En la imagen
Área de protección de las instalaciones nucleares iraníes de Natanz [Hamed Saber] y representación simbólica del virus informático Stuxnet [Makki98]
El año 2024 finalizó con un récord histórico en lo que respecta al número de ciberataques. En concreto, España se situó en el quinto puesto de países más afectados por este tipo de actividades con pérdidas que alcanzan los 10.000 millones de euros. El uso de la Inteligencia Artificial incrementa el riesgo y puede multiplicar los efectos de ataques tan críticos como el llevado a cabo hace quince años por el ‘gusano’ informático Stuxnet en las instalaciones nucleares de Irán.
Los ciberataques han aumentado de forma exponencial debido a nuevas herramientas, como la Inteligencia Artificial (IA), y pueden ser especialmente peligrosos si se producen sobre infraestructuras críticas que proporcionan servicios esenciales a la población, como son las centrales nucleares. Esta preocupación, aunque reciente, no es nueva, pues ataques de este estilo ya se han producido anteriormente. Es el caso del virus informático conocido como Stuxnet, la primera ciberarma documentada que afectó a centrales nucleares en Irán. A raíz de este ciberataque, cabe analizar el pasado y compararlo al presente para considerar qué riesgos puede suponer el uso de la IA en el ámbito de la ciberseguridad, y cómo pueden afrontar los estados tales riesgos, cada vez más presentes.
¿Qué es Stuxnet y cómo actuó en 2010?
Como bien dijo Cicerón, “la historia es testigo de los tiempos, luz de la verdad, vida de la memoria, maestra de la vida y anunciadora del futuro”. Por eso entender el caso Stuxnet es clave para analizar algunos procesos actuales. En 2010, se produjeron una serie de ciberataques que afectaron principalmente a Irán, e infectaron casi 30,000 ordenadores estatales, incluyendo dispositivos situados en la central nuclear de Bushehr y en el complejo nuclear de Natanz.
El objetivo principal de este ciberataque era espiar e incluso reprogramar sistemas industriales de todo tipo, incluyendo infraestructuras de alto riesgo como las centrales nucleares ya mencionadas. En concreto, se produjeron ataques cibernéticos sobre equipos con sistema operativo Windows utilizando un código malicioso dirigido a cuatro vulnerabilidades de ‘día cero’ desconocidas tanto para el fabricante como para el usuario del equipo. De este modo, Stuxnet tomó el control de numerosas máquinas que participaban en la producción de material nuclear, dándoles órdenes de autodestrucción y generando así un serio riesgo tanto para Irán como para el resto del mundo.
Si bien al comienzo había dudas sobre quién pudo haber perpetrado el ataque, algunos analistas pronto sospecharon de Estados Unidos e Israel como protagonistas. Finalmente, el New York Times confirmó dichas sospechas, así como el objetivo final de los autores de ralentizar la producción de material nuclear en Irán, según un proceso luego explicado con detalle.
Suenan las alarmas: Los riesgos de un ciberataque sobre una planta nuclear
El ataque de Stuxnet en 2010 expuso la vulnerabilidad de ciertas infraestructuras críticas ante un posible ciberataque, con las potenciales consecuencias de un fallo en sus sistemas de control. Quedó además demostrado que la intromisión en instalaciones nucleares es un riesgo real, no sólo para actividades de espionaje, sino también para la manipulación de equipos críticos como son las centrifugadoras de uranio. La incorporación de la IA incrementa aún más esta amenaza, pues son herramientas que están impulsando un desarrollo tecnológico e informático sin precedentes, generando así nuevas incógnitas y riesgos potenciales.
Un ataque de este tipo tendría una repercusión y unas consecuencias evidentes tanto en el ámbito local, como en el internacional. Por una parte, un ciberataque podría producir fallos en los sistemas de control de una planta nuclear, conduciendo a la liberación de materiales radiactivos con resultados similares a los ya experimentados en los desastres de Chernóbil o Fukushima. Tampoco se puede dejar de lado los costes económicos y medioambientales que un desastre de este tipo supondría de forma directa para la economía y el entorno natural del país.
Por otra parte, así como una piedra lanzada a un estanque genera ondas que se amplían, el ataque sobre una central nuclear produciría efectos expansivos sobre el orden internacional. A nivel geopolítico, el sabotaje de instalaciones críticas, como las centrales nucleares, podría aumentar la tensión internacional al considerarse como ‘actos de guerra’, o actos hostiles entre estados con un claro objetivo desestabilizador. En este sentido, Rusia ya ha amenazado en múltiples ocasiones con atacar diversas centrales nucleares ucranianas, como la planta de Zaporizhia, que ha sido ocupada y bombardeada, poniendo en riesgo la integridad de Ucrania, así como la de gran parte de Europa.
IA y ciberseguridad: Un arma de doble filo
La creciente convergencia entre la ciberseguridad y la IA plantea un gran reto para el mundo actual y futuro. Si bien este tipo de herramientas proporciona soluciones innovadoras para el análisis y prevención de ciberataques, también supone un mayor riesgo frente a actores estatales y no estatales que pretendan infiltrarse en sistemas informáticos de manera más eficiente. La IA permite identificar vulnerabilidades, realizar ataques automatizados y evadir mecanismos de defensa, haciendo que ataques como el ocurrido en Irán en 2010 sean mucho más ‘accesibles’ para los cibercriminales. La evolución de la IA podría facilitar ataques similares con mayor rapidez, sofisticación y sin intervención humana directa.
El FBI y otras agencias de seguridad a nivel mundial ya han expresado su preocupación por el uso de la IA para perpetrar cibercrímenes sofisticados, como aquellos que tienen como objetivo sistemas de control industrial con software de última generación. Esto implicaría que un ataque como el ocurrido en 2010 en Irán, podría llevarse a cabo mediante el uso de la IA de manera mucho más rápida y efectiva.
De todos modos, las infraestructuras críticas no son el único objetivo de este tipo de ataques. La desinformación es una de las consecuencias más preocupantes del uso de la IA en este ámbito, pues supone una amenaza para la integridad de la información y la percepción pública pudiendo afectar, por ejemplo, a los procesos electorales y poner en riesgo la estabilidad política de un país. Estas mentes digitales son capaces de crear y difundir contenido falso de manera masiva, siendo un desafío considerable para los gobiernos actuales. En efecto, en el contexto de la guerra en Ucrania y el apoyo moldavo al país europeo, se han divulgado distintos vídeos generados por IA donde personas del gobierno, como la presidenta prooccidental de Moldavia, expresan su apoyo a un partido político cercano a Rusia.
Para hacer frente a esta amenaza, cobra sentido el conocido dicho: “si no puedes con tu enemigo, únete a él”. Parece entonces evidente la necesidad de que los estados inviertan en tecnologías de defensa basadas en IA, capaces de anticipar y neutralizar los riesgos que suponen estos ciberataques avanzados. Sin embargo, una estrategia pasiva no es suficiente; la cooperación entre Estados se vuelve indispensable para establecer un marco regulador global que fomente la colaboración entre gobiernos, empresas y organismos internacionales.
Tejer un escudo en la red global
El caso Stuxnet mostró la vulnerabilidad de infraestructuras críticas, como las plantas nucleares, frente a amenazas cibernéticas. Desde entonces, el riesgo ha crecido de manera exponencial gracias al avance tecnológico, el cual ha permitido el desarrollo de ataques cada vez más sofisticados. Además, la situación se ha complicado con la entrada de un nuevo jugador en el tablero; la IA ha generado nuevos desafíos, ya que estas herramientas no solo potencian la capacidad ofensiva de los ataques, sino que también reducen las barreras técnicas para llevarlos a cabo.
Ante este panorama, es fundamental que los gobiernos inviertan en tecnologías basadas en IA para detectar y neutralizar amenazas antes de que se materialicen. Además, resulta imprescindible fomentar la cooperación internacional para establecer un marco regulador global que permita coordinar respuestas efectivas ante este tipo de desafíos. La libre circulación de información en lo que respecta a ciberseguridad será crucial para prevenir y mitigar ataques, ya que solo a través de la cooperación entre Estados se podrá desarrollar una defensa sólida y flexible capaz de adaptarse a las amenazas emergentes.
A fin de cuentas, la ciberseguridad del futuro dependerá de la capacidad de innovar y cooperar a nivel global. Esto implica que los gobiernos de los distintos países se unan para lograr un balance entre innovación y regulación mediante un diálogo de comprensión basado en el bien común.