Muchos hemos pensado en un ciberataque como explicación del apagón. La UE, por ahora, descarta esa opción
Publicado el 28/04/2025 por Diario Tecnología Artículo original
El reciente apagón generalizado que dejó a España a oscuras provocó, en sus primerísimas horas, una ola de alarma y especulaciones entre los usuarios españoles. Muchos de ellos, inevitablemente, se hacían una misma pregunta: ¿ha sido cosa de un mero problema técnico... o el resultado de un ciberataque?
Las agencias nacionales competentes, como el Centro Criptológico Nacional (CCN) y el Instituto Nacional de Ciberseguridad (INCIBE) iniciaron investigaciones inmediatas para valorar si un ataque informático pudo estar detrás del apagón.
No obstante, la Unión Europea, a través de la vicepresidenta de la Comisión, Teresa Ribera, ha descartado de manera preliminar esa posibilidad, afirmando que
"No hay nada que permita afirmar que hay algún tipo de boicot o ciberataque".
Por su parte, el presidente Pedro Sánchez ha incidido durante su dos intervenciones televisivas (la última, minutos antes de las que poco se sabía aún sobre las causas de lo ocurrido, y que todas las opciones siguen abiertas a la investigación.
Comparecencia de esta tarde en la Moncloa, durante la cual no se han explicado las razones de lo ocurrido
Precedentes históricos de ciberataques a infraestructuras críticas
Asociar apagones masivos con ciberataques no es un fenómeno nuevo: aunque en este caso no se haya confirmado la existencia de ningún ataque, existen antecedentes que justifican el temor.
Por ejemplo, en diciembre de 2016, la región de Ivano-Frankivsk en Ucrania sufrió un apagón tras un ciberataque coordinado contra tres compañías eléctricas. Un año después, un ciberataque aún más sofisticado afectó a Kiev.
Estos eventos se atribuyeron al grupo Sandworm, vinculado a la inteligencia rusa, y mostraron que el sabotaje digital a infraestructuras críticas es un riesgo muy real.
El siguiente caso lo fue algo menos, eso es cierto: poco después, en 2019, un gran apagón afectaba a 48 millones de personas en Argentina y Uruguay, y aunque inicialmente se sospechó de un ataque, finalmente se determinó que se había tratado de un fallo en una central hidroeléctrica.
En 2023, el sector energético danés también fue objeto de un ciberataque confirmado: aunque en ese caso no se produjo un apagón, sí hubo robos de datos sensibles, lo que dejaba clara la vulnerabilidad creciente de las redes energéticas.
Pero podemos remontarnos más atrás que todos estos ejemplos, hasta el ejemplo paradigmático de Stuxnet: un malware supuestamente desarrollado por EE.UU. e Israel en la década de 2000 para sabotear las centrales nucleares de Irán. Este caso, sin duda, demostró que es posible dirigir ciberataques contra infraestructuras industriales de alta complejidad.
La situación en España: las líneas de investigación siguen abiertas
En España, el riesgo de ciberataques a infraestructuras críticas no es teórico. Ya en 2011, expertos como Rubén Santamarta alertaban de las vulnerabilidades de los sistemas SCADA que gestionan la red eléctrica. Y, ocho años después, el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) reveló que existían "intentos de accesos ilícitos" a infraestructuras energéticas.
El apagón reciente, por tanto, no ha hecho más que reactivar estos temores latentes: sin embargo, como subrayan desde Red Eléctrica Española, la investigación sobre el origen del incidente sigue abierta y, a falta de pruebas concretas, el ciberataque es solo una de las muchas hipótesis.
Imagen | Marcos Merino mediante IA
En Genbeta | De dónde viene la energía que estás consumiendo: este mapa interactivo te lo muestra con muchos detalles
utm_campaign=28_Apr_2025"> Marcos Merino .