WASHINGTON DC.- Veinte países con arsenales atómicos significativos o centrales nucleares no poseen regulaciones gubernamentales que requieran un mínimo de protección a esas instalaciones contra ciberataques, reveló un estudio de la Nuclear Threat Initiative.
Los hallazgos parten en la creciente preocupación de que un ataque cibernético podría ser la forma más sencilla y efectiva de tomar el control de una central nuclear y sabotearla o de desactivar las defensas que protegen los materiales nucleares contra el robo.
Entre los países se incluye a Argentina, China, Egipto, Israel, México y Corea del Norte, de acuerdo con el diario The New York Times.
El estudio, realizado por uno de los principales vigilantes de la no proliferación nuclear más importantes de Estados Unidos, se basa en una revisión país por país de datos básicos a disposición del público, por lo que algunas naciones podrían argumentar que se trata de informaciones clasificadas.
Pero la lista es condenatoria.
Nuclear Threat Initiative buscó, por ejemplo, si es requerida por la ley o por las regulaciones de las instalaciones nucleares cualquier tipo de protección cibernética, y si los ciberataques están incluidos dentro de las evaluaciones de posibles amenazas a la seguridad de dichos lugares.
Una de las preguntas era si existían ejercicios o ensayos obligatorios para evaluar la respuesta a un eventual ciberataque.
“Veinte países fallaron en todos los indicadores”, dijo Page Stoutland, uno de los autores del informe, citado por el Times.
Debido al secreto que rodea las instalaciones militares nucleares, no fue posible determinar los niveles de protección cibernética empleados para proteger las armas nucleares por las nueve naciones que se sabe que las poseen.
El informe también concluye que la iniciativa global del Presidente estadounidense, Barack Obama, de limpiar materiales nucleares dispersos –lo cual será el tema de su tercera y última cumbre de seguridad nuclear, en marzo–, se ha desacelerado sustancialmente.
“Hubo un gran progreso en los últimos seis años más o menos”, comentó Sam Nunn, un ex senador que encabezó los esfuerzos para desmantelar las armas nucleares en las ex repúblicas soviéticas tras la caída del Muro de Berlín, y que se convirtió en uno de los fundadores de Nuclear Threat Initiative.
“Pero se ha ralentizado. Es difícil mantener este tema en primer plano”, agregó.
Nunn, de 77 años, quien dejó el Senado en 1997, culpó a las crecientes tensiones con Rusia por esa ralentización.
“Cuando las cosas están tensas entre las dos grandes potencias nucleares, que tienen el 90 por ciento de los materiales y armas nucleares, es difícil para el resto de los países seguir el mandato de reducir sus propias reservas”, lamentó.
Nunn es mejor conocido por la Ley Nunn-Lugar –patrocinada por el senador Richard G., un republicano de Indiana que llevó al Presidente Barack Obama de gira por la antigua Unión Soviética, que desmanteló muchas de las armas e instalaciones nucleares en los antiguos estados soviéticos.
Obama fue un temprano partidario de los principios de defensa de Nunn, que pedían programas integrales para reducir la cantidad de material nuclear en el mundo, y, desde cualquier perspectiva, sus seis años de esfuerzos para prevenir el terrorismo nuclear han resultado en grandes progresos.
Cada cumbre ha obligado a los países en progresar en la reducción y eliminación de esos materiales.
The Nuclear Threat Initiative, que publica un índice anual sobre la seguridad nuclear al rededor del mundo, señala que una docena de países han eliminado todos sus materiales útiles para armas nucleares desde que las cumbres iniciaron.
Otros tanto han mejorado la seguridad alrededor de los materiales que son custodiados muy ligeramente, y que están resguardados en lugares que van desde hospitales a reactores de investigación en campus universitarios.
Sin embargo, en momentos en que el mercado negro de materiales nucleares sigue activo, el informe encontró que 24 países aún tienen más de 2.2 libras de material usable para armas nucleares, mucho del cual es muy vulnerable al robo, y que otros países apenas comienzan a pensar en la posibilidad de que un ciberataque permita a un atacante sabotear sus instalaciones sin necesidad de romper sus vallas o pasar por las alarmas perimetrales.
El más famoso ataque cibernético a una instalación nuclear fue realizado por Estados Unidos e Israel, cuando intentaron destruir y desactivar las centrifugadoras nucleares de la planta de enriquecimiento de uranio de Natanz en Irán.
Dicho programa, cuyo nombre codificado era Juegos Olímpicos, empleó un gusano que posteriormente fue llamado Stuxnet para dejar fuera de servicio a las centrifugadoras.
No liberó material radioactivo a la atmósfera, pero fue una clara demostración de la vulnerabilidad de las instalaciones nucleares a los ataques cibernéticos.
Irán había aislado su instalación de Natanz completamente del internet, pero los creadores del programa encontraron la forma de insertarlo.
La lección de Stuxnet, sin embargo, no fue aprendida por muchas naciones que aún tienen que desarrollar requerimientos de seguridad para las instalaciones nucleares sobre ciberataques antes de que puedan operar.
“Demasiados países prácticamente no exigen ninguna medida de seguridad eficaz en sus instalaciones nucleares para hacer frente a la amenaza que representan los hackers”, concluye el estudio, en el que la unidad de inteligencia de The Economist también participó.
De la doce de países que tienen materiales utilizables para armas, nueve obtuvieron el máximo puntaje de ciberindicadores, mientras que siete obtuvieron cero.
En 23 naciones que poseen materiales no utilizables para armas, pero que tienen plantas de energía nuclear u otras instalaciones nucleares que contienen combustible que podría ser transformado para usarse en armas, siete obtuvieron cero de puntaje en ciberindicadores.
Más del 80 por ciento de todos los arsenales nucleares se clasifican como material militar, lo que significa que se utilizan en programas armamentísticos, y todos ellos están fuera de la vigilancia de la seguridad internacional, incluidas las directrices publicadas por la Agencia Internacional de Energía Atómica para la protección de las reservas nucleares civiles.