La red de alerta a la radioactividad (RAR), dependiente de la Dirección General de Protección Civil y Emergencias, sufrió una serie de cibersabotajes entre los meses de marzo y junio del año pasado que afectaron a los dos principales componentes del sistema.
Por un lado, se produjo una intrusión ilegítima en el sistema informático propiamente dicho, que tiene como objetivo el borrado del aplicativo web de gestión de la RAR en el centro de control. Y por otra parte, los autores atacaron durante dos meses más de 300 sensores de los 800 que tiene la RAR desplegados por todo el territorio nacional, provocando el fallo de su conexión telefónica con el centro de control, en la sede de la Dirección General de Protección Civil y Emergencias (DGPCE), y reduciendo de esta manera su capacidad de llevar a cabo su cometido: monitorizar la posible aparición de niveles de radiación excesivos y tomar medidas protectoras para la salud colectiva y el medio ambiente.
Red de Alerta a la Radiactividad (RAR)
La DGPCE no tardó en denunciar los sabotajes tras su descubrimiento y tras un año de investigaciones la Policía Nacional ha logrado esclarecer los hechos en el marco de la operación Gamma.
Dicha operación arrancó en junio de 2021 con la pertinente denuncia de estos ciberataques presentada por la DGPCE. Acto seguido, el Grupo de Ciberataques de la Policía Nacional se hizo cargo de la investigación, en la que ha contado con la permanente y plena colaboración de la DGPCE. Esta colaboración, sumada a todos los meses de investigaciones y a un exhaustivo análisis técnico policial de todas las comunicaciones de los sensores saboteados, así como de los datos relativos a la intrusión en el sistema informático cuyo origen pudo situarse en la red de uso público de un conocido establecimiento de hostelería del centro de Madrid, permitió identificar a los autores del ciberataque.
Dos detenidos, que eran antiguos trabajadores del sistema RAR
Así lo ha anunciado esta semana la Policía Nacional, que ha detenido a dos personas en Madrid como presuntos responsables de esta serie de sabotajes contra la red de alerta a la radioactividad (RAR) de la Dirección General de Protección Civil y Emergencias. Curiosamente, los dos detenidos habían tenido responsabilidades en el programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, por lo que tenían un profundo conocimiento del mismo que les facilitó perpetrar los ataques y les ayudó en su empeño de enmascarar su autoría, incrementando sensiblemente la dificultad de la investigación.
En la operación, llevada a cabo en Madrid y San Agustín de Guadalix, también se registraron dos domicilios y una empresa, dando como resultado el hallazgo de numerosos dispositivos informáticos y de comunicaciones relacionados con los hechos investigados.