El ejercicio GridEx expone vulnerabilidades de ataques con drones en la red eléctrica

Planeando el peor día de la red

Cada dos años, el sector eléctrico de North America realiza GridEx, un ejercicio de simulación alojado por el Electricity Information Sharing and Analysis Center que pone a prueba a las empresas de servicios públicos, operadores de redes y agencias gubernamentales con escenarios diseñados para evaluar su capacidad de respuesta ante ataques coordinados en la infraestructura eléctrica. GridEx VIII, realizado en noviembre de 2025, presentó a los participantes un escenario basado en un evento deportivo internacional ficticio, una ola de calor y un adversario sofisticado que llevaba a cabo ataques simultáneos con drones, balísticos y sabotaje en activos físicos de la red.

El escenario, inspirado en el próximo World Cup 2026 y los Olympics de Los Angeles 2028, suponía que un adversario estatal dirigido a la red eléctrica de una nación anfitriona ficticia durante un período de máxima demanda. Una ola de calor combinada con la alta demanda de visitantes ya habría llevado la red cerca de sus límites cuando comenzaron los ataques físicos coordinados. La simulación probó si las empresas de servicios públicos podían mantener o restaurar el servicio bajo esas condiciones compuestas.

Por qué los ataques físicos a las redes eléctricas reciben más atención

Durante la mayor parte de la historia de la planificación de seguridad de la red, la preocupación principal eran los ataques cibernéticos: intrusiones en sistemas de control que permitían a los adversarios manipular remotamente el equipo de la red. El ataque a la red eléctrica de Ukraine en 2015 demostró que los adversarios sofisticados combinan tanto la intrusión cibernética como las acciones físicas en subestaciones. Los incidentes más recientes han desplazado la atención hacia ataques completamente físicos.

En el United States, una serie de ataques a subestaciones eléctricas en 2022 — incluido un incidente importante en Moore County, North Carolina que dejó a decenas de miles de clientes sin electricidad durante días — demostró cuán vulnerable es la infraestructura desprotegida a ataques físicos relativamente sofisticados. Los atacantes utilizaron rifles para deshabilitar transformadores, que son componentes costosos y de largo tiempo de entrega que no pueden reemplazarse rápidamente.

La proliferación de drones comerciales ha añadido un nuevo vector de amenaza. Los drones pueden transportar cargas incendiarias o explosivas, volar sobre cercas perimetrales y atacar componentes que son difíciles de proteger físicamente, incluyendo líneas de transmisión de alto voltaje, cadenas de aisladores y equipos en torres de transmisión. El uso de drones para atacar infraestructura eléctrica se ha observado en múltiples zonas de conflicto, y existe la preocupación de que los adversarios nacionales podrían adoptar tácticas similares.

Lo que GridEx reveló sobre amenazas de drones

El escenario GridEx VIII incorporó específicamente ataques con drones como un componente del kit de herramientas del adversario simulado, junto con ataques balísticos y sabotaje convencional. Esto refleja un reconocimiento dentro de la comunidad de seguridad eléctrica de que las amenazas de drones a la infraestructura de la red se han movido de una preocupación teórica a un requisito de planificación activa.

Los operadores de redes tuvieron que trabajar en cómo sus sistemas de conciencia situacional detectarían amenazas de drones entrantes, qué autoridad tienen para responder — el marco legal para medidas contra drones es complicado en el US, con la mayoría de autoridades contra UAS reservadas para agencias federales — y cómo coordinar con agencias de aplicación de la ley y activos militares si los ataques con drones estaban en curso.

Las respuestas disponibles para las empresas de servicios públicos civiles en caso de un ataque con drones son más limitadas que las disponibles para instalaciones militares. La interferencia o desactivación de drones puede interferir con otros usuarios de radiofrecuencia y generalmente está restringida. Las medidas de interceptación física requieren proximidad y crean riesgos colaterales. Esta brecha entre amenaza y contramedida disponible es un desafío de política genuino que el ejercicio ayudó a iluminar.

Mejorando la resiliencia a través del diseño y la redundancia

Los ejercicios GridEx son tanto para identificar vulnerabilidades sistémicas como para probar procedimientos de respuesta. Un hallazgo consistente de múltiples iteraciones de GridEx es que las decisiones de arquitectura de red tomadas hace décadas — incluyendo la concentración de infraestructura crítica en ubicaciones fácilmente accesibles — crean superficies de ataque que son difíciles de adaptar.

El sector eléctrico ha estado invirtiendo en medidas de resiliencia incluyendo recursos de energía distribuida, microrredes que pueden aislarse de la red principal durante una interrupción, y el soterramiento de activos de transmisión críticos en ubicaciones de alto riesgo. Estas medidas son costosas y toman años para implementar, pero cada ejercicio GridEx ayuda a las empresas de servicios públicos y reguladores a priorizar qué vulnerabilidades presentan el mayor riesgo.

El escenario del evento deportivo fue elegido deliberadamente. Eventos importantes como el World Cup y Olympics concentran la atención global en países anfitriones, elevando tanto el valor simbólico de un ataque como la presión para una rápida restauración de servicios. Los operadores de redes en ciudades que albergan eventos deportivos internacionales en los próximos años ahora tienen una experiencia de ejercicio estructurado para basarse en ella a medida que evalúan sus propios perfiles de vulnerabilidad.

Este artículo se basa en reportajes de IEEE Spectrum. Lea el artículo original.