Un grupo de atacantes informáticos dejaron un mensaje en un foro en el cual se reúnen en el que “adelantan” haber sido responsables del hackeo de la Comisión Nacional de Energía Atómica. El organismo científico fue objeto de un ataque informático el 28 de noviembre de tipo ransomware, a través del cual quedó encriptada la información de proyectos estratégicos nucleares como el RA-10 y el CAREM-25, dos reactores modulares pequeños (SMR) que son claves para áreas como Salud y Energía.
El grupo “Money Message” publicó un breve mensaje en el que describe las características de la Comisión Nacional de Energía Atómica de Argentina y el cálculo de cuánto gana el organismo científico, como “revenue”. El mensaje en inglés cierra con un “wait for data”, sugiriendo que darán más información de la información que lograron robar.
Quien detectó la información fue el grupo Birmingham Cyber Arms, quienes la difundieron en redes sociales.
¿Atacantes individuales?
El accionar es típico de atacantes virtuales individuales o en grupos que buscan una recompensa por la información sustraída, ya que salen a mostrar el logro a modo de trofeo. Este modus operandi podría descartar que se trata de un ataque proveniente de Estados Nacionales, pero lo real es que ninguna hipótesis puede ser descartada, aún cuando hayan aparecido con ese mensaje en un foro que reúne a “hackers”.
Cabe mencionar que los ataques informáticos y el robo de información es algo a lo que están expuestos los proyectos nucleares, teniendo en cuenta que son apenas un puñado de países los que se encuentran en ese nicho de la tecnología nuclear y eso expande las hipótesis y lleva sospechar de otros Estados.
Es que Argentina integra un puñado de países que consiguió desarrollar tecnología nuclear clave y crítica. Los reactores modulares pequeños son tecnología crítica, es decir que la desarrollan pocos países y quienes lo consiguieron cuidan celosamente que otros no accedan a la información de cómo lo hicieron.
Actualmente existen cuatro SMR en etapas avanzadas de construcción en la Argentina, China y Rusia, y varios países en el ámbito de la energía nuclear y en fase de incorporación están llevando a cabo actividades de investigación y desarrollo de SMR.
Así, la hipótesis de que el ataque se haya originado en alguno de estos países es también una posibilidad, usando el foro de atacantes para disuadir las miradas y las sospechas o hacer foco en que se trató de un ataque individual.
¿Por qué eligieron la CNEA?
Argentina ha exportado reactores de investigación a Australia, Argelia, Egipto y Perú. La Comisión Nacional de Energía Atómica (CNEA) tiene cinco reactores de investigación, entre ellos el RA-3, que es el mayor productor de radioisótopos de Latinoamérica. Además, el país exportó por primera vez componentes nucleares a China, a través de la empresa Combustibles Nucleares Argentinos (Conuar).
Hoy Argentina está construyendo el prototipo del reactor Carem, que se espera esté en marcha entre 2028 y 2030. Es uno de los pocos países que exporta reactores nucleares, junto con Estados Unidos, Rusia, Francia, Alemania, China y Corea del Sur. Hoy cuenta con una plataforma nuclear desarrollada, con empresas como Nucleoeléctrica Argentina (NA-SA), Conuar, Impsa, Invap y Nuclearis.
Está claro que llegar allí implicó años de inversión estatal en el sector nuclear que hoy le abre un horizonte de exportaciones de alta tecnología al país en rubros como energía, salud y defensa. La formación de ingenieros e ingenieras a lo largo de 70 años fue clave.
No piden dinero (aún)
Los atacantes no pidieron dinero, pero del mensaje se desprende que tienen información secuestrada tras el ataque. Las miradas están puestas en uno de los proyectos de los cuales la CNEA históricamente se abanderó que es el CAREM, del cuál nunca se logró aprobar el diseño final del reactor nuclear.
Por eso, a pesar que el gobierno de Javier Milei (sin información) salió a descartar un robo informático tras el incidente del 27 de noviembre, la realidad es que los sistemas del proyecto de reactor nuclear quedaron encriptados y se podría haber perdido o robado los diseños del Proyecto CAREM. El foco está en si se robaron décadas de conocimiento y aprendizajes en torno al reactor nuclear modular.
La versión del gobierno de Javier Milei queda descartada si se tiene en cuenta que las posibilidades que no se lleven nada son prácticamente nulas cuando se trata de un ataque de tipo Ransomware. Así lo manifestó en su programa de Radio Metro 95.1, la especialista en ciberseguridad, Emilse Garzón. “Las chances que no se lleven nada con un ransomware son del 1%”, aseguró en diálogo con Periferia.
Desfinanciamiento del Estado en ciberseguridad
Otra hipótesis es que los atacantes aprovecharon la situación de gestión de un organismo que está completamente desfinanciado en el área de ciberseguridad, fruto de años de desinversión. Es que, a los años de desfinanciamiento anteriores en sistemas informáticos sofisticiados que impidan el robo de información, sobrevino la gestión de Javier Milei, que desde diciembre de 2023 dejó al organismo de ciencia y tecnología en 2024 con el mismo presupuesto que el año anterior en un contexto en el que la inflación supera el 200% anual.
Está claro que llegar allí implicó años de inversión estatal en el sector nuclear que hoy le abre un horizonte de exportaciones de alta tecnología al país en rubros como energía, salud y defensa. La formación de ingenieros e ingenieras a lo largo de 70 años fue clave. Sin embargo la desinversión de los gobierno puso en riesgo información con un ataque que podría provenir de países que compiten en el mismo nicho que Argentina por desarrollar esa tecnología.
Un contexto de vulnerabilidad por Desinversión
La CNEA, así, no ha escapado a la desinversión en materia de ciberseguridad y, durante la gestión entre 2021 y mayo de 2024 se invirtió poco dinero en la ciberseguridad de los sistemas del organismo. Pero, claro, una vez iniciada la gestión de Javier Milei, el cuadro fue aún peor. Es que, en diciembre de 2023, el gobierno libertario decidió congelar el presupuesto de todos los organismos de ciencia y tecnología a valores de 2023, con una inflación proyectada superior al 200% para el 2024.
Eso paralizó no sólo las obras de proyectos como el CAREM y el RA-10, los llamados Small Modular Reactors (SMR), sino que trajo consecuencias en la desinversión en ciberseguridad para proteger proyectos estratégicos para el país por su impacto en ciencia, tecnología y la actividad productiva.
De hecho, una de las hipótesis que se manejaban, la “local”, tenía que ver con la coyuntura política del país, y el intento por desprestigiar organismos públicos para mostrarlos ineficientes, vulnerables y torpes de parte del gobierno nacional, para avanzar con su cierre, o con su achicamiento y despidos, en el marco del avance del plan de privatizaciones y reducción del Estado.
Lo llamativo es que el ataque informático fue muy focalizado, y similar al que sufrieron otros organismos de ciencia y tecnología en 2023, como sucedió con el CONICET (Consejo Nacional de Investigaciones Científicas y Técnicas) y el INTA (Instituto Nacional de Tecnología Agropecuaria).
En cualquier caso, el desfinanciamiento al sistema científico como contexto que enmarca el ataque informático que sufrió el organismo de ciencia y tecnología y obliga a entender que Argentina tiene en la actividad nuclear un nicho potencial de exportaciones de alta tecnología.
En busca de divisas por exportación de alta tecnología
En un contexto en el que el país discute la necesidad de ingreso de divisas, exportar tecnología de punta es clave. El país de hecho ya exportó reactores a la India y a Países Bajos, pero además construyó Centros de Medicina Nuclear en Bolivia. Todo eso es ingreso de divisas tras décadas de inversión en este sector.
Esos reactores los desarrolla un puñado de países, como Corea del Sur, Estados Unidos, Rusia y China y cada exportación de uno de estos reactores equivale a 4 mil millones de dólares en divisas. Para tener dimensión del impacto para la economía nacional, en 2023, las exportaciones agroindustriales de Argentina generaron 36.642 millones de dólares. Si bien es mucho menos, primero no es para desaprovechar la capacidad instalada del país para una nación que padece la escasez de dólares de manera cíclica, y en segundo lugar impacta en áreas clave como el conocimiento científico, las universidades, y el desarrollo del conocimiento.
Lo concreto es que Argentina hoy tiene el dominio de la tecnología para desarrollar reactores modulares pequeños, que se utilizan para la producción de radioisótopos en la medicina nuclear (tratamiento de cáncer y enfermedades complejas) y en la provisión de energía para los sistemas nacionales.
El mensaje reaviva la discusión sobre que pasó con el ataque informático, luego que la Comisión Nacional de Energía Atómica y el propio gobierno aseguraran que “en ningún momento estuvo comprometida la seguridad de las instalaciones nucleares y no se ha difundido información sensible”.
Lo característico de estos mensajes de atacantes informáticos es que buscan recompensa. Es decir, publican este tipo de mensajes para obtener dinero por la devolución de los datos. Ahora, sólo resta esperar.
Seguí leyendo:
Aseguran que “es casi imposible” que no se haya filtrado información con el hackeo a la CNEA