En un poco más de dos semanas, la nación europea sufrió dos incidentes que afectaron la conectividad y el acceso a los servicios de telecomunicaciones en ese país. El primero, ocasionado por un ciberataque, generó la pérdida completa de comunicaciones; el segundo fue ocasionado por una falla técnica.
Luxemburgo vive días de tensión en sus telecomunicaciones tras dos episodios que dejaron a parte de la población incomunicada. El primero, un ciberataque contra la empresa POST Luxembourg, ocurrido el pasado 23 de julio, generó una caída nacional de los servicios móviles 4G y 5G durante más de tres horas. El segundo, ocurrió el martes de la semana pasado, y afectó a su competidor Tango por una falla técnica, incidente sin relación con el ataque anterior.
Según informó el gobierno de ese país, la investigación oficial sobre el caso de POST apunta a un ataque “intencionalmente disruptivo” que aprovechó una vulnerabilidad en un “componente de software estandarizado” utilizado en la infraestructura nacional. Durante el incidente, el sistema de respaldo 2G se saturó, impidiendo que muchos usuarios pudieran llamar a los servicios de emergencia. También se interrumpieron el acceso a internet y operaciones bancarias electrónicas.
La revista Paperjam, de circulación en ese país, reveló que el blanco habría sido un software de routers Huawei, aunque el Ejecutivo evitó confirmarlo. POST y el equipo nacional de respuesta ante incidentes de Luxemburgo (CSIRT) iniciaron un análisis forense para determinar con exactitud cómo se produjo la intrusión. El director general de POST adelantó que se trató de “un ataque excepcionalmente avanzado y sofisticado, pero no accedió ni comprometió nuestros sistemas internos ni datos”.
El episodio llevó a la activación de una célula de crisis dentro del Alto Comisionado para la Protección Nacional (HCPN) y aceleró la revisión de la resiliencia de las infraestructuras críticas. Entre las medidas en evaluación está permitir que, en caso de caída, los teléfonos puedan conectarse automáticamente a redes de otros operadores para llamadas de emergencia, una práctica habitual en países como Reino Unido, Alemania y los Estados Unidos.
Cuando la calma parecía restablecerse, el pasado martes 5 de agosto, la empresa Tango -segundo mayor proveedor del país- reportó una interrupción desde las 5:20 hasta las 9:30 horas que afectó a cerca de la mitad de sus clientes. La compañía confirmó a medios de ese país que la causa fue un fallo de hardware en su red central y descartó cualquier vínculo con ciberataques.
Durante la avería, algunos usuarios tuvieron problemas para contactar con los números de emergencia 112 y 113. Como medida preventiva, la policía desplegó agentes en todas las comisarías, y el HCPN activó su unidad de crisis para evaluar riesgos potenciales. Pese a las fallas, Tango subrayó que el número 112 estuvo operativo en todo momento, recordando que, si la red de un operador falla, los teléfonos pueden usar otra red para llamadas de emergencia, aunque no para otros servicios.
La rápida sucesión de ambos incidentes encendió las alarmas sobre la vulnerabilidad de las telecomunicaciones en el país y generó debate sobre cómo garantizar la continuidad de los servicios esenciales ante ciberamenazas o fallas.