La Comisión Nacional de Energía Atómica (CNEA) sufrió un ciberataque a fines de noviembre y el Gobierno Nacional reconoció el “incidente” de manera oficial esta semana. El evento afectó a todas las sedes del organismo y, además de dejar a la entidad sin red administrativa, generó preocupación por los planos del reactor nuclear CAREM (Central Argentina de Elementos Modulares). Clarín confirmó que el ataque fue un ransomware.
El ransomware es un tipo de ciberataque mediante el cual grupos de atacantes acceden a sistemas de una empresa o institución, encriptan la información y piden un rescate en criptomonedas a cambio. La segunda parte de la extorsión es amenazar con filtrar los datos a los que se accedieron: es en este punto donde hay preocupación de los trabajadores por la información confidencial de la CNEA.
La CNEA, bajo la órbita de la Jefatura de Gabinete de la Nación de Guillermo Francos, confirmó que el 27 de noviembre ocurrió un incidente en los sistemas. Ante la consulta de este medio, aseguraron: “Detectamos un incidente, la situación fue contenida de acuerdo al protocolo correspondiente, no se comprometió la seguridad de ninguna instalación y la infraestructura base de equipos y servidores está funcionando normalmente”.
La versión oficial es que “no se accedió a información de ningún tipo sobre ningún proyecto de la CNEA y que la Justicia está investigando lo ocurrido”, además de que ponen el énfasis en que fue un “intento” de ciberataque. Según declaraciones oficiales, apenas ocurrió el incidente los sistemas pasaron a estar “inactivos y en proceso de recuperación”, luego de la desconexión preventiva de la red interna para evitar una mayor propagación del ataque.
Sin embargo, con los ataques de ransomware es muy difícil poder decir con seguridad que no se accedió a información interna: la mayoría de las entidades afectadas por este tipo de malware -tanto públicas como privadas- suelen ver sus datos filtrados en la dark web al poco tiempo de ser atacadas.
El ataque se tiñó de especulaciones políticas, en tanto en septiembre de este año el Gobierno de Javier Milei paralizó el proyecto CAREM-25, el primer reactor nuclear (SRM) de producción argentina, y los más de 500 trabajadores del sector denuncian un ajuste.
Sin embargo, Clarín pudo confirmar que el ciberataque fue un ransomware de la cepa Money Message. Por lo general, estos ataques tienen motivaciones económicas: grupos o atacantes escanean vulnerabilidades en páginas y servicios web y, al encontrarlas, despliegan el malware para tener un rédito en criptomonedas, bajo una extorsión.
Esta dinámica se da generalmente a través de la dark web, donde la víctima accede a un panel para interactuar con el grupo y negociar el pago del rescate. En caso de que se caigan las negociaciones (o no existan, como ocurre en muchos casos donde la víctima no contacta a los cibercriminales), la información se hace pública (como le sucedió a diversas entidades públicas de la Argentina, desde el Senado de la Nación hasta el Pami durante la gestión de Alberto Fernández).
Money Message es un ransomware detectado por primera vez en 2023 por el equipo de investigación de la empresa de ciberseguridad Zscaler. En su sitio en la dark web todavía no hay información del ataque, al menos hasta la publicación de esta nota. «Tus archivos han sido cifrados por la organización lucrativa ‘Money message’ y ya no se puede acceder a ellos. Si pagas el rescate, obtendrás un desencriptador para descifrarlos. No intentes desencriptar los archivos tú mismo, en ese caso se dañarán y serán irrecuperables», es la nota que, según Sophos (otra empresa de seguridad), dejan al desplegar el ataque.
Durante estas últimas semanas, Grupo Rossi, conocido conglomerado de estudios médicos, sufrió un ataque de este tipo, que dificultó el funcionamiento normal para sacar turnos y realizarse estudios.
Clarín confirmó que desde la Agencia de Acceso a la Información Pública se abrió una investigación de oficio para darle seguimiento al tema del hackeo a la CNEA.
Conflicto político
En abril de este año, la Comisión Nacional de Energía Atómica advirtió sobre la falta de presupuesto para seguir con proyectos como CAREM (Central Argentina de Elementos Modulares) y RA-10, dos reactores nucleares.
La gestión de Javier Milei paralizó el desarrollo de CAREM en septiembre de este año: «La nueva gerenta del área del CAREM anunció la decisión de no seguir avanzando en la construcción civil, frenando la obra por completo. Se frenan los trabajos, lo que genera el despido de la mayoría de los obreros y la paralización del proyecto», remarcó por aquel entonces la Asociación de Trabajadores del Estado (ATE) en un comunicado.
CAREM es un desarrollo de reactor nuclear modular y compacto diseñado y construido en Argentina. Se trata de un proyecto liderado por la empresa estatal INVAP y la Comisión Nacional de Energía Atómica.
Según la página oficial del proyecto, “los reactores tipo CAREM se constituyen como el complemento ideal de las fuentes de energía renovables, permitiendo la creación de sistemas híbridos que combinen la solidez y constancia de una fuente de base como la nuclear, con la versatilidad de fuentes como la solar o la eólica, las cuales aportan un importante volumen de energía al sistema de manera intermitente debido a su dependencia a factores climáticos favorables”.
La energía atómica en el país comenzó su desarrollo en la década del 50, con la creación de la CNEA bajo el gobierno de Juan Domingo Perón. La entidad se creó para fomentar el desarrollo y el control del uso (pacífico) de la energía nuclear en un momento donde el mundo estaba signado por esta tecnología.
A través del Centro Atómico Bariloche (sede de la CNEA), INVAP y otras entidades, Argentina formó generaciones de científicos en el conocimiento de la energía nuclear. El Proyecto Huemul, impulsado por el físico austríaco Ronald Richter, fue uno de los intentos de energía nuclear más recordados.
Mientras tanto, tras el ciberataque, CNEA ATE emitió un comunicado: «Milei asesorado por Reidel se inscribe en esta tendencia mundial de aumentar la generación de energía nuclear, pero a la vez inicia un proceso de desmantelamiento de los organismos del sector y varias de sus líneas de trabajo. El mismo 10 de diciembre realizamos una jornada de protesta en la puerta de la sede central. Los ejes fueron el ahogo presupuestario a los organismos, los planes de privatización y los despidos. En CNEA en particular, los sueldos son tan bajos que está siendo muy difícil retener trabajadores altamente calificados y en los últimos meses hubo muchas renuncias».
Este martes, Javier Milei anunció por cadena nacional en el discurso por su primer año de Gobierno la creación de «un plan nuclear argentino que contemple la construcción de nuevos reactores, así como la investigación de las tecnologías emergentes de reactores pequeños o modulares, manteniendo los máximos estándares de seguridad y eficiencia», a cargo del jefe del Consejo de Asesores Económicos, Demian Reidel.