Apagón
El blackout expuso graves fallas en la seguridad estratégica nacional
Por Marcos Mansueti
Además el Gobierno exhibió un mal manejo de la comunicación de crisis.

La comunicación de crisis del gobierno se transformó nuevamente en crisis de comunicación dejando al descubierto una vez más con el corte de luz en casi todo el país -excepto Tierra del Fuego- que estamos regalados en materia de seguridad, infraestructuras críticas, ciberseguridad y, desde ya, comunicación gubernamental. Mostrando la cruda realidad de lo vulnerable que es nuestro país ante todo el planeta. Con esto no estoy afirmando que hemos sido víctimas de un ciberataque como muchos se animaron a insinuar rápidamente y otros a negar con tanta liviandad. Estoy diciendo que podemos ser un blanco muy fácil de algo mayor en cualquier momento.

El pasado domingo 16 de junio quedará en la historia por el suceso que nunca antes -y esperemos nunca después- se vuelva a registrar: un blackout de casi el 95% que dejó a oscuras al país alrededor de las 7 de la mañana en pleno día del padre. Una hora después gracias a los medios de comunicación y redes sociales que aún seguían funcionando algunos pudimos enterarnos que el corte no sólo había afectado a la Argentina sino también a parte de Uruguay.

Nunca habíamos vivido un suceso similar de tal magnitud. La población estaba esperando una respuesta oficial. El contacto oficial -no la respuesta-llegó de la mano del presidente de la Nación, Mauricio Macri, a las 9:44 am relatando lo sucedido, sin más y sin saber cuál era la razón ni cuando estaría la solución, es decir más de 2 horas y media después de que sucedió el hecho. A través de una vía de comunicación que ni por casualidad asoma a comunicar al 100% de la población y menos en una circunstancia como estas, Twitter, aseguró que en breve Gustavo Lopetegui, secretario de Energía, brindaría un informe.

Seis horas después, dejando un gap inédito símil silencio de radio en la comunicación oficial, apareció el mismísimo Lopetegui por TV, de brazos cruzados con gestos de incomodidad para decirnos que: "Aún no tengo información" (la que se nos había prometido en breve). Aquí ya la situación era grave. Lo que sería breve duró seis horas. La energía no se había restablecido, no sabían que había sucedido ni cuando estaría la solución, pero más arriesgado e impactante aún fue asegurar que no debía pasar ni volvería a suceder -sin siquiera saber la causa- dado que habría un informe recién 15 días después. (Tiempo que nadie sabe por qué son esa cantidad de días, y no menos o no más.)

A partir de las 15 horas en algunos lugares comenzaba a reestablecerse la energía; y a la noche indicaron oficialmente que casi el 100% estaba reestablecido, algo que ni siquiera cinco días después fue cierto. Las distribuidoras indicaban que eran "casos puntuales". No fue así. Sin ir más lejos, como consecuencia de ese corte, una semana y media después gran parte de la ciudad de La Plata está sin luz. Lo primero que se pudo saber es que existieron dos problemas, un desbalanceo de carga en las centrales que no debía haber sucedido y que una línea de tensión de paralela de resguardo estaba fuera de servicio por un ahorro económico en la reparación.

En ningún momento de la comunicación oficial al día de hoy se le informó a la población cómo los responsables de la generación, transporte y/o distribución de energía resarcirían a la población en su totalidad. 

Ese día los comerciantes supieron inmediatamente que habían perdido un día de ventas tan esperado como irrecuperable por el día del padre y miles de familias tuvieron que reorganizarse. Todos tenían un denominador común en los últimos años tanto comerciantes como clientes: sufrieron aumentos de las facturas de luz en algunos casos hasta un 3000% con la excusa de que había que invertir para mejorar la calidad del servicio y que la luz "nos la estaban regalando". En ningún momento de la comunicación oficial al día de hoy se le informó a la población cómo los responsables de la generación, transporte y/o distribución de energía resarcirían a la población en su totalidad. Es decir, a los que tuvieron el aumento y se quedaron sin luz. Ni hablar a los que se quedaron sin vender. En teoría, la suma millonaria de pérdidas el gobierno debería poder de calcularla fácilmente si tomamos como parámetro que es una cuenta que le sale muy fácil e informó los últimos paros. No lo hizo.

Twitter no es la solución

Twitter ni por casualidad debe ser la vía oficial de comunicación de un gobierno en un país que no tiene energía eléctrica, donde no llega Internet a todas partes y algo más básico aún: en el que miles de personas no tienen trabajo, no tienen donde vivir, no tienen dónde comer, no tienen donde resguardarse de la lluvia o mueren de frío en la calle, menos van a tener un celular con conexión a Internet y una cuenta de Twitter. Y si, a respuesta de esto se indica que se utiliza Twitter para informar a los medios de comunicación y que éstos retransmitan lo que se "tuitea", no tienen idea de lo peligroso que puede ser esto, teniendo como muestra de antecedente en el mismo gobierno que una ministra justamente la de seguridad, regaló su contraseña de Twitter a través de un mail de phishing, sin tener nociones para el cargo que ejerce de seguridad informática y sus asesores tampoco. Aquella vez permitió que hackers escribiesen en su nombre a través de su cuenta personal oficial y por supuesto, llegó a la solución bastantes horas después, lo que significó otro papelón mundial.

En algunos casos, los medios de comunicación tampoco estuvieron a la altura de las circunstancias. Las radios portátiles o estéreos de auto a baterías volvieron a sintonizar frecuencias en AM como hacía tiempo no se escuchaban. Las principales emisoras hablaban de cualquier cosa menos del corte de energía el cual la población buscaba respuestas y no se escuchaban. Los días siguientes los principales diarios cometieron algo peor, publicaron información de cuáles son las plantas generadoras de energía en Argentina, con qué tipo de energía, mapas de las líneas de transmisión principales, secundarias, y quienes eran sus titulares y/o responsables. La composición del SADI (Sistema Argentino de Interconexión) de punta a punta.

En un país del primer mundo esto no sucede. En los ámbitos de seguridad y defensa, regalar información de esta manera con el afán de comunicar cuando falta información de lo que verdaderamente se debe informar es casi un crimen. Información que ante un ataque externo es muy valiosa y que a la población no le aporta absolutamente nada saberlo. En inteligencia militar, materias como "táctica y estrategia" justamente utilizan como herramientas cartografía e información sobre determinar cómo cumplir y derrotar al enemigo en las misiones asignadas. Nosotros regalamos información. Algo que tal vez muchos hoy podrían mal relacionarlo con OSINT, que son las fuentes de información abierta de acceso público. No es lo mismo ni se debe confundir.

El secretario de Modernización, Andrés Ibarra.

El Gobierno está acostumbrado a regalar información que no corresponde. La decisión de Modernización de alojar los datos de los ciudadanos en servidores de nubes extranjeras es un daño del cual no se podrá subsanar jamás y que por supuesto ningún otro país en serio lo haría. Sin ir más lejos hagan el ejercicio de pensar si China, Estados Unidos, Rusia, Francia, o incluso Venezuela se animarían a alojar digitalmente la información de sus ciudadanos en servidores argentinos. Los organismos nacionales que deben controlar esto miran para otro lado y, más que nunca, se cumple la regla de la calle que dice: "El que sabe, sabe; y el que no, es jefe".

El mal manejo de la información y la comunicación abrió puertas a que mensajes falsos circularan a las pocas horas del corte, una cadena de WhatsApp sobre un nuevo corte que se hizo viral. Estrategias que son peligrosas en escenarios como este. Pero que, por otro lado, increíblemente y en el mismo día había elecciones en cuatro provincias argentinas (Santa Fe, Formosa, San Luis y Tierra del Fuego -exceptuada del corte por no estar incluida en el SADI-) con funcionarios que reclamaban por el voto electrónico. ¿Qué hubiese sucedido si este corte ocurría un día de elecciones nacionales y en vez de a las 7 de la mañana, a las 7 de la tarde?.

El Gobierno está acostumbrado a regalar información que no corresponde. La decisión de Modernización de alojar los datos de los ciudadanos en servidores de nubes extranjeras es un daño del cual no se podrá subsanar jamás y que por supuesto ningún otro país en serio lo haría. 

En Argentina existe un Comité de Infraestructuras Críticas de Información y Ciberseguridad (CERT) a nivel nacional, liderado por Marcos Peña y Andres Ibarra según informa el organigrama del sitio web oficial. No puede ser posible que estos organismos que son anunciados con bombos y platillos estén dirigidos por cargos políticos y no técnicos. Se requiere de personas que conozcan todas las áreas que incumben, y con el liderazgo que un puesto de tenor y nivel requiere, dado que, si se siguen poniendo personas que no tengan idea de cuestiones técnicas, seremos un blanco fácil de cualquier tipo de ataque.

Incluso muchos empleados/amigos debajo de ellos están en sus cargos también por cuestiones políticas.

Un CERT, entre tantas funciones, debía prever un blackout total para generar un comité de crisis, comunicación y resolución. No resultó así dado que simplemente la respuesta es que "nunca se pensó que podía suceder y nunca antes había sucedido". Un CERT también debe informar sobre vulnerabilidades críticas que surgen a diario, pero no, su sitio web solo posee tres informes y desactualizados desde hace más de un año. También estos organismos deberían invitar al control, seguridad y actualizaciones de los equipamientos críticos industriales como por ejemplo los SCADA (plataformas que permiten obtener información y controlar procesos de equipamientos industriales como por ejemplo las centrales de energía), revisar qué versiones de sistemas operativos y actualizaciones tienen ante vulnerabilidades, como también la interconexión dentro de las estructura y posibles puntos de intrusión o ataques externos. Nada de eso existe en Argentina a nivel masivo.

Ante circunstancias de un blackout extremo como el ocurrido ese domingo, se dejó al descubierto que no existe protocolo, que hubo cientos de personas con riesgo de vida como los electrodependientes sin respuestas, que muchos lugares con inseguridad estaban más inseguros aún sin iluminación en las calles o con sistemas de cámaras de seguridad sin fuentes de resguardo de energía, alarmas que no funcionaban, cerraduras que dependen también de energía, ciudades sin semáforos, transporte casi inexistente, telefonía fija, imposibilidad de pagos electrónicos (tarjetas de crédito, débito), departamentos no sólo sin ascensor, sino que sin agua, sin calefacción y sin posibilidad de calentar nada. Hospitales sin respiradores, y un país que en sus diversas infraestructuras críticas no está para nada preparado para estar más de 12 a 24 horas sin energía.

El secretario de Energía, Gustavo Lopetegui, da explicaciones sobre el blackout en el Congreso.

Los celulares duraron con señal, en algunos nodos de transmisión porque algunos shelters están más preparados que otros a nivel resguardo de energía, pero en muchos lugares del país se quedaron sin celulares por falta de señal; y otros, sin datos, aunque sí con comunicación. Aunque un par de horas más en esas circunstancias y la comunicación por celular también hubiese caído completamente. Funcionarios de ENACOM sin tener datos concretos se aventuraron la misma noche del domingo a decir que fue un éxito la comunicación por celular, cosa que tampoco resultó así.

El presidente constantemente comenta que se comunica con otros funcionarios y empresarios por WhatsApp, una plataforma que no es segura para su jerarquía. De hecho, informar eso ya es algo inseguro, pero quienes más deben velar por la seguridad son los que menos saben, y se rodean en muchos casos de personas que son asesores y tampoco saben. No es una idea mía, las pruebas de esto en los últimos años están a la vista de manera pública.

La Justicia no está ajena a esta situación, sin ir más lejos en el último caso mediático de tecnología donde se encuentra que hay un pediatra pedófilo se comunica que en el allanamiento se secuestran 23 memorias RAM como parte del éxito del mismo. Para quienes no lo saben, se trata de plaquetas que no hay chance técnica de que guarden información alguna. Comunicar eso deja expuesto que no se tiene conocimiento de lo que se hace, ni menos de lo que se informa, en situaciones donde la población merece que no sólo se tenga conocimiento de lo que se dice, sino que además funcionarios a los que se les paga el sueldo con los altos impuestos estén capacitados para los cargos que ocupan (con conocimiento) y que las situaciones que sean manejadas velando por la seguridad (no solamente física, sino también en infraestructuras críticas) de todos. Es que el país entero puede ser blanco fácil de cualquier ataque de ingeniería social y se debería trabajar para evitarlo y a las consecuencias que eso acarrearía.

Publicar un comentario
Para enviar su comentario debe confirmar que ha leido y aceptado el reglamento de terminos y condiciones de LPO
Comentarios
Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellas pueden ser pasibles de las sanciones legales que correspondan. Aquel usuario que incluya en sus mensajes algun comentario violatorio del reglamento de terminos y condiciones será eliminado e inhabilitado para volver a comentar.
Más de Marcos Mansueti

Rusia, Ucrania y la guerra híbrida

Por Marcos Mansueti
¿Por qué la seguridad informática es clave en la primer "guerra híbrida" mundial y la OTAN debe pensar más de una vez si se involucra o no en el ataque de Rusia hacia Ucrania?

El descontrol de ciberseguridad y protección de datos en Cambiemos

Por Marcos Mansueti
El macrismo se manejó con total impunidad en temas relacionados a modernización, sistemas y tecnología. Argentina pasó ser un descontrol en materia de datos personales de los ciudadanos.

GorraLeaks: El caso Smaldone y el riesgo de saber de informática

Por Marcos Mansueti
La detención y allanamiento del técnico y tuitstar Javier Smaldone, abre inquietantes derivaciones sobre el voto electrónico y el manejo d edatos por parte del Estado.

La Justicia no está a la altura para resolver ciberdelitos

Por Marcos Mansueti
La tecnología siempre va a ir un paso delante de la Justicia, pero es un papelón que la Argentina esté tan atrasada por falta de peritos y funcionarios formados en la materia.