Protección de la Red Eléctrica: Un Desafío Crítico para la Seguridad Nacional y la Economía de EE.UU.
La seguridad de la red eléctrica estadounidense, conocida como «la Red», se perfila como un asunto de interés primordial para una potencial segunda administración Trump. Se anticipa que la seguridad nacional será una prioridad, acompañada de inversiones destinadas a modernizar y reforzar la infraestructura energética del país. Ya durante su primer mandato, se reconoció la importancia de resguardar esta infraestructura vital frente a amenazas como los pulsos electromagnéticos (EMP) y otros peligros.
Composición y Estado Actual de la Red Eléctrica
La red eléctrica de Estados Unidos se estructura en tres regiones interconectadas principales: el Sistema Interconectado de Texas, la Interconexión Occidental (que abarca desde el Océano Pacífico hasta los estados de las Montañas Rocosas) y la Interconexión Oriental (que sirve a los estados al este de dichas montañas).
Esta infraestructura esencial consiste en una compleja red de más de 7,000 centrales eléctricas conectadas por cientos de miles de millas de líneas de transmisión de alto voltaje. Se estima que existen miles de unidades generadoras de energía y alrededor de 70,000 subestaciones transformadoras de potencia.
A pesar de la reciente incorporación de automatización y tecnologías emergentes, una parte considerable de la red todavía depende de tecnología envejecida. Un 60% de los interruptores automáticos supera los 30 años de antigüedad, mientras que el 70% de las líneas de transmisión tienen al menos 30 años, lo que indica que se aproximan al final de su vida útil operativa.
Como consecuencia de esta infraestructura obsoleta y del aumento constante del consumo de energía, la Red es ahora más susceptible a fallos en cascada, donde el fallo de un componente desencadena una reacción en cadena de fallos adicionales.
El propio crecimiento y expansión de los centros de datos está poniendo a prueba la capacidad de la Red. Investigaciones del Laboratorio Nacional Lawrence Berkeley para el Departamento de Energía muestran que el consumo de energía de los centros de datos se ha triplicado en los últimos diez años y podría triplicarse nuevamente para 2028. John Moura, Director de Evaluación de Fiabilidad y Análisis de Sistemas de la North American Electricity Reliability Corporation (NERC), declaró a Reuters que la red no está construida para manejar la pérdida de centros de datos de 1,500 megavatios a medida que crecen y consumen más electricidad. «A menos que añadamos recursos adicionales a la red, eventualmente será demasiado grande para manejarla».
La realidad fundamental es que la infraestructura de la red eléctrica estadounidense está demasiado anticuada para afrontar la nueva era de los datos y las crecientes necesidades computacionales. También es altamente vulnerable a ciberataques, EMP, desastres naturales y amenazas físicas, cualquiera de los cuales podría tener resultados desastrosos. El ecosistema depende críticamente de la Red para servicios esenciales como la atención médica, la alimentación y la agricultura, el agua, los centros de datos, las telecomunicaciones, las bolsas de valores, los sistemas terrestres de satélites y otras infraestructuras importantes.
Riesgos que Afronta la Red Eléctrica
La red eléctrica se enfrenta a una amplia gama de riesgos. Los EMP provocados por llamaradas solares geomagnéticas, misiles de corto alcance disparados por terroristas o estados-nación, ciberataques o ataques físicos a empresas de servicios públicos o instalaciones eléctricas son ejemplos del panorama de riesgos.
Las llamaradas solares, originadas por tormentas en el Sol, constituyen una amenaza persistente. Se cree que la Tierra ha experimentado más de 100 tormentas solares en los últimos 150 años. Las llamaradas intensas liberan partículas de radiación electromagnética dirigidas hacia la Tierra y otros planetas del sistema solar. La gravedad de una tormenta solar depende del tamaño de la llamarada, la escala de la eyección de masa coronal y la velocidad a la que se desplaza desde el Sol hasta la Tierra. Un tipo de llamarada conocido como llamarada de clase X puede causar daños graves a la red eléctrica. Es imposible pasar por alto el riesgo.
Un ataque EMP también podría ser dirigido. Una organización terrorista o un estado canalla podría llevar a cabo un ataque EMP detonando una bomba nuclear muy por encima de la atmósfera, destruyendo la electrónica y la red eléctrica.
El exdirector de la CIA, James Woolsey, testificó ante un comité de la Cámara de Representantes y afirmó que si EE.UU. sufriera un ataque EMP, «dos tercios de la población estadounidense probablemente perecerían por inanición, enfermedades y colapso social».
«Tanto el EMP natural de una supertormenta geomagnética, como el Evento Carrington de 1859 o la Tormenta Ferroviaria de 1921, como un ataque nuclear EMP por parte de terroristas o estados canallas, como practicó Corea del Norte durante la crisis nuclear de 2013, son amenazas existenciales que podrían matar a 9 de cada 10 estadounidenses por inanición, enfermedades y colapso social», afirmó el difunto Dr. Peter Pry, director ejecutivo del Grupo de Trabajo sobre Seguridad Nacional y miembro de la Comisión EMP del Congreso.
El Departamento de Seguridad Nacional (DHS), que reconoce que los hackers han atacado los sistemas de control de los servicios públicos de EE.UU., protege parcialmente la Red. Muchas de las redes de Control de Supervisión y Adquisición de Datos (SCADA) utilizadas por las compañías eléctricas para gestionar sus sistemas industriales necesitan ser actualizadas y reforzadas para resistir los crecientes peligros de la ciberseguridad.
El ciberataque ruso contra la red eléctrica de Ucrania, que dejó a 700,000 personas sin electricidad, sirvió como recordatorio de las vulnerabilidades existentes. El Consejo Mundial de la Energía ha instado a los países a intensificar sus esfuerzos para prevenir ciberataques contra sistemas nucleares y otros sistemas energéticos. Observan que la frecuencia, complejidad y costos de las brechas de datos están aumentando. Un ciberataque lanzado por múltiples naciones podría derribar todo el sistema eléctrico de EE.UU. y otras infraestructuras vitales, según el almirante retirado Mike Rodgers, exlíder de la Agencia de Seguridad Nacional (NSA) y del Cibercomando de EE.UU.
Un exitoso ataque de ransomware contra el Colonial Pipeline en 2021 ofreció una visión de esa vulnerabilidad y los numerosos puntos de ataque. Además de interrumpir el suministro de petróleo de la costa este de EE.UU., los atacantes demostraron que no existía una estructura de ciberseguridad para la respuesta y preparación ante eventos.
La mayoría de los componentes vitales de la infraestructura de la red energética de EE.UU. funcionan ahora en un entorno digital accesible a través de internet. Las tendencias de integración de hardware y software, junto con la expansión de sensores en red, están redefiniendo las oportunidades de los hackers para ataques de superficie.
Tanto la industria como el gobierno han identificado las vulnerabilidades a los ciberataques. La Oficina de Contabilidad del Gobierno (GAO) ha confirmado que la red energética de EE.UU. es susceptible a ciberataques. Los sistemas de distribución de la red, que transportan la energía desde los sistemas de transmisión a los clientes, se han vuelto cada vez más vulnerables, según la GAO, en parte debido a las crecientes capacidades de las tecnologías que permiten el acceso remoto y las conexiones a redes empresariales. Los actores de amenazas podrían acceder a esos sistemas como resultado, interfiriendo así con las operaciones.
La realidad es que las herramientas de inteligencia artificial están permitiendo ciberataques cada vez más sofisticados. Grupos criminales, actores estatales y otras entidades también están apuntando a infraestructuras críticas relacionadas con la energía. El uso de tecnología operacional (OT) y el internet industrial de las cosas (IIoT) ha aumentado la superficie de ataque. Para combatir los riesgos cibernéticos, los operadores de infraestructuras energéticas deben utilizar la «seguridad por diseño». Se requiere la construcción de sistemas ágiles con ciberfusión operacional por diseño para que la ciberseguridad pueda monitorear, identificar y reaccionar ante nuevas amenazas. En última instancia, necesitamos mejorar la ciberseguridad de la red energética de EE.UU.
Otra preocupación es la amenaza física que representan para la Red los actos malintencionados, particularmente por parte de terroristas. Hace una década, se intentó atacar una instalación eléctrica en Nogales, Arizona, utilizando una bomba y un dispositivo incendiario colocados sobre un tanque de combustible de 50,000 galones. Afortunadamente, el intento fracasó. Recientemente, otros actos terroristas por parte de grupos extremistas han tenido como objetivo empresas de servicios públicos mediante disparos y amenazas de bomba.
Estrategias para la Protección de la Red Eléctrica
Existen diversas formas de mitigar las amenazas a la infraestructura energética de fuentes físicas, existenciales y cibernéticas. Estas incluyen diversificar las fuentes de energía y utilizar redes más pequeñas e independientes; sistemas para estabilizar el voltaje y dispositivos para gestionar el flujo de energía; establecer mejores normas de seguridad, capacitación y planes de emergencia; proteger la red contra sobretensiones y problemas de voltaje; y crear formas de compartir información sobre debilidades y amenazas. La planificación sistemática de la resiliencia también es esencial para restaurar la energía en diversas emergencias.
Por ejemplo, deberíamos actualizar y reemplazar la infraestructura obsoleta con tecnología de vanguardia como sistemas de automatización, medidores inteligentes y sensores para mejorar la eficiencia y la fiabilidad de la red. Además, deberíamos establecer microredes independientes a menor escala, que puedan funcionar de forma autónoma o en conjunto con la red principal, para suministrar electricidad localizada durante emergencias o cortes.
Los ciberataques son cada vez más sofisticados gracias a las herramientas de inteligencia artificial. Además, actores gubernamentales, bandas criminales y otros atacantes están apuntando a infraestructuras vitales relacionadas con la energía. Los operadores de infraestructuras energéticas deben utilizar la «seguridad por diseño» para combatir las amenazas cibernéticas, ya que la conectividad generada por la introducción de la tecnología operacional y el internet industrial de las cosas ha aumentado aún más la superficie de ataque. Para que la ciberseguridad pueda monitorear, identificar y reaccionar ante nuevas amenazas, es necesario construir sistemas ágiles con ciberfusión operacional. En última instancia, necesitamos mejorar significativamente la ciberseguridad de la red energética de EE.UU. para resistir las crecientes amenazas.
La amenaza de un EMP es existencial y requerirá más planificación y resiliencia.
El 26 de marzo de 2019, se firmó la Orden Ejecutiva (E.O.) 13865, «Coordinando la Resiliencia Nacional a los Pulsos Electromagnéticos», convirtiéndola en un programa prioritario nacional para establecer estándares de resiliencia y seguridad para la infraestructura vital en Estados Unidos.
La E.O. 13865 establece: «Un pulso electromagnético (EMP) tiene el potencial de perturbar, degradar y dañar la tecnología y los sistemas de infraestructura crítica. Los EMP de origen humano o natural pueden afectar grandes áreas geográficas, perturbando elementos críticos para la seguridad y la prosperidad económica de la nación, y podrían afectar adversamente el comercio y la estabilidad globales. El gobierno federal debe fomentar enfoques sostenibles, eficientes y rentables para mejorar la resiliencia de la nación a los efectos de los EMP».
En un análisis titulado «Cost Analysis: Protecting The Grid and Electronics from EMP», publicado en Domestic Preparedness, los autores propusieron que un Grupo de Trabajo de Resiliencia Nacional, apoyado por el Departamento de Defensa de EE.UU. (Comando Norte y la Guardia Nacional), el Departamento de Seguridad Nacional y el Departamento de Energía, podría emprender una estrategia de mitigación para proteger la infraestructura crítica de EE.UU. de los efectos de un EMP. Este esfuerzo podría incluir las siguientes acciones:
Proteger los equipos electrónicos encerrando la electrónica sensible en carcasas conductoras conectadas a tierra y añadiendo supresores de sobretensión EMP a generadores, transformadores, motores y equipos electrónicos críticos.
Instalar bloqueadores de neutro a tierra en transformadores en subestaciones para evitar que las corrientes inducidas por tierra entren en los transformadores.
Instalar microredes protegidas contra EMP con generación de energía in situ en instalaciones de infraestructura crítica.
Desarrollar electrónica resistente a EMP, como la computación óptica y la memoria de nanotubos de carbono, que sean menos susceptibles a un ataque EMP.
Incluir escenarios de planificación de ataques EMP en la capacitación de preparación para emergencias. Al planificar las consecuencias de un ataque EMP, las comunidades podrían desarrollar planes y medidas para mantener los servicios esenciales.
La planificación integral de la resiliencia es esencial para restaurar la energía en diversas emergencias. Las tecnologías actuales pueden proteger la Red, requiriendo solo liderazgo e inversión para reducir las vulnerabilidades.
El liderazgo para resolver el problema de la red eléctrica provendrá de la administración entrante. Dado que la mayoría de la infraestructura vital del país —como los sistemas bancarios, de salud, de transporte y de comunicaciones— es propiedad del sector privado, depende de la Red. La coinversión, sólidas asociaciones público-privadas y la cooperación en investigación, desarrollo y prototipado serán necesarias para encontrar soluciones.
Dicha colaboración debe implicar un esfuerzo más rápido para financiar y desarrollar tecnologías innovadoras que puedan proteger a las empresas de servicios públicos de sobretensiones electromagnéticas artificiales o naturales, asegurar aún más el hardware y software de las redes SCADA contra ciberataques y mejorar la seguridad física de la Red.
La inversión en preservar la civilización vale la pena, aunque las estimaciones de costos varíen. A medida que más personas toman conciencia del precario panorama de amenazas y las consecuencias de la inacción, ha habido una creciente necesidad de proteger la Red. Esta mayor conciencia implica la necesidad de actuar rápidamente y un mandato para apoyar a la administración entrante.
Insights de Evox News: Cómo la Vulnerabilidad de la Red Eléctrica Puede Impactar Tu Negocio
La fragilidad de la red eléctrica estadounidense, detallada en esta noticia, presenta implicaciones significativas para las empresas y sus directivos:
Impacto Económico:
Interrupciones Operativas: La inestabilidad de la red, ya sea por obsolescencia, sobrecarga o ataques, puede causar apagones. Para las empresas, esto se traduce directamente en tiempo de inactividad, paralización de la producción, pérdida de datos, interrupción de la cadena de suministro y, en última instancia, pérdidas financieras sustanciales.
Costos Energéticos y de Inversión: Si bien las inversiones necesarias para modernizar y proteger la red podrían traducirse en costos energéticos más altos a corto plazo para los consumidores (incluidas las empresas), la estabilidad a largo plazo puede reducir los costos asociados a las interrupciones. Además, esta necesidad crea oportunidades de negocio para empresas proveedoras de tecnología de redes inteligentes, ciberseguridad industrial (OT), sistemas de energía de respaldo y soluciones de eficiencia energética.
Ventaja Competitiva:
Resiliencia Empresarial: Las empresas que invierten proactivamente en su propia resiliencia energética (mediante generadores de respaldo, microrredes propias, sistemas de alimentación ininterrumpida (SAI/UPS) robustos o contratos de energía garantizada) estarán mejor posicionadas para mantener la continuidad del negocio durante los apagones, obteniendo una ventaja competitiva sobre aquellas que no lo hacen.
Ciberseguridad como Diferenciador: A medida que aumentan los ciberataques dirigidos a infraestructuras críticas, las empresas que demuestran una sólida postura de ciberseguridad, especialmente en sus sistemas de tecnología operacional (OT) interconectados, no solo protegen sus operaciones sino que también generan confianza en clientes y socios.
Innovación:
Impulso Tecnológico: La necesidad de una red más segura y resiliente actúa como un catalizador para la innovación en áreas como redes inteligentes (smart grids), inteligencia artificial para la detección y respuesta a amenazas, almacenamiento de energía a gran escala, electrónica resistente a EMP y tecnologías de transmisión más eficientes y seguras.
* Oportunidades de Colaboración: La magnitud del desafío requiere colaboración público-privada. Las empresas tienen la oportunidad de participar en proyectos de investigación y desarrollo, pruebas piloto y despliegues de nuevas tecnologías, posicionándose a la vanguardia de la transformación energética y de seguridad.
En resumen, la seguridad de la red eléctrica no es solo un asunto de seguridad nacional, sino un factor crítico para la estabilidad económica y la competitividad empresarial. Los líderes empresariales deben evaluar su dependencia de la red, considerar inversiones en resiliencia y ciberseguridad, y estar atentos a las oportunidades de innovación que surgen de este desafío
