El apagón masivo que ha afectado a toda España este lunes 28 de abril ha dejado en evidencia la vulnerabilidad de las infraestructuras críticas.
Mientras las autoridades intentan esclarecer las causas de un incidente de magnitud inédita en el país, que previsiblemente se debe a una pérdida de la estabilidad de la red que ha provocado el corte, la Unión Europea y todo los expertos han descartado un ciberataque como origen del "cero energético", sin embargo, el debate sobre, la ciberseguridad en el sector energético vuelve a situarse en el centro de atención.
A las pocas horas de producirse el apagón, el Centro Criptológico Nacional (CCN) y el Instituto Nacional de Ciberseguridad (INCIBE) comenzaron a investigar la posibilidad de que se tratase de un ciberataque. Medios como Cadena Ser o El País señalaron que esta línea de investigación estaba abierta, aunque sin evidencias concluyentes.
Por su parte, el propio presidente del Gobierno, Pedro Sánchez, en su comparecencia ante los medios, dejaba claro que "no se descarta ninguna opción", mientras que Teresa Ribera, vicepresidenta para la Transición Ecológica, ha subrayado que "no hay nada que nos permita afirmar que hay algún tipo de boicot o ciberataque", tal y como avanzabamos en Zonamovilidad.es.
En este sentido, son muchos los expertos que ponen en dudas las probabilidades de un ciberataque dado que no hay ningún foro y/o grupo de ciberdelincuentes o hacktivistas que hayan reclamado una posible autoría, ni tampoco se han encontrado conversaciones válidas sobre este tema.
La prudencia institucional refleja la complejidad de atribuir de manera inmediata un apagón de estas dimensiones a un fallo técnico, humano o a una acción maliciosa. A la espera de resultados definitivos, Red Eléctrica Española también investiga el origen del incidente, calificándolo de "excepcional y extraordinario".
A pesar de que las probabilidades de un ciberataque son ínfimas, la realidad es que lo ocurrido ayer nos deja muchas lecciones y vuelve a poner en preaviso la necesidad de extremar la seguridad física y digital de las infraestructuras críticas.
Precedentes internacionales
Aunque infrecuentes, los antecedentes de ciberataques contra sistemas energéticos existen y son motivo de seria preocupación en el ámbito de la ciberseguridad. En 2016, un ciberataque provocó un apagón en la región de Ivano-Frankivsk, en Ucrania, afectando a decenas de miles de personas durante varias horas. Un año después, un ataque más sofisticado volvió a impactar el suministro eléctrico en Kiev. Ambos episodios fueron atribuidos a Sandworm, una unidad vinculada a la inteligencia rusa.
Más recientemente, en noviembre de 2023, Dinamarca sufrió una serie de ciberataques contra su sector energético. Aunque en este caso no se produjeron apagones, sí se reportaron robos de datos sensibles, una muestra más de que las amenazas persisten y evolucionan.
Estos antecedentes permiten entender por qué, ante un suceso como el vivido en España, surge de inmediato la sospecha de un posible ataque cibernético. No obstante, hasta el momento, ningún ciberataque conocido ha conseguido paralizar el suministro eléctrico de un país casi en su totalidad, como habría ocurrido ahora en España.
España y la preparación ante amenazas cibernéticas
El panorama actual cibernético no resulta especialmente alentador. Según datos recientes, España recibe cerca de 40.000 amenazas cibernéticas diarias, de diversa naturaleza y gravedad.
Aunque el número de ciberataques se ha reducido en el último año frente a años anteriores, esta cifra refleja el nivel de exposición de los sistemas nacionales frente a actores maliciosos que buscan vulnerar la integridad de servicios esenciales.
La mayoría de los ciberataques “tienen una finalidad económica”
Hace unos días, Josep Albors, director de investigación y concienciación de ESET España, explicaba en una entrevista con Zonamovilidad.es, que la mayoría de los ciberataques “tienen una finalidad económica”.
El mismo mensaje lo repetía Eusebio Nieva, director técnico de Check Point para España y Portugal, también en declaraciones para esta revista, asegurando que “hay que fijarse en el tipo de ciberataque” y mirar si “es una tendencia circunstancial o es algo que se mantiene en el tiempo. Puntualmente puede haber una subida, pero no lo juzgaría como una tendencia. Es una señal de que somos uno de los países que están en el punto de mira porque España es uno de los países más desarrollados”.
La creciente digitalización del sector energético ha traído consigo importantes beneficios en términos de eficiencia y control, pero también ha ampliado la superficie de ataque disponible para potenciales agresores.
La situación vivida hoy en España pone de relieve la necesidad de fortalecer las estrategias de ciberseguridad aplicadas a las infraestructuras críticas. Independientemente de cuál sea el origen final del apagón, resulta evidente que los sistemas deben estar preparados para responder ante incidentes de cualquier naturaleza, ya sean fallos técnicos, errores humanos o ataques deliberados.
La importancia de la prudencia y la transparencia
Mientras las investigaciones continúan, resulta fundamental que las autoridades mantengan un discurso prudente pero claro. Atribuir de forma precipitada el apagón a un ciberataque, sin pruebas concluyentes, podría generar una alarma innecesaria. Al mismo tiempo, ocultar o minimizar riesgos reales podría comprometer la confianza pública y la preparación frente a futuras amenazas.
Debemos ver la situación actual como una oportunidad para revisar protocolos, reforzar sistemas de defensa y, sobre todo, sensibilizar a todos los actores implicados —gobierno, industria y ciudadanía— sobre la importancia crítica de la ciberseguridad y la energía en el siglo XXI.
Si (
No(
