ANÁLISIS

¿Apagón o ataque? El riesgo real para las infraestructuras críticas y patrones que se repiten

El suceso de esta semana guarda inquietantes similitudes con el ciberataque que sufrió Ucrania el 23 de diciembre de 2015. (Imagen: ED).
Alfonso Rodríguez
30 de abril de 2025 (06:30 h.)
Etiquetas
ciberseguridad ciberataque infraestructuras críticas Apagón
Este tipo de incidentes demuestran lo vulnerables que siguen siendo la infraestructuras críticas incluso en sistemas modernos interconectados. En un contexto de tensiones internacionales y amenazas persistentes en el ciberespacio, reforzar la ciberresiliencia ya no es una opción: es una necesidad urgente

El lunes 28 de abril, un apagón masivo afectó a España y Portugal, dejando sin suministro eléctrico a millones de personas. Según explicó Red Eléctrica de España, una oscilación crítica en el flujo de potencia provocó, hacia las 12:30 horas, la desconexión automática del sistema ibérico de la red europea, con el objetivo de proteger su estabilidad.

Esta desconexión, sumada a la alta dependencia portuguesa del sistema español, causó un colapso parcial en el suministro luso.

Red Eléctrica detalló que el incidente se originó por una pérdida significativa de generación, lo que provocó un desequilibrio en la red. Como medida preventiva, el sistema ibérico quedó aislado del resto de Europa.

En paralelo, el Ministerio del Interior desplegó un refuerzo de 30.000 efectivos, 15.000 pertenecientes a unidades de seguridad ciudadana y otros 15.000 de la Guardia Civil, incluyendo personal de la Agrupación de Tráfico.

La Audiencia Nacional ha abierto una investigación formal para esclarecer si la desconexión eléctrica pudo estar relacionada con un ciberataque. El juez José Luis Calama ha solicitado informes técnicos tanto a Red Eléctrica como al Centro Criptológico Nacional, que deberán ser entregados en un plazo de diez días.

Vulnerabilidad de las infraestructuras críticas

Este incidente ha vuelto a poner de relieve la vulnerabilidad de las infraestructuras críticas, incluso en sistemas modernos altamente interconectados. En un escenario de tensiones internacionales y amenazas constantes en el ciberespacio, fortalecer la ciberresiliencia ya no es una opción: es una necesidad urgente.

En un contexto de apagón generalizado, el sector privado también ha evidenciado la importancia de la preparación. Jorge Ayuso Molina, Chief Commercial Officer de TITÁN CPD, planteaba en su reflexión pública una pregunta crucial: "¿En cuánto estimas las pérdidas de tu empresa tras las horas de interrupción del suministro eléctrico?". TITÁN CPD pudo mantener su actividad con normalidad gracias a su infraestructura redundante y su personal altamente capacitado.

Anthony Lydick, fundador de Inferencia Integral SL, destacó también la efectividad de contar con sistemas propios de autogeneración y autoconsumo energético, lo que permitió a su empresa evitar interrupciones eléctricas, aunque sí se registraron incidencias de conectividad con algunos proveedores externos.

El precedente de Ucrania y los patrones que se repiten

El suceso de esta semana guarda inquietantes similitudes con el ciberataque que sufrió Ucrania el 23 de diciembre de 2015. Aquel ataque, documentado por la Agencia de Seguridad de Infraestructuras y Ciberseguridad (CISA) estadounidense, comprometió los sistemas de control industrial de tres compañías eléctricas, provocando un apagón masivo.

"En el mundo de los datos, cuando eventos similares se repiten bajo condiciones comparables, los analistas detectan patrones que permiten anticipar riesgos futuros"

El análisis de los patrones observados entonces resulta revelador: múltiples zonas quedaron sin suministro casi de manera simultánea, un comportamiento anómalo en incidentes de origen técnico. Esta coincidencia entre la caída simultánea de varios nodos eléctricos tanto en el caso ucraniano como en el reciente apagón ibérico plantea interrogantes legítimos sobre la posibilidad de un origen coordinado.

En el mundo de los datos, cuando eventos similares se repiten bajo condiciones comparables, los analistas detectan patrones que permiten anticipar riesgos futuros. Observar síntomas semejantes en momentos distintos puede ser la clave para entender mejor las amenazas latentes y prepararse ante su posible repetición.

La amenaza digital como reto de seguridad nacional

El decano del Colegio Oficial de Ingenieros Técnicos de Telecomunicaciones, Luis Miguel Chapinal, recorda en la entrevista exclusiva concedida a ESTRELLA DIGITAL que, en sistemas bien diseñados como el español, la caída de un nodo no debería provocar una interrupción generalizada. La simultaneidad en la pérdida de múltiples puntos críticos, como ocurrió en el apagón de este lunes, sugiere, como mínimo, un fallo altamente inusual.

Aunque por el momento no se puede confirmar que el apagón en España fuese fruto de un ciberataque, los paralelismos con incidentes pasados alertan sobre la creciente fragilidad de las redes de suministro. Hoy, los mayores riesgos para España y Europa ya no son tanques cruzando fronteras, sino ciberataques invisibles dirigidos a infraestructuras vitales.

La necesidad de reforzar la ciberresiliencia se presenta así como un desafío inmediato para garantizar la seguridad energética y la estabilidad social frente a amenazas cada vez más sofisticadas.

Etiquetas
ciberseguridad ciberataque infraestructuras críticas Apagón

Relacionados