Una evaluación de las amenazas a la red eléctrica estadounidense
Tormentas geomagnéticas
Las tormentas geomagnéticas se deben a las eyecciones de masa coronal (CME), erupciones masivas de plasma expulsadas de la corona solar. El plasma es el cuarto estado fundamental de la materia, formado por electrones libres e iones con carga positiva. El sol, como todas las estrellas, es plasma.
Las eyecciones de masa coronal se producen a menudo con las erupciones solares, pero cada una de ellas también puede tener lugar en ausencia de la otra. Estas últimas emiten radiación en todas las bandas del espectro electromagnético (por ejemplo, luz blanca, luz ultravioleta, rayos X y rayos gamma) y, a diferencia de las CME, apenas afectan a las comunicaciones por radio.
Las CME tardan varios días en llegar a la Tierra. En cambio, la radiación generada por las erupciones solares llega en 8 minutos.
Las eyecciones de masa coronal conllevan un intenso campo magnético. Si una tormenta entra en la magnetosfera de la Tierra, provoca rápidos cambios en la configuración del campo magnético terrestre. La corriente eléctrica se genera en la magnetosfera y la ionosfera, generando campos electromagnéticos a nivel del suelo. El movimiento de los campos magnéticos alrededor de un conductor, es decir, un cable o una tubería, induce una corriente eléctrica. Cuanto más largo sea el cable, mayor será la amplificación. La corriente inducida es parecida a la CC (corriente continua), que el sistema eléctrico tolera mal. Nuestra red se basa en la CA. El exceso de corriente puede provocar un colapso de la tensión o, lo que es peor, causar daños permanentes en los grandes transformadores.
La corriente que fluye a través de los transformadores de alta tensión durante una perturbación geomagnética puede estimarse utilizando la simulación de tormentas y los datos de la red de transmisión . A partir de estos resultados, se puede evaluar la vulnerabilidad de los transformadores al calentamiento interno.
La mayor tormenta geomagnética registrada se produjo el 1 y 2 de septiembre de 1859: el evento Carrington, llamado así por el astrónomo aficionado inglés Richard Carrington. Se vieron auroras hasta el sur del Caribe. Unos campistas en las Montañas Rocosas fueron despertados poco después de la medianoche por «una luz auroral tan brillante que se podía leer fácilmente la letra común». Algunos insistieron en que era de día y comenzaron a preparar el desayuno». Los cables telegráficos transmitieron descargas eléctricas a los operadores y provocaron incendios.
En mayo de 1921, se produjo otra gran perturbación geomagnética (GMD), la tormenta del ferrocarril. La Academia Nacional de Ciencias estima que si esa tormenta se produjera hoy, podría causar daños por valor de 1 a 2 billones de dólares y la recuperación total podría tardar entre 4 y 10 años.
La base de esta afirmación es una presentación realizada por J Kappenman de Metatech, la empresa consultora de ingeniería de Goleta California, impartida como parte del taller de meteorología espacial de la NAS titulado «Soluciones, vulnerabilidades y riesgos futuros», el 23 de mayo de 2008. La simulación afirma que una tormenta de la intensidad de 1921 podría dañar o destruir más de 300 transformadores en Estados Unidos, y dejar a 130 millones de personas sin electricidad. En otro lugar, Kappenman afirma que, en el peor de los casos, las perturbaciones geomagnéticas podrían provocar instantáneamente la pérdida de más del 70% del servicio eléctrico del país.
En marzo de 1989, una tormenta geomagnética provocó el colapso de la red eléctrica en Quebec, dejando a 6 millones de personas sin electricidad durante 9 h. El NERC (Consejo de Fiabilidad Eléctrica de América del Norte), una organización comercial autorregulada formada por la industria de servicios eléctricos, afirma que el apagón no se debió al sobrecalentamiento de los transformadores por la corriente inducida por el geomagnetismo, sino al disparo casi simultáneo de siete relés, y esto es correcto . El rápido colapso de la tensión (en 93 s) probablemente evitó el daño térmico de los transformadores. Sin embargo, la misma tormenta destruyó un importante transformador en la central nuclear de Salem, en Nueva Jersey. La tormenta de 1989 de Hydro-Quebec fue 1/10 de la intensidad de la Tormenta del Ferrocarril de 1921 .
Un informe para Lloyd’s en 2013 afirma que una tormenta geomagnética extrema de nivel Carrington es casi inevitable en el futuro. Utilizando sus propios modelos y simulaciones, sitúa el riesgo para la población de EE.UU. entre 20 y 40 millones de personas, con cortes que pueden durar hasta 1-2 años.
Debido a la geografía y a la conductividad del suelo, el riesgo de que un transformador sufra daños es 1000 veces mayor en algunos condados de EE.UU. que en otros. El riesgo más alto es para los condados a lo largo del corredor entre Washington DC y Nueva York.
El primer relato escrito de una tormenta solar se encuentra posiblemente en el libro de Josué. Los informes escritos de avistamientos auditivos por parte de griegos y romanos comienzan en el año 371 a.C.
Una tormenta de nivel Carrington pasó por poco de la Tierra en 2012 . La NASA ha producido un vídeo sobre la CME . La probabilidad de que una tormenta de intensidad Carrington golpee la Tierra, que antes se consideraba un evento de 1 en 100 años, se ha situado recientemente en un 12% por década.
Mitigación
La Comisión EMP, en su informe de 2008, consideró que no es práctico tratar de proteger todo el sistema de energía eléctrica o incluso todos los componentes de alto valor. Sin embargo, pidió un plan diseñado para reducir los tiempos de recuperación y restauración y minimizar el impacto neto de un evento. Esto se lograría mediante el «endurecimiento» de la red, es decir, acciones para proteger el sistema eléctrico de la nación de interrupciones y colapsos, ya sean naturales o provocados por el hombre . El blindaje se realiza mediante descargadores de sobretensión y dispositivos similares. El coste de endurecer la red, según nuestra tabulación de las cifras de la EMP del Congreso, es de 3.800 millones de dólares.
No se ha endurecido la red
La comisión y la organización que son responsables de la política pública de protección de la red son la FERC y la NERC. La FERC (Comisión Federal de Regulación de la Energía) es una agencia independiente dentro del Departamento de Energía. La NERC, la agencia de autorregulación formada por la industria de servicios eléctricos, pasó a llamarse North American Electric Reliability Corporation en 2006.
En junio de 2007, la FERC concedió a la NERC la autoridad legal para hacer cumplir las normas de fiabilidad para el sistema de energía a granel en los Estados Unidos. La FERC no puede imponer ninguna norma. La FERC sólo tiene autoridad para pedir al NERC que proponga normas para proteger la red.
La posición del NERC sobre la GMD es que la amenaza es exagerada.
Un informe del NERC de 2012 afirma que las tormentas geomagnéticas no causarán una destrucción generalizada de los transformadores, sino sólo una inestabilidad de la red a corto plazo (temporal). El informe del NERC no utilizó un modelo validado con respecto a tormentas anteriores, y su trabajo no fue revisado por pares.
El informe del NERC ha sido criticado por miembros de la comisión EMP del Congreso. El Dr. Peter Pry afirma que el borrador final fue «redactado en secreto por un pequeño grupo de empleados del NERC y personas con información privilegiada de las empresas eléctricas….. El informe se basó en reuniones de empleados de la industria en lugar de en la recopilación de datos o la investigación de eventos».
La NERC, a su vez, critica el trabajo de Kappenman. NERC afirma que el trabajo de Metatech no puede ser confirmado de forma independiente . El director de fiabilidad de NERC, Mark Lauby, criticó el informe por estar basado en un código propietario . El informe de Kappenman, sin embargo, no recibió comentarios negativos en la revisión por pares.
Las normas de la NERC
Las normas de fiabilidad y los procedimientos operativos establecidos por la NERC, y aprobados por la FERC, son discutidos . Entre los puntos están estos:
1. Las normas contra la GMD no incluyen los niveles de clase de tormenta Carrington. Las normas del NERC se obtuvieron estudiando sólo las tormentas de los 30 años inmediatamente anteriores, la mayor de las cuales fue la tormenta de Quebec. El «evento de referencia» de la GMD, es decir, la tormenta más fuerte que se espera que resista el sistema, es fijado por el NERC en 8 V/km . El NERC afirma que esta cifra define la intensidad límite superior de una tormenta de 1 en 100 años . Sin embargo, el Laboratorio Nacional de Los Álamos sitúa la intensidad de un evento de tipo Carrington en una media de 13,6 V/km, con un rango de hasta 16,6 V/km . Otro análisis considera que la intensidad de una tormenta de 100 años podría ser superior a 21 V/km.
2. El tiempo de aviso de 15 a 45 minutos de una tormenta geomagnética proporcionado por los satélites espaciales (ACE y DSCOVR) será insuficiente para que los operadores puedan conferir, coordinar y ejecutar acciones para evitar daños y colapsos en la red.
El testimonio del funcionario del Edison Electric Institute, Scott Aaronson, bajo el interrogatorio del senador Ron Johnson en una audiencia ante el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado en 2016 resume algunas de las cuestiones. El vídeo del intercambio está disponible en la web . El Instituto Eléctrico Edison (EEI) es la asociación comercial que representa a todas las empresas eléctricas de propiedad de los inversores de Estados Unidos.
Johnson: Sr. Aaronson, sólo tengo que preguntarle – el protocolo de advertencia de 15-30 min – ¿quién va a hacer esa llamada? Quiero decir, ¿quién va a hacer eso para una perturbación geomagnética masiva, que nadie sabe cuántos de estos transformadores van a ser afectados. ¿Quién va a hacer esa llamada para apagarlos – para sacarlos de la línea – para que esos efectos no vayan a través de esos cables y destruyan esos grandes transformadores que no pueden ser reemplazados?
Aaronson: Así que, los operadores de la red están estrechamente alineados. Hablamos del hecho de que hay 1900 entidades que componen el sistema eléctrico a granel. Hay operadores de transmisión y demás…
Johnson (interrumpiendo): ¿Quién hace la llamada? ¿Quién hace la llamada – vamos a apagar todo en 30 minutos, en 15 minutos?
Aaronson: No es tan simple como cortar la energía. Así no es como va a funcionar, pero hay de nuevo, hay esta responsabilidad compartida entre el sector.
Johnson: ¿Quién hace la llamada?
Aaronson: No sé la respuesta a esa pregunta.
El Sr. Aaronson es Director Gerente de Seguridad Cibernética y de Infraestructura en EEI.
El congresista Trent Franks, R Az introdujo HR 2417, la Ley SHEILD, el 18/06/2013. El proyecto de ley daría a la FERC la autoridad para requerir a los propietarios y operadores del sistema de energía a granel para tomar medidas para proteger la red de GMD o ataque EMP. Los costes se recuperarían mediante el aumento de las tarifas reguladas.
Franks afirma que le habían hecho creer que su proyecto de ley sería llevado al pleno de la Cámara para su votación. Pero afirma que el presidente del Comité de Energía y Comercio de la Cámara, el republicano Fred Upton, lo dejó morir en el comité. No ha podido obtener una explicación de Upton.
Entre 2011 y 2016, el Sr. Upton ha recibido 1.180.000 dólares en contribuciones de campaña de la industria de servicios eléctricos.
La industria de servicios eléctricos está muy involucrada en las donaciones de campaña. Durante el ciclo electoral federal de 2014, la industria de servicios eléctricos hizo 21,6 millones de dólares en contribuciones de campaña . La industria de servicios eléctricos está particularmente involucrada en la política estatal. Por ejemplo, en Florida, entre 2004 y 2012 las empresas de servicios eléctricos donaron 18 millones de dólares a las campañas políticas legislativas y estatales. En ese estado, las compañías eléctricas emplean a un lobista por cada dos legisladores.
Los ingresos de las compañías eléctricas en 2015 fueron de 391.000 millones de dólares.
Pulso electromagnético
De los escenarios que podrían provocar el colapso de la red eléctrica, el pulso electromagnético es el que ha recibido más atención pública. Ha sido objeto de series de televisión, películas y novelas. HEMP (por high altitude) es el acrónimo más preciso, pero como los medios de comunicación y el público utilizan EMP, utilizaremos ambos indistintamente.
El tema se ha politizado mucho. El artículo más destacado en los medios de comunicación contra el PEM como amenaza es el de Patrick Disney, «The Campaign to Terrify You about EMP», publicado en el Atlantic en 2011. «Desde Newt Gingrich hasta un ‘Caucus EMP’ del Congreso, algunos conservadores advierten que la explosión electrónica de fritura podría plantear peligros gravemente subestimados en los EE.UU. …..La defensa de misiles balísticos parece ser la panacea para esta preocupación de los grupos, aunque a menudo también se prescribe una generosa dosis de anticipación y guerra contra el terrorismo».
Desde 2009, el Sr. Disney fue Director de Política en funciones del Consejo Nacional Iraní Americano (NIAC). El NIAC ha sido acusado de actuar como grupo de presión de la República Islámica de Irán.
Se cita al Sr. Disney afirmando que su estrategia, para promover un interés iraní, es «crear una controversia mediática».
La campaña para desacreditar a la AEM ha tenido un gran éxito. Para una gran parte del cuerpo político, el PEM se identifica como una causa limitada a la extrema derecha.
Un pulso electromagnético (PEM) de gran altitud se produce cuando se detona un dispositivo nuclear por encima de la atmósfera. No se siente ninguna radiación, explosión u onda de choque en el suelo, ni hay efectos adversos para la salud, pero los campos electromagnéticos llegan a la superficie.
Un PEM tiene tres componentes, E1 a E3, definidos por la velocidad del pulso. Cada uno tiene características específicas, y efectos potenciales específicos en la red. E1, el primer y más rápido componente, afecta principalmente a la microelectrónica. El componente E3, el último y más lento, afecta a los dispositivos conectados a cables y alambres largos, especialmente a los transformadores de alto voltaje.
Una sola explosión nuclear generará un pulso electromagnético que abarcará la mitad del territorio continental de Estados Unidos. Dos o tres explosiones, en zonas diferentes, cubrirían todo el territorio continental de EE.UU.
El impacto potencial de un PEM viene determinado por la altitud de la detonación nuclear, el rendimiento gamma del dispositivo, la distancia desde el punto de detonación, la fuerza y la dirección del campo magnético terrestre en los lugares situados en la zona de la explosión y la vulnerabilidad de las infraestructuras expuestas. La señal gamma E1 es mayor para las explosiones entre 50 y 100 km de altitud. Las señales E3 se optimizan en las explosiones entre 130 y 500 km de altitud, alturas mucho mayores que para E1 . Una mayor altitud amplía el área cubierta, pero a expensas de los niveles de campo. La prohibición de las pruebas atmosféricas de 1963 ha impedido que se realicen más pruebas.
El E1 y sus efectos
El pulso E1 («pulso rápido») se debe a la radiación gamma (fotones), generada por una detonación nuclear a gran altura, que colisiona con los átomos de la atmósfera superior. Las colisiones hacen que los electrones se desprendan de los átomos, con el consiguiente flujo de electrones viajando hacia la tierra a una velocidad cercana a la de la luz. La interacción de los electrones con el campo magnético de la Tierra convierte el flujo en una corriente transversal que se irradia hacia adelante como una intensa onda electromagnética. El campo genera tensiones y corrientes extremadamente altas en los conductores eléctricos que pueden superar la tolerancia de tensión de muchos dispositivos electrónicos. Todo esto ocurre en unas pocas decenas de nanosegundos.
La Comisión EMP del Congreso postuló que el E1 tendría su principal impacto en la microelectrónica, especialmente en los SCADA (Control de Supervisión y Adquisición de Datos), los DCS (sistemas de control digital) y los PLC (controladores lógicos programables). Para evaluar la vulnerabilidad de los SCADAs a los PEM, y por lo tanto la vulnerabilidad de nuestra infraestructura, la Comisión PEM financió una serie de pruebas, exponiendo los componentes de los SCADAs tanto a campos eléctricos radiados como a voltajes inyectados en los cables conectados a los componentes. El objetivo era observar la respuesta de los equipos, en modo operativo, a la energía electromagnética que simula un PEM. «El resultado final de las pruebas fue que todos los sistemas probados fallaron cuando se expusieron al entorno del PEM simulado».
El PEM1 puede generar voltajes de 50.000 V. Los voltajes normales de funcionamiento de la electrónica miniaturizada actual tienden a ser de sólo unos pocos (3-4) voltios. La Comisión EMP afirma: «El gran número y la amplia dependencia de estos sistemas por parte de todas las infraestructuras críticas de la nación representan una amenaza sistémica para su funcionamiento continuado tras un evento EMP» . Un escenario visto en las películas es el de todos los automóviles y camiones inutilizados. Este no sería el caso. Los automóviles modernos tienen hasta 100 microprocesadores que controlan prácticamente todas las funciones, pero la vulnerabilidad se ha reducido gracias a la mayor aplicación de las normas de compatibilidad electromagnética. La Comisión EMP descubrió que sólo se produjeron daños menores a un nivel de campo E1 de 50 kV/m, pero también se produjeron pequeñas interrupciones de las operaciones normales a niveles de pico más bajos.
Hay un post autopublicado (J. Steinberger, premio Nobel de Física, 1988) que discute los efectos potenciales del E1 . Se trata de una opinión aislada.
El blindaje contra el E1 podría lograrse teóricamente mediante la construcción de una jaula de Faraday alrededor de componentes específicos o de toda una instalación. La jaula se compone de materiales conductores y una barrera de aislamiento que absorbe la energía del pulso y la canaliza directamente hacia el suelo. La jaula protege las señales electromagnéticas al «cortocircuitar» el campo eléctrico y reflejarlo.
Para que la jaula de Faraday sea eficaz, la caja conductora debe encerrar totalmente el sistema. Cualquier abertura, incluso las costuras microscópicas entre las placas metálicas, puede comprometer la protección. Sin embargo, para ser útil, un dispositivo debe tener alguna conexión con el mundo exterior y no estar completamente aislado. Se pueden utilizar dispositivos de protección contra sobretensiones en los cables metálicos para evitar que entren grandes corrientes en un dispositivo, o se pueden sustituir los cables metálicos por cables de fibra óptica sin ningún tipo de metal. Las Fuerzas Armadas de EE.UU. han tomado amplias medidas para proteger («endurecer») sus equipos contra el E1. «En el lado civil, el problema no se ha abordado realmente» .
El E3 y sus efectos
El E3 es causado por el movimiento de los restos ionizados de la bomba y la atmósfera en relación con el campo geomagnético, lo que resulta en una perturbación de ese campo. Esto induce corrientes de miles de amperios en conductores largos como las líneas de transmisión que tienen varios kilómetros o más de longitud. En los transformadores fluyen corrientes directas de cientos a miles de amperios. A medida que aumenta la longitud del conductor, el amperaje se amplifica.
La física del E3 es similar a la de una GMD, pero no es idéntica. La GMD proviene de las partículas cargadas que descienden del espacio creando un flujo de corriente en la ionosfera. Estas corrientes crean campos magnéticos en el suelo. Un estallido nuclear, en cambio, genera partículas que crean una burbuja magnética que empuja el campo magnético terrestre produciendo un campo magnético cambiante en la superficie de la Tierra. Una tormenta geomagnética tendrá subtormentas que pueden desplazarse sobre la Tierra durante más de un día, mientras que el HEMP E3 se produce sólo inmediatamente después de un estallido nuclear.
Hay tres estudios sobre los posibles efectos de un HEMP E3 en la red eléctrica.
El primer estudio, publicado en 1991, concluyó que habría pocos daños . Aunque apoya la posición de la industria de servicios públicos, no ha sido citado posteriormente ni por la NERC ni por la industria. El estudio es criticado por expresar una intensidad de amenaza menor . El segundo, publicado en 2010 por Metatech, calculó que una detonación nuclear a 170 km sobre los Estados Unidos colapsaría toda la red eléctrica estadounidense . El tercer estudio, realizado por EPRI (una organización financiada por la industria de servicios eléctricos) y publicado en febrero de 2017, afirma que una sola explosión a gran altura sobre el territorio continental de Estados Unidos sólo dañaría unos pocos transformadores muy dispersos . El estudio es cuestionado por subestimar los niveles de amenaza y utilizar modelos erróneos.
Estos resultados son incompatibles. La interpretación de los estudios sobre el E3 (y la GMD) se basa en gran medida en la credibilidad que se otorgue a la Comisión o al Instituto subyacente, y no en los cálculos publicados.
La CFE ha decidido no seguir adelante con una norma de GMD que incluya la EMP . Se recordará que la norma GMD es de 8 V/km. La Comisión EMP, utilizando datos medidos no clasificados de las pruebas nucleares de la era soviética, descubrió que el nivel máximo esperado de E3 HEMP para una detonación sobre el territorio continental de EE.UU. sería de 85 V/km.
La posición de la industria de servicios eléctricos es que el E3 de una detonación nuclear no es una amenaza crítica. Otros han llegado a una conclusión diferente. Israel ha reforzado su red. Percibe que se enfrenta a una amenaza existencial, y no es el Sol.
La industria de los servicios eléctricos afirma que el coste de endurecer la red contra el PEM es responsabilidad del gobierno, no de la industria.
Ciberataque
La vulnerabilidad de un ciberataque se amplía exponencialmente por nuestra dependencia de los SCADA.
En 2010, se detectó un gusano informático que atacaba los sistemas SCADA. Aunque está muy extendido, fue diseñado para atacar únicamente los sistemas SCADA fabricados por Siemens para las centrifugadoras P-1 del programa de enriquecimiento nuclear iraní. El ataque destruyó entre el 10 y el 20% de las centrifugadoras iraníes. Es probable que el programa de Irán solo se viera interrumpido brevemente . En diciembre de 2015, un ciberataque fue dirigido contra la red eléctrica ucraniana. Causó pocos daños, ya que la red no estaba totalmente automatizada.
Se argumenta que la amenaza cibernética es exagerada. Thomas Rid afirma que los virus y el malware no pueden en la actualidad colapsar la red eléctrica. «(El mundo) nunca ha visto que un ciberataque mate a un solo ser humano o destruya un edificio» . El sector de los servicios eléctricos ofrece una perspectiva similar. En un testimonio sobre ciberseguridad ante el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado, su representante afirma que «hay muchas amenazas para la red ….., desde las ardillas hasta los estados nacionales, y francamente, ha habido más apagones como resultado de las ardillas (royendo el aislamiento de los cables) que de los estados nacionales».
Otros, sin embargo, expresan su preocupación. Además, en un informe del Departamento de Defensa de 2017, se señala que «la amenaza cibernética a la infraestructura crítica de Estados Unidos está superando los esfuerzos para reducir las vulnerabilidades generalizadas.» Ese informe señala que «debido a nuestra extrema dependencia de los sistemas de información vulnerables, los Estados Unidos hoy viven en una casa de cristal virtual» .
El 15 de marzo de 2018, el Departamento de Seguridad Nacional emitió una alerta de que el gobierno ruso había diseñado una serie de ciberataques dirigidos a las centrales nucleares estadounidenses y europeas y a los sistemas de agua y electricidad . Se informa que estos ataques podrían permitir a Rusia sabotear o apagar las plantas de energía a voluntad .
La capacidad de operar un sistema en ausencia de acciones informáticas está desapareciendo rápidamente. La industria de la energía eléctrica gasta más de 1.400 millones de dólares al año para sustituir los sistemas y dispositivos electromecánicos que implican un funcionamiento manual por nuevos equipos SCADA . Con los modestos aumentos de la eficiencia vienen los aumentos exponenciales de la vulnerabilidad. No se sabe hasta qué punto la reducción de los costes laborales (y tal vez de los costes energéticos) se traslada al público.
Ataque cinético
Un memorándum interno de la FERC obtenido por la prensa en marzo de 2012 afirma que «si se destruyen nueve subestaciones de interconexión y un fabricante de transformadores, toda la red de Estados Unidos quedaría fuera de servicio durante 18 meses, posiblemente más» . El mecanismo es a través de los megavatios de voltaje que se volcarían en otros transformadores, haciendo que se sobrecalienten y en cascada causen la sobrecarga de todo el sistema y fallen.
En Metcalf California (a las afueras de San José) el 16 de abril de 2013, un transformador de alta tensión propiedad de PG&E sufrió lo que NERC y PG&E afirmaron que era simplemente un acto de vandalismo . Las huellas sugieren que hasta 6 hombres ejecutaron el ataque. No dejaron huellas dactilares, ni siquiera en los casquillos gastados. El presidente de la FERC, Wellinghoff, llegó a la conclusión de que el ataque era un simulacro para futuras operaciones.
La información sobre cómo sabotear los transformadores ha estado disponible en Internet.
Hay un desincentivo para que la dirección invierta en seguridad. Como se indica en un informe del Electric Research Power Institute: «Las medidas de seguridad, en sí mismas, son elementos de coste, sin retorno monetario directo. Los beneficios están en los costes evitados de posibles ataques cuya probabilidad generalmente no se conoce. Esto hace que la justificación de los costes sea muy difícil».
La remuneración de los directores generales de las grandes empresas estadounidenses se basa en la teoría de la Harvard Business School de que la mejor medida de los resultados de los directivos es el precio de las acciones de la empresa. Esto no alinea necesariamente los intereses de los directores generales con los de los accionistas, y mucho menos con los del público. «Fomenta el aumento de los beneficios a corto plazo en lugar de invertir para el crecimiento a largo plazo».
En 2014, el director general de PG&E, Anthony Early Jr, tuvo una compensación de 11,6 millones de dólares. Más del 90% provenía de bonificaciones basadas en el rendimiento de las acciones. El presidente de PG&E, Christopher Johns, tuvo una compensación de 6 millones de dólares . Sin embargo, no hay pruebas de que nada de esto esté en juego en las posiciones de la industria de servicios eléctricos con respecto a la seguridad de la red. El portavoz de PG&E, Jonathan Marshall, afirma que «la mayor parte de la remuneración de los altos ejecutivos está financiada por los accionistas y depende de la consecución de objetivos relacionados con la seguridad, la fiabilidad y otros resultados».