El Centro Nacional de Inteligencia (CNI) ha abierto una investigación urgente tras detectar indicios de que el apagón generalizado que desde este lunes afecta a amplias zonas de España podría haber sido provocado por un ciberataque dirigido contra infraestructuras críticas de la red eléctrica nacional.
La compañía eléctrica Red Eléctrica de España (REE) lleva horas con anomalías informáticas compatibles con un ataque de naturaleza externa, lo que provocó el denominado como "cero energético", es el colapso total del sistema eléctrico de un país o una gran región, donde la red deja de suministrar energía de manera completa. Podría no tratarse de un simple corte de luz en una ciudad o un barrio, sino de una interrupción masiva y generalizada que afecta a millones de personas simultáneamente.
Ante la hipótesis presentada por el CNI, la naturaleza del incidente sugiere un ataque de alta sofisticación, capaz de evadir algunas de las protecciones estándar implantadas en los sistemas eléctricos.
El CNI trabaja en colaboración con especialistas en ciberdefensa para determinar el origen exacto del ataque y evaluar si podría estar vinculado a actores estatales o a grupos organizados con motivaciones políticas o económicas.
El precedente de ataques a infraestructuras críticas
La posibilidad de un ciberataque masivo contra redes eléctricas no es nueva. Existen casos recientes como el apagón de Ucrania en 2015, provocado por un malware dirigido a su sistema energético, o las intrusiones detectadas en Estados Unidos, han demostrado que las infraestructuras críticas son blancos potenciales de operaciones hostiles en el ciberespacio.
Existen varios ejemplos donde un virus fue el causante de esos ataques masivos, como en el caso de STUXNET que atacó infraestructuras críticas y entornos industriales en Irán, como centrales nucleares o plantas de energía. El virus Stuxnet se instalaba en los sistemas, robaba su información y más tarde les ordenaba que se autodestruyeran.
España, como parte de la estrategia de seguridad nacional, cuenta desde 2021 con protocolos de ciberprotección específicos para infraestructuras críticas, pero los expertos reconocen que la amenaza evoluciona constantemente y exige respuestas cada vez más sofisticadas.
Máxima alerta y coordinación internacional
El Ministerio del Interior ha elevado a nivel alto la alerta de seguridad en infraestructuras sensibles como redes eléctricas, plantas de agua, aeropuertos y redes de telecomunicaciones. Además, se ha activado un protocolo de cooperación con agencias europeas de ciberseguridad para compartir información y rastrear posibles ataques coordinados en otros países del entorno.
"La amenaza híbrida —que combina ciberataques y sabotajes físicos— es uno de los principales riesgos para la seguridad nacional en este momento", ha subrayado una fuente del Consejo de Seguridad Nacional.
Mientras tanto, Red Eléctrica continúa trabajando en el restablecimiento gradual del servicio en todo el país, aunque advierte de que nuevas incidencias podrían producirse si persisten las amenazas al sistema.
Próximos pasos
El Gobierno ha convocado una reunión de emergencia del Consejo de Seguridad Nacional esta misma noche y ha anunciado que se reforzarán las medidas de protección de los sistemas de control industrial mientras avanza la investigación.
Está previsto que en las próximas horas se emita una declaración oficial para informar a la ciudadanía sobre el estado de la red, las medidas de protección adicionales y las primeras conclusiones preliminares sobre el origen del incidente.
