El regulador independiente de seguridad de Reino Unido ha comunicado su decisión de procesar a la empresa que gestiona el complejo nuclear de Sellafield por "presuntas infracciones a la seguridad de la tecnología de la información" que se dieron durante el intervalo de 2019 y principios de 2023.
La decisión de iniciar procedimientos legales habría sido consecuencia de una investigación realizada, según ha señalado este organismo.
La Oficina británica para la Regulación Nuclear (Office for Nuclear Registration u ONR por sus siglas) asegura que no hay evidencias de que la seguridad pública se haya visto comprometida como resultado de estos problemas.
El Reglamento de seguridad de las industrias nucleares de 2003 recoge que aquellas personas condenadas por un delito pueden enfrentarse a hasta dos años de prisión. Por ahora no se ha dilucidado si los altos directivos de la compañía irán a la cárcel.
Por otro lado, EDF, compañía que opera varias centrales nucleares en Gran Bretaña, podría someterse a medidas similares.
El reactor nuclear de Shellafield lleva clausurado desde 2003, pero sigue siendo el sitio nuclear más grande de Europa. La ONR lo describe como "uno de los sitios nucleares más complejos y peligrosos del mundo".
Los reguladores no le quitaban el ojo
No es la primera vez que este complejo es foco de la atención regulatoria por sus fallos de ciberseguridad. El año pasado el informe anual del inspector nuclear jefe del Reino Unido ya daba cuenta de ello.
Aunque los sistemas industriales están diseñados con múltiples mecanismos de seguridad, con el fin de evitar un accidente radiológico, un ataque de ransomware a los sistemas de una central nuclear puede llevar a interrumpir algunas de sus operaciones, según recuerda de The Record Media.
No obstante, dado que Sellafield no está operativo desde hace dos décadas, tampoco está muy claro qué daño podría causar un ciberincidente en sus instalaciones.