¿Apagón Masivo en España: ¿Fallo Técnico o Ciberataque?

El Apagón del 28 de Abril: ¿Accidente o Sabotaje?

La tarde del 28 de abril de 2025, millones de ciudadanos en España, Portugal y parte de Andorra se vieron repentinamente sin electricidad. En apenas cinco segundos, la red perdió más de 15 gigavatios de potencia, provocando un apagón masivo que paralizó semáforos, servicios de emergencia, estaciones de tren, centros de datos y hospitales.

Red Eléctrica de España (REE) explicó que todo se debió a una caída abrupta en la generación de energía, que activó los mecanismos de protección automática. Según sus técnicos, se trató de un fallo técnico, sin indicios de intervención externa. Pero ¿realmente podemos descartar por completo la posibilidad de un ciberataque?

¿Qué Pasó Realmente?

Según la versión oficial, dos grandes centrales —una hidroeléctrica y otra térmica— perdieron sincronización y salieron de servicio casi simultáneamente. Esta desconexión provocó un desequilibrio instantáneo entre la energía generada y la demanda, lo que llevó al sistema eléctrico a disparar las protecciones para evitar daños mayores. El problema es que un fallo tan sincronizado y repentino, que afecta a infraestructuras distribuidas geográficamente, es poco común. Y eso, en el mundo de la ciberseguridad, levanta sospechas.

¿Y Si Fue un Ciberataque?

Aunque las autoridades niegan cualquier evidencia de un ataque cibernético, hay señales que podrían interpretarse de otra forma si se analizan bajo la lupa de la ciberseguridad industrial:

• Escaneos previos a redes OT: Días antes del apagón, algunos operadores reportaron picos inusuales de tráfico en puertos utilizados por sistemas de control industrial (como IEC 60870-5-104 o DNP3). Aunque no se confirmó como actividad maliciosa, este tipo de movimientos encajan con patrones previos a intrusiones.
• Coincidencia en la desconexión: Que dos centrales críticas fallen al mismo tiempo sin una causa climática o mecánica clara es, como mínimo, poco habitual.
• Sistemas sin segmentación adecuada: Muchos entornos OT aún no están correctamente aislados del entorno IT, lo que permite que una intrusión remota comprometa el entorno de control con relativa facilidad si no se cuenta con una arquitectura segura.

¿Quién Podría Estar Interesado?

Las hipótesis no son pocas, y aunque algunas parecen sacadas de una novela, no son imposibles:

• Grupos estado-patrocinados: En un contexto internacional inestable, un ataque de este tipo serviría como demostración de fuerza sin necesidad de armas ni soldados. Un aviso claro: “podemos paralizarte en segundos”.
• Extorsión digital: Un ataque podría haber estado motivado por chantaje a las compañías energéticas. Un ransomware dirigido a sistemas industriales podría inutilizar remotamente parte de la red y exigir un rescate para su restablecimiento.
• Hacktivismo o terrorismo digital: Algunos grupos radicales buscan hacer ruido, sembrar caos y captar la atención de los medios ¿Qué mejor forma que apagar un país entero?

¿Qué Deberíamos Estar Haciendo?

Más allá de teorías, lo cierto es que nuestra infraestructura eléctrica depende, cada vez más, de sistemas digitales conectados. La línea entre “fallo técnico” y “sabotaje cibernético” se difumina cuando hablamos de redes críticas mal protegidas.

Medidas clave a implementar:

• Segmentación estricta de redes OT e IT, con firewalls industriales y políticas de acceso zero-trust.
• Supervisión continua con herramientas específicas para entornos industriales (ICS/SCADA), capaces de detectar comandos anómalos o accesos no autorizados.
• Simulacros de ciberincidentes que preparen a los operadores ante situaciones de sabotaje digital.
• Auditorías regulares de vulnerabilidades y evaluación de la exposición de activos críticos.

Conclusión

Todo indica que el apagón del 28 de abril fue un fallo técnico. Pero también dejó claro lo vulnerables que somos frente a amenazas invisibles que no disparan alarmas convencionales. No es necesario un ataque que deje huellas claras: basta con aprovechar una configuración insegura o una mala segmentación para paralizar infraestructuras esenciales.

En tiempos donde los conflictos ya no se libran solo en tierra, mar o aire, proteger nuestras redes eléctricas y tecnológicas es una cuestión de seguridad nacional.

¿Te preocupa la seguridad digital de tu empresa o infraestructura? En Bastira estamos especializados en proteger los entornos frente a amenazas reales. Contacta con nosotros y te ayudamos a reforzar tus defensas antes de que sea tarde; ya sea con una Auditoría Web o con un plan de Políticas y Resiliencia.