El
reciente
apagón
generalizado
que
dejó
a
España
a
oscuras
provocó,
en
sus
primerísimas
horas,
una
ola
de
alarma
y
especulaciones
entre
los
usuarios
españoles.
Muchos
de
ellos,
inevitablemente,
se
hacían
una
misma
pregunta:
¿ha
sido
cosa
de
un
mero
problema
técnico…
o
el
resultado
de
un
ciberataque?
Las
agencias
nacionales
competentes,
como
el
Centro
Criptológico
Nacional
(CCN)
y
el
Instituto
Nacional
de
Ciberseguridad
(INCIBE)
iniciaron
investigaciones
inmediatas
para
valorar
si
un
ataque
informático
pudo
estar
detrás
del
apagón.
No
obstante,
la
Unión
Europea,
a
través
de
la
vicepresidenta
de
la
Comisión,
Teresa
Ribera,
ha
descartado
de
manera
preliminar
esa
posibilidad,
afirmando
que
«No
hay
nada
que
permita
afirmar
que
hay
algún
tipo
de
boicot
o
ciberataque».
Por
su
parte,
el
presidente
Pedro
Sánchez
ha
incidido
durante
su
dos
intervenciones
televisivas
(la
última,
minutos
antes
de
las
que
poco
se
sabía
aún
sobre
las
causas
de
lo
ocurrido,
y
que
todas
las
opciones
siguen
abiertas
a
la
investigación.
Comparecencia
de
esta
tarde
en
la
Moncloa,
durante
la
cual
no
se
han
explicado
las
razones
de
lo
ocurrido
solicitar
el
CERTIFICADO
DIGITAL
de
PERSONA
FÍSICA
de
la
FNMT
Precedentes
históricos
de
ciberataques
a
infraestructuras
críticas
Asociar
apagones
masivos
con
ciberataques
no
es
un
fenómeno
nuevo:
aunque
en
este
caso
no
se
haya
confirmado
la
existencia
de
ningún
ataque,
existen
antecedentes
que
justifican
el
temor.
Por
ejemplo,
en
diciembre
de
2016,
la
región
de
Ivano-Frankivsk
en
Ucrania
sufrió
un
apagón
tras
un
ciberataque
coordinado
contra
tres
compañías
eléctricas.
Un
año
después,
un
ciberataque
aún
más
sofisticado
afectó
a
Kiev.
Estos
eventos
se
atribuyeron
al
grupo
Sandworm,
vinculado
a
la
inteligencia
rusa,
y
mostraron
que
el
sabotaje
digital
a
infraestructuras
críticas
es
un
riesgo
muy
real.
El
siguiente
caso
lo
fue
algo
menos,
eso
es
cierto:
poco
después,
en
2019,
un
gran
apagón
afectaba
a
48
millones
de
personas
en
Argentina
y
Uruguay,
y
aunque
inicialmente
se
sospechó
de
un
ataque,
finalmente
se
determinó
que
se
había
tratado
de
un
fallo
en
una
central
hidroeléctrica.
En
2023,
el
sector
energético
danés
también
fue
objeto
de
un
ciberataque
confirmado:
aunque
en
ese
caso
no
se
produjo
un
apagón,
sí
hubo
robos
de
datos
sensibles,
lo
que
dejaba
clara
la
vulnerabilidad
creciente
de
las
redes
energéticas.
Pero
podemos
remontarnos
más
atrás
que
todos
estos
ejemplos,
hasta
el
ejemplo
paradigmático
de
Stuxnet:
un
malware
supuestamente
desarrollado
por
EE.UU.
e
Israel
en
la
década
de
2000
para
sabotear
las
centrales
nucleares
de
Irán.
Este
caso,
sin
duda,
demostró
que
es
posible
dirigir
ciberataques
contra
infraestructuras
industriales
de
alta
complejidad.
La
situación
en
España:
las
líneas
de
investigación
siguen
abiertas
En
España,
el
riesgo
de
ciberataques
a
infraestructuras
críticas
no
es
teórico.
Ya
en
2011,
expertos
como
Rubén
Santamarta
alertaban
de
las
vulnerabilidades
de
los
sistemas
SCADA
que
gestionan
la
red
eléctrica.
Y,
ocho
años
después,
el
Centro
Nacional
de
Protección
de
Infraestructuras
y
Ciberseguridad
(CNPIC)
reveló
que
existían «intentos
de
accesos
ilícitos»
a
infraestructuras
energéticas.
El
apagón
reciente,
por
tanto,
no
ha
hecho
más
que
reactivar
estos
temores
latentes:
sin
embargo,
como
subrayan
desde
Red
Eléctrica
Española,
la
investigación
sobre
el
origen
del
incidente
sigue
abierta
y,
a
falta
de
pruebas
concretas,
el
ciberataque
es
solo
una
de
las
muchas
hipótesis.
Imagen
|
Marcos
Merino
mediante
IA
En
Genbeta
|
De
dónde
viene
la
energía
que
estás
consumiendo:
este
mapa
interactivo
te
lo
muestra
con
muchos
detalles
