- 3 min
- Hackers, Infraestructura Crítica, Seguridad
-
Pablo Martínez
Una presa hackeada en Noruega expone los riesgos de la guerra cibernética
En abril de 2025, la presa de Risevatnet, en el condado de Vestland (Noruega), fue víctima de un ciberataque que no solo comprometió su funcionamiento operativo, sino que demostró cómo un fallo digital puede traducirse en consecuencias físicas graves.
El incidente, aparentemente aislado y sin víctimas, es en realidad un ejemplo contundente de cómo la guerra cibernética está dejando de ser un escenario futurista para convertirse en una amenaza muy real.
¿Qué ocurrió en la presa Risevatnet?
Según el informe publicado por medios locales y autoridades noruegas, un actor no identificado consiguió acceder remotamente a una interfaz HMI (Human Machine Interface) conectada a Internet. Esta interfaz controlaba parte del sistema hidráulico de la presa.
El acceso estaba protegido únicamente por una contraseña débil, sin autenticación multifactor ni mecanismos de segmentación entre las redes IT y OT.
Desde esa consola, el atacante abrió completamente una válvula diseñada para mantener un caudal mínimo. Como resultado, se vertieron más de 30.000 litros de agua por minuto durante aproximadamente 4 horas.
Aunque no hubo daños estructurales ni víctimas, el impacto ambiental y operativo fue significativo, y lo más alarmante es que el ataque fue detectado tarde y tuvo que resolverse de forma manual.
¿Cómo fue posible algo tan grave?
Acceso trivial: La interfaz crítica estaba expuesta en Internet, sin restricciones geográficas ni autenticación avanzada.
No fue un ataque sofisticado: No se detectó malware, ni exploits complejos, ni persistencia avanzada. Solo un uso oportunista de credenciales débiles.
Detección tardía: El ataque no generó alertas. Fueron los operadores quienes, al observar cambios anómalos en el flujo de agua, iniciaron una inspección manual.
No es un caso aislado: otras señales de alerta
Este no es un incidente único. En los últimos años hemos visto múltiples ejemplos de cómo la digitalización de infraestructuras críticas las ha convertido en objetivos de alto valor para actores estatales y no estatales:
🇮🇱 Israel – Sistema de riego (2020)
En abril de 2020, múltiples instalaciones de agua y riego en Israel fueron atacadas por un grupo atribuido a Irán. El objetivo era alterar químicamente el agua potable, modificando los niveles de cloro. El ataque falló, pero expuso la vulnerabilidad de sistemas SCADA expuestos públicamente.
🇺🇸 EE.UU. – Oleoducto Colonial Pipeline (2021)
Un ataque de ransomware afectó al mayor oleoducto de combustible del país. Aunque no se trató de un acceso OT directo, el apagado preventivo del sistema provocó escasez de gasolina en varios estados, demostrando cómo un ataque digital puede tener repercusiones económicas masivas.
🇺🇦 Ucrania – Red eléctrica (2015, 2016)
En 2015, el grupo Sandworm (atribuido al gobierno ruso) dejó sin electricidad a más de 230.000 personas tras comprometer varios centros de control eléctricos. En 2016 intentaron repetir el ataque con más automatización, anticipando lo que sería una guerra híbrida a gran escala en 2022.
Un escenario muy real: la guerra cibernética silenciosa
Los expertos coinciden: no se necesita un misil para causar daño estratégico. Basta con acceso remoto a una válvula, una consola de control o una subestación mal protegida.
Imagina este escenario:
Un país hostil obtiene acceso persistente a varios sistemas SCADA.
En un momento de tensión geopolítica, lanza un ataque coordinado:
Abre las válvulas de varias presas.
Interrumpe el suministro eléctrico de hospitales clave.
Contamina o interfiere con el agua potable.
No hay bombas. No hay soldados. Pero hay caos.
Esto no es ciencia ficción. Es una posibilidad tangible cuando las infraestructuras críticas están digitalizadas pero no protegidas con el mismo nivel de rigor que otros activos estratégicos.
Dependencia tecnológica = Riesgo estratégico
A veces, este tipo de incidentes parecen sacados de una película.
Pero la realidad es que la dependencia tecnológica de la sociedad moderna es más alta que nunca.
La digitalización de sistemas críticos aporta grandes beneficios:
- Coordinación
- Accesibilidad
- Reducción de tiempos de respuesta
- Control centralizado
Sin embargo, esta misma digitalización los convierte en un objetivo de alto valor para ciberatacantes.
El #apagón del 28 de abril de 2024 en España es otro ejemplo. Aunque no se trató de un ciberataque, la interrupción provocada por un fallo técnico dejó claro hasta qué punto dependemos de sistemas digitales interconectados, incluso para servicios tan básicos como la luz o el transporte.
La ciberseguridad ya no es una cuestión técnica, sino estratégica
En este contexto, es fundamental entender que proteger infraestructuras críticas no es solo responsabilidad del departamento de IT o del CISO.
Es una cuestión de supervivencia empresarial, continuidad operativa y estabilidad económica y geopolítica.
¿Por dónde empezar?
Formación de todo el personal: no solo técnicos, también operativos, ingenieros y responsables de planta.
Políticas de contraseñas robustas y MFA.
Segmentación clara entre redes IT y OT.
Monitorización continua con sistemas de detección de anomalías.
Simulacros y respuesta ante incidentes realistas.
Conclusión: estamos a tiempo, pero no por mucho
En el actual contexto de tensión internacional, donde la OTAN ya discute el aumento del presupuesto de defensa al 5% del PIB, la ciberseguridad debe ocupar un espacio central.
La pregunta no es si habrá otro ataque como el de Risevatnet.
La pregunta es si estaremos preparados cuando ocurra… y si será solo una válvula o toda la red eléctrica.
Digitalizar sin proteger es abrir la puerta al enemigo. Y ya no toca el timbre.
La ciberseguridad nunca ha sido tan fácil
Descubre el ecosistema de soluciones de gestión IT y ciberseguridad de Soterguard. Diseñado para facilitar las tareas de gestión, mantenimiento y seguridad relacionadas con la infraestructura digital de las empresas.
