Detenidos dos extrabajadores por inutilizar el sistema que mide la radiación en España

Inutilizaron temporalmente más de una tercera parte de los sensores que monitorizan la aparición de niveles excesivos de radiación en España. Fue un ciberataque planeado por dos hombres que conocían perfectamente el sistema ya que habían trabajado en una contrata que se encargaba de su mantenimiento. Después de una investigación complicada y larga de varios meses la Policía Nacional ha conseguido dar con ellos.

El sabotaje fue perpetrado entre los meses de marzo y junio del año pasado. El objetivo era la red de alerta a la radioactividad (RAR) de la Dirección General de Protección Civil y Emergencias. La institución, dependiente del Ministerio del Interior, denunció los ciberataques y en ese momento comenzó la 'Operación Gamma'.

Inutilizaron los sistemas de medir radioactividad

Los ataques siempre tenían como objetivo la red de alerta a la radioactividad (RAR) y afectaron a un importante número de elementos de la red. Este sistema es una malla de sensores de detección de radiación gamma. Están desplegados en determinados puntos de la geografía española con la finalidad de monitorizar la posible aparición de niveles de radiación excesivos y tomar medidas protectoras para la salud colectiva y el medio ambiente.

Cada uno de los sensores de esta red está conectado por vía telefónica al centro de control, en la sede de la DGPCE y, mediante esta conexión, el centro de control recibe información de las mediciones y transmite a los sensores las órdenes necesarias. El Grupo de Ciberataques de la Policía Nacional se hizo cargo de la investigación de manera inmediata.

Los agentes determinaron que el sabotaje fue dirigido a los dos componentes principales de la red. Por un lado se produjo una intrusión ilegítima en el sistema informático propiamente dicho, que tiene como objetivo el borrado del aplicativo web de gestión de la RAR en el centro de control; por otra parte. También, durante dos meses, los autores atacaron más de 300 sensores de entre los 800 existentes, provocando el fallo de su conexión con el centro de control y reduciendo de esta manera la capacidad de detección de la red. 

Usaban la red de un conocido comercio del centro de Madrid

La prontitud de la Dirección General de Protección Civil en denunciar los sabotajes tras su descubrimiento, así como su permanente y plena colaboración con la unidad investigadora de Policía Nacional a lo largo de toda la investigación, resultó clave para lograr el esclarecimiento de los hechos.

Esta colaboración sumada a un año de investigaciones y a un exhaustivo análisis técnico policial de todas las comunicaciones de los sensores saboteados, así como de los datos relativos a la intrusión en el sistema informático cuyo origen pudo situarse en la red de uso público de un conocido establecimiento de hostelería del centro de Madrid, permitió identificar a los autores del ciberataque.

Trabajaron en una contrata de mantenimiento de la red

En el transcurso de la investigación se pudo determinar que los dos detenidos habían tenido responsabilidades en el programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, por lo que poseían un profundo conocimiento del mismo. Eso les facilitó la realización de los ataques y les ayudó en su empeño de enmascarar su autoría, incrementando sensiblemente la dificultad de la investigación.

En la misma operación, llevada a cabo en Madrid y San Agustín de Guadalix, se registraron dos domicilios y una empresa, al amparo de sendos mandamientos del Juzgado de Instrucción nº 39 de Madrid; encontrándose numerosos dispositivos informáticos y de comunicaciones relacionados con los hechos investigados.