La comunicación global depende en gran medida de una infraestructura crítica que a menudo pasa desapercibida: los cables de comunicaciones submarinos.

Estos cables, que se extienden por miles de kilómetros en el fondo del océano, son la columna vertebral de la conectividad mundial, permitiendo la transmisión de datos, voz y video a través de los océanos. Sin embargo, y aunque la ubicación exacta de los mismos se mantiene en secreto y se utilizan técnicas de cifrado para proteger la información, la creciente dependencia de estas redes submarinas, el 99 % de las comunicaciones digitales del mundo transitan por la red, ha aumentado la preocupación sobre los riesgos de ciberseguridad que enfrentan, y es que este de la seguridad de los cables ha sido un elemento poco estudiado en la seguridad internacional (según advierte un informe del parlamento europeo “Security threats to undersea communications cables and infrastructure – consequences for the EU” June 2022), y no es nada sencillo, ya que afecta a la gobernanza de los océanos, la soberanía digital, la política de infraestructuras críticas y diversos aspectos de la acción exterior, desde la política de defensa hasta la política de seguridad.

En el mundo hay unos 400 cables, de los cuales 250 pasan por Europa, España con 32 puntos de aterrizaje conecta 4 continentes: Europa, África, Asia y Norteamérica y es el punto estratégico de conexión global de la Unión Europea.

La media anual de incidentes que causan cortes es de aproximadamente un centenar. La gran mayoría se producen por negligencias en las operaciones pesqueras cerca de ellos, pero la acumulación de cortes en los últimos meses ha vuelto a poner encima de la mesa la posibilidad de otro tipo de ataques o sabotajes aumentando la alerta sobre este tipo de infraestructuras, lo que ha motivado el último informe de ENISA, “SUBSEA CABLES – WHAT IS AT STAKE? publicado a finales de julio de este año, en este documento se señalan que casi el 40% de los fallos en los cables se deben a fondeos o pesca, mientras que en casi la otra mitad no hay una causa específica. En total, el 87% de los incidentes son causados por la intervención humana, ya sean errores no intencionados o acciones maliciosas intencionadas, sólo el 4% de las incidencias se atribuyen a fallos del sistema (fallos de planta) y el 5 % se deben a fenómenos naturales.

Aunque este informe reconoce que no existen muchos datos sobre incidentes de cables submarinos provocados por acciones maliciosas, recomienda aumentar el seguimiento de las actividades marítimas civiles y la identificación de comportamientos anómalos a través de una combinación de vigilancia superficial y submarina para prevenir ataques en los siguientes escenarios:

  •  Ataques de sabotaje con el objetivo de alterar la conectividad, la destrucción física intencional de los cables se puede realizar con dispositivos de corte improvisados como anclas y dispositivos de dragado, utilizando explosivos submarinos o con un vehículo sumergible ya sea operado remotamente o submarino.
  • Ataques de espionaje si bien es cierto que a intervención de cables submarinos en el fondo del mar puede considerarse muy improbable (para acceder a los datos que pasan a través del cable, en el fondo del mar habría que cortar las fibras ópticas, lo que generaría alarmas), la escucha de datos de comunicaciones a través de los sistemas de gestión de redes de cable o en los puntos de aterrizaje es más factible.
  • Ataques contra estaciones de aterrizaje y sistemas de gestión de redes, cada cable submarino tiene al menos dos estaciones de aterrizaje donde el cable submarino se conecta a la tierra. Las estaciones de aterrizaje son puntos débiles y relativamente vulnerables a ataques físicos y cibernéticos. Los escenarios que involucran ataques a estaciones de aterrizaje van desde cortar el suministro de energía hasta detonación de artefactos explosivos improvisados, o incluso ataques con misiles.
  •  Ataques a buques de reparación, también deberían considerarse acciones maliciosas contra buques de reparación, sólo dos barcos de cable tienen su sede en la Unión Europea y otra más en el Reino Unido. Los barcos son vulnerables a todo el espectro de armas (p. ej. artefactos explosivos improvisados, misiles) los ataques a los buques de reparación podrían provocar apagones duraderos.

En resumen, los cables submarinos de comunicaciones son una parte fundamental de la infraestructura global de telecomunicaciones que permite la comunicación a larga distancia en todo el mundo. Su seguridad y confiabilidad son de suma importancia para la economía global y la sociedad actual, los riesgos de ciberseguridad son una preocupación creciente en un mundo cada vez más interconectado y en el que según el informe de parlamento europeo no se ha puesto suficiente foco hasta ahora. Proteger esta infraestructura crítica es esencial para garantizar la seguridad y la continuidad de nuestras comunicaciones globales.

María Gutiérrez Puente, Gerente  GRC en NTTDATA y miembro del Grupo de Telecomunicaciones de AUTELSI