: es, de hecho, exactamente eso lo que hace un sistema automatizado, para entre otras cosas reducir las posibilidades siempre presentes de errores humanos. En este sentido, nos parece además de apresuradas y políticamente interesada asombrosamente frágile, tanto como aquella de la iguana solo que de signo contrario: no para exculpar de antemano al gobierno sino para condenarlo.

¿Es más sólida la tesis conspirativa?

Desde luego, y por las mismas razones anteriormente expuestas, la hipótesis del atentado o ataque al sistema eléctrico nacional ofrecida por el gobierno no es necesariamente más solida que la del incendio ligado con negligencia dada por la oposición.
Hasta ahora, solo se ha dicho que eso fue lo que ocurrió. Incluso se ha dicho entre varias versiones confusas (confusión alimentada por la falta de una vocería técnica oficial, lo que ya es una marca registrada del gobierno) que se trató al menos de dos ataques, uno primero ocurrido el jueves en la tarde y otro el viernes en la mañana, que hizo retroceder los avanzado hasta entonces.
Otros hablaron inclusive de un tercero, ocurrido en la madrugada de jueves para viernes. Entendemos que los dos primeros fueron informáticos. Y el tercero (o segundo según la versión que se tenga) realizado con una suerte de pulso electromagnético.
Bien es cierto que por la propia naturaleza de estos actos y hasta por razones elementales de seguridad es temprano para que las autoridades ofrezcan evidencias de lo asegurado. Pero aquí pasan también dos cosas: la primera es que al haber abusado de la hipótesis del saboteo para explicar cualquier apagón, el gobierno ha malbaratado su credibilidad para los momentos en que sea en efecto el caso, un poco siguiendo la lógica del célebre cuento de pedrito y el lobo. Y la segunda, estrechamente ligada a la anterior, no sería la primera vez que el gobierno afirma tener pruebas de una conspiración que nunca presenta finalmente, así amenace con hacerlo.
De allí en más, lo único que se le puede pedir a esta hora al gobierno es que de ser cierto lo dicho debería presentar pruebas. No solo para exculpar sus responsabilidades, que tal vez sería lo de menos. Si no porque estaríamos ante la comisión de crímenes de guerra y prácticas terroristas, que por lo demás implicarían, en el caso de comprobarse la acción de terceros países, una franca violación al derecho internacional.

El Sistema Eléctrico Nacional: su situación real y estado de vulnerabilidad.  

El año pasado, en esta misma sección publicamos los resultados parciales de un trabajo de investigación que realizamos sobre la situación real del SEN, a propósito de que considerábamos que en los proyectos de recuperación económica anunciados por el gobierno, se estaba dando por descontado una capacidad de generación de energía eléctrica que no existía.
Casualmente, el día que el gobierno nacional hizo los anuncios ocurrió un apagón, lo que motivó la publicación de los resultados que ya veníamos trabajando a partir de unas infelices declaraciones de Carlos Vargas, primer superintendente de criptomonedas, según las cuales las granjas de las mismas que entonces se promovían como solución al bloqueo financiero serían colocadas en zonas donde la caída de la actividad industrial había generado “excedentes” de energía eléctrica.
No vamos a repetir acá los resultados de aquella investigación para lo cual remitimos a nuestros lectores y lectoras a revisarla, pero si nos gustaría resaltar dos cosas que en aquel momento señalamos: la primera es que ya en el país había zonas donde lo excepcional era que el servicio eléctrico se prestara con regularidad, como es el caso ampliamente conocidos por todos de Zulia y los andes. Y la segunda es que, más allá del mal servicio, el estado de desatención y desinversión del SEN lo hacía vulnerable a sabotajes.
En tal sentido, basados en aquella investigación (para la cual, cómo dato importante, destaca que se consultaron fuentes ligadas al sector, trabajadores y extrabajadores, opositores todos, porque los ligados al chavismo manifestaron no estar autorizados para declarar ni siquiera bajo anonimato, por lo cual no puede decirse que la información recabada tenga un sesgo chavista si no más bien lo contrario) podemos afirmar lo siguiente, sin necesidad de ser consideradas tesis ya concluidas pero si como elementos para la discusión:
  1. Más allá del estado actual del SEN, no existe posibilidad técnica de un apagón de esa magnitud haya sido provocado por problemas de mantenimiento o desinversión.
  2. La desinversión existe y los problemas de mantenimiento son reales, y ello incide en el mal servicio, pero no causan lo que hemos visto.
  3. Cómo publicamos en aquella ocasión, más allá del mal servicio obvio, la desinversión hace al sector vulnerable a ataques. Entre otras razones porque al atacarse el corazón del sistema –Guri– las plantas de generación locales y demás plataformas de emergencia no tienen capacidad de soportar la carga. Al parecer la excepción en este caso fue oriente. Y por esa misma razón occidente ha costado tanto recuperarlo.
  4. La capacidad de generación instalada era hasta el año pasado el doble de la demanda, pero por diversos problemas operativos demanda y oferta de energía eléctrica estaban casi igualadas, dando poco margen para la atención de coyunturas. Pero en ningún sentido el sistema es capaz de caerse por completo, sin que haya sido víctima de un ataque de la magnitud del que se ha reportado.
De todos estos elementos, consideramos fundamental lo afirmado en el numeral 3: y es que a nuestro modo de ver luce factible lo dicho por el gobierno de que el corazón informático del SEN en Guri fue atacado por una falsa señal de sobrecalentamiento, etc., dado lo cual éste pudo paralizarse y hacer caer el sistema como un todo.
Ahora, el problema aquí es que dicha paralización toma fuerza por una debilidad del SEN, en este caso sí achacable al estado del mismo: y es que si los sistemas de respaldo no se activaron es posible que haya sido porque no existe operativamente tal sistema, siendo que más del 80% de la generación eléctrica proviene directamente de Guri sin que las plantas de generación regionales tengan capacidad de soportar por si mismas lo que Guri manda.
De hecho, para buena parte del país (el occidente sobre todo) Guri debería ser el respaldo y no la fuente principal, pero dado el estado de las plantas ese no es el caso. Así las cosas, quienes efectuaron el ataque tal vez eran conscientes de ello y por tanto sabían el alcance que su acción podría provocar. Esto fue precisamente parte de lo que alertamos en octubre de 2018.

¿Es la primera vez que esto ocurre?: el caso ucraniano.

Para el caso venezolano no es la primera vez que esto ocurre, si bien sí de manera tan sofisticada. Pero tampoco en el mundo.
Dada la naturaleza de lo que el gobierno ha adelantado sobre el supuesto ataque, algunos recordaron las similitudes de lo ocurrido con el virus informático que atacó las plantas de energía nuclear en Irán, ataque ampliemente reseñado por la prensa y del cual las autoridades de dicho país acusaron a los Estados Unidos e Israel. Sin embargo, hay un antecedente más inmediato y directo ya que involucra al sector eléctrico: el ocurrido la navidad de 2015 en Ucrania, cuando un virus atacó los sistemas de generación eléctrica del país.
En un principio, como relataron después las autoridades, se pensó se trataba de un accidente aislado que afectaba a los clientes de la compañía eléctrica TNS, la primera afectada y la más grande del país. Sin embargo, tras el primer ataque, otras compañías eléctricas también se vieron afectadas. Según los resultados de la investigación las centrales fueron atacadas por cibercriminales, quienes usaron para ello un troyano de puerta trasera. Mediante este troyano, denominado BlackEnergy, infectaron los ordenadores de las compañías con otro troyyano: KillDisk, que provocaba que los equipos no pudieran reiniciarse. A varias horas sin luz se vieron sometidos los habitantes de las regiones afectadas en vísperas de navidad. Tanto el gobierno de Ucrania como los Estados Unidos acusaron a los rusos de estar detrás de los ataques: recuérdese el conflicto que afecta a Ucrania y Rusia desde el derrocamiento impulsado por los Estados Unidos del presidente Yanukóvich en 2014. Dicho ataque para los expertos en la materia constituye todo un precedente.

¿Son técnica y políticamente factibles los ataques de este tipo?

A propósito del debate sucitado en torno a las causas del apagón de este fin de semana en el país, la revista Forbes publicó un artículo titulado “¿Pudo el apagón en Venezuela deberse a un cibertaque?” en el que el experto en el tema Kalev Leetaru, empresario informático ligado a Yahoo!, Google y al Foro Económico Mundial, sopesa la posibilidad. No es por lo demás la primera vez que Leetaru escribe sobre el tema. Y en este caso es especialmente interesante lo que dice, pues si bien para él lo más probable es que el pagón fuera provocado por falta de mantenimiento, plantea cosas muy interesante sobre la hipótesis de los ciberataques. Veamos:
Si bien la realidad es que el apagón de Venezuela probablemente se debió a una falta de fondos crónica de su infraestructura eléctrica y al mantenimiento diferido, la idea de un estado de nación extranjera que manipula la red eléctrica de un adversario para forzar una transición gubernamental es muy real.
En 2015 exploré el concepto de ” primer ataque cibernético” en el que los gobiernos recurrirían cada vez más a la guerra cibernética por su cuenta o como parte de una guerra híbrida para debilitar a un adversario antes de la invasión convencional. O para efectuar una transición forzosa y negativamente en un gobierno extranjero.
Interrumpir el suministro de energía y agua, los patrones de tráfico, frenar o interferir con el acceso a Internet, hacer que los hogares inteligentes se desordenen e incluso desencadenar remotamente los derrumbes en las centrales nucleares son temas cada vez más discutidos en la comunidad de seguridad nacional como legítimos y legales. Se trata ácticas para socavar un estado extranjero.
En el caso de Venezuela, la idea de que un gobierno como los Estados Unidos interfiera de forma remota en su red eléctrica es en realidad bastante realista. Las operaciones cibernéticas remotas rara vez requieren una presencia en tierra significativa, lo que las convierte en la operación ideal de influencia denegable. Dada la preocupación del gobierno de los EE. UU, con el gobierno de Venezuela, es probable que los EE. UU ya tengan una presencia profunda dentro de la red nacional de infraestructura del país, lo que hace que sea relativamente sencillo interferir con las operaciones de la red. La infraestructura de internet y energía obsoleta del país presenta pocos desafíos formidables para tales operaciones y hace que sea relativamente fácil eliminar cualquier rastro de intervención extranjera.
Y continúa:
Los apagones generalizados de energía y conectividad como el que Venezuela experimentó son parte directa del moderno libro de jugadas cibernéticas. El poder de corte en la hora punta, asegurando un impacto máximo en la sociedad civil y un montón de imágenes post-apocalípticas mediagénicas, encaja perfectamente en el molde de una operación de influencia tradicional. El momento en que ocurra una interrupción de este tipo en un momento de agitación social de una manera que deslegitima al gobierno actual exactamente como un gobierno en espera se presenta como una alternativa lista es en realidad una de las tácticas que se describen en mi resumen de 2015.
Por otro lado, las interrupciones son comunes en Venezuela debido a años de mala administración de la red. La red eléctrica del país no necesita la ayuda de la NSA para experimentar otro cierre. De hecho, la interrupción fue mucho más probable que fuera el resultado natural de un equipo de distribución y generación mal mantenido que un ataque cibernético en los EE. UU.
Sin embargo, esta es precisamente la razón por la que la guerra cibernética es tan poderosa como una herramienta de influencia. La mayoría de los países, incluidos los EE.UU. , han experimentado preocupaciones sobre su infraestructura de servicios públicos obsoleta y cada vez más sobrecargada. Una planta de energía que se apaga debido a un equipo defectuoso o una falla en la línea de transmisión sobrecargada, es más probable que se atribuya a una subinversión que a un ciberataque extranjero. Una línea eléctrica fallada que provoque un incendio forestal masivo se descartaría como un mantenimiento preventivo deficiente en lugar de un sabotaje extranjero deliberado.
Las operaciones de influencia están diseñadas para empujar silenciosamente a un país hacia un resultado particular. Las antiguas infraestructuras de servicios públicos ofrecen un vehículo perfecto para tales operaciones, ya que la culpa de las fallas de la red generalmente recae en los funcionarios del gobierno por no supervisar adecuadamente la infraestructura, incluso cuando es propiedad de empresas privadas y la mantienen. Los ataques cibernéticos contra las empresas de servicios públicos tienen la capacidad de alterar todas las facetas de la vida moderna y generar imágenes mediáticas sin un riesgo indebido para el país iniciador, lo que las convierte en un arma casi perfecta.
Juntando todo esto, es extremadamente probable que el apagón en Venezuela fuera el resultado simple de los problemas de infraestructura del país en lugar de una acción cibernética dirigida por los Estados Unidos diseñada para derrocar al presidente Maduro. Sin embargo, la incapacidad de descontar definitivamente la intervención estadounidense u otra intervención extranjera, ya sea deliberada o accidental, demuestra el increíble poder del uso de ataques cibernéticos para atacar a las empresas de servicios públicos. Dichas interrupciones pueden hacer que una población se vuelva rápidamente en contra de su gobierno y, al mismo tiempo, hace que sea casi imposible probar definitivamente la intervención extranjera.

Conclusión

Así las cosas, ya para ir cerrando, y a la espera que más allá de la diatriba maniquea y oportunista en la que suelen terminar muchos temas importantes de nuestra actualidad sea aclarada la verdad de los hechos. Y a la espera también que sea superada la actual crisis provocada por el apagón y las víctimas y pérdidas sen los menos posibles, podemos concluir preliminarmente lo siguiente:


  1. Hasta ahora no existe ninguna versión de bando alguno que cumpla con requisitos de objetividad y rigurosidad para dar cuenta de lo ocurriro, más allá de aseveraciones preliminares y en buena medida apresuradas, políticamente motivadas y en no pocos casos irresponsables. Un ejemplo casi carcaturesco de esto fue lo ocurrido con el senador norteamericano Marcos Rubios, quien luego de leer una nota de un periodista alemás adelantó otra tesis afirmando que el apagón fue causa por una explosión en un “dique alemán” que no existe, enrredo derivado de confundir el nombre del periodista “Germán Dam” ya que en inglés “dique alemán” se dice “German Dam”.
  2. A nuestro modo de ver, no luce factible que la caída casi total del sistema haya sido provocada por factores meramente relacionados a falta de mantenimiento o desinversión.
  3. Dadas nuestras investigaciones y otras consultas que hemos hecho, nos parece más factible la hipótesis del ataque y el sabotaje, ataque y sabotaje en buena medida posible por la falta de mantenimiento y la vulnerabilidad del SEN. Pero esto último de por sí, repetimos, no parece ser suficiente para ser invocado como causa.
  4. De todos modos, si el caso es que fue un ataque, para hacer creible esta versión deben presentarse pruebas. Las presentadas por el ministro Rodríguez no son para nada concluyentes, por más que sea ciertamente suspicaz el caso -nuevamente- del senador Marcos Rubio quien a los minutos de ocurrido el apagón ya sabía donde había sido la falla.  Lo otro es actuar en consecuencia, cosa que lamentablemente el gobierno poco hace pues se limita más bien a denunciar y lamentarse de lo ocurrido, como es el caso de las medidas de bloqueo financiero y comercial que no son denunciadas debidamente ante las instancias pertinentes.

No hay comentarios: