La Red de Alerta a la Radioactividad se encarga de monitorizar los niveles de radiación para evitar posibles riegos nucleares o radiológicos.
Dos personas han sido detenidas por la Policía Nacional como presuntos culpables de un ciberataque que se produjo entre los meses de marzo y junio de 2021 en la red de alerta a la radioactividad (RAR).
La Policía Nacional ha informado en un comunicado de estos hechos cuya investigación se ha llevado a cabo en Madrid y San Agustín de Guadalix, donde se registraron dos domicilios y una empresa, al amparo de sendos mandamientos del Juzgado de Instrucción nº 39 de Madrid; encontrándose numerosos dispositivos informáticos y de comunicaciones.
El pasado mes de junio se presentaba por parte de la Dirección General de Protección Civil y Emergencias (DGPCE) una denuncia donde se daba cuenta de una serie de ciber sabotajes contra la Red de alerta a la radioactividad (RAR). Tras la denuncia, el Grupo de Ciberataques de la Policía Nacional se hizo cargo de la investigación determinando que los sabotajes se dirigieron a dos componentes principales de la red.
Los atacantes hicieron una intromisión ilegítima en el sistema informático propiamente dicho, que tiene como objetivo el borrado del aplicativo web de gestión de la RAR en el centro de control y además durante dos meses atacaron más de 300 sensores de entre los 800 existentes, provocando el fallo de su conexión con el centro de control y reduciendo de esta manera la capacidad de detección y la seguridad de la red. Los investigadores identificaron a los presuntos responsables descubriendo que habían sido trabajadores de la red a través de una empresa contratada por la DGPCE. Esto hacía que tuvieran un profundo conocimiento del sistema.
Red de Alerta de Radioactividad (RAR)
La Red de Alerta a la Radiactividad (RAR) es un elemento básico e importante dentro de las redes de alerta del Sistema Nacional de Protección Civil. Su objetivo es la medida constante de los niveles de radiación Gamma en todo el territorio nacional, el seguimiento de sus tendencias, y la detección inmediata de niveles anormales que requieran la activación de posibles medidas de los planes de emergencia definidos para el riesgo nuclear y radiológico.
Esta Red está compuesta por una malla de sensores de detección de radiación que están distribuidos en diversos puntos de la geografía española con el objetivo de monitorizar cualquier aparición de niveles de radiación excesivos y tomar medidas protectoras para la salud colectiva y el medio ambiente. Cada uno de estos sensores está conectado mediante vía telefónica al centro de control en la sede de la Dirección General de Protección Civil y Emergencias. A través de esta conexión, el centro de control recibe datos de las mediciones y envía a los sensores las órdenes necesarias.
Ciberataques a administraciones y servicios públicos
Los ciberataques a operadores o administraciones de servicios públicos pueden llevar a niveles de impacto muy altos y no comparables con cualquier otro sector. Sanidad, Defensa, Seguridad, Educación, Bienestar Social, Transporte, Justicia,… Los servicios que se prestan desde las distintas administraciones a los ciudadanos son múltiples y variados y muy importantes.
El sector público está muy expuesto a los ciberataques, especialmente por el alto valor de la información que almacena. Millones de datos personales, de expedientes médicos, de datos bancarios son guardados por las administraciones por todas las gestiones que realizamos en ellas.
Además de los robos de información personal, la caída de servicios digitales o el aprovisionamiento de servicios básicos como la energía eléctrica o el agua si se ven comprometidos por incidentes de seguridad relacionados con su funcionamiento, las consecuencias pueden resultar de gravedad extrema.