España entera a oscuras. Y mucha sensación de no saber qué hacer sin poder usar Internet, llamar por teléfono o comprar con tarjeta de crédito. Este lunes, desde las 12:30 horas, un apagón masivo ha afectado simultáneamente a millones de personas en toda la península ibérica y en parte de Europa, interrumpiendo no solo el suministro de electricidad en hogares y empresas, sino también el funcionamiento de semáforos, trenes, estaciones de metro y redes de telecomunicaciones.

La caída fue repentina, generalizada y provocó escenas de caos en ciudades como Madrid o Barcelona, donde el transporte público quedó paralizado y los hospitales tuvieron que activar sus generadores de emergencia para seguir operando.

¿Podría haber detrás un ciberataque?

Aunque la vicepresidenta de la Comisión Europea, Teresa Ribera, ha asegurado que por el momento no hay indicios claros de que el apagón haya sido intencionado, desde Moncloa y el Centro Nacional de Inteligencia (CNI) no descartan que se trate de un posible ciberataque y lo investigan como tal.

“De momento no hay nada que nos permita afirmar que hay algún tipo de boicot o ciberataque”, afirmaba Ribera desde Bruselas en declaraciones a la prensa. No obstante, reconocía que es “la caída del sistema eléctrico más importante de los últimos años”.

Sin embargo, de momento, las causas de este apagón generalizado aún son desconocidas. Red Eléctrica ha apuntado que el apagón podría deberse a una “oscilación muy fuerte del flujo de potencia de redes”. Esto significa, en términos simples, que la cantidad de electricidad que circulaba por las líneas de transmisión empezó a variar bruscamente, rompiendo el equilibrio necesario entre la generación de energía y su consumo. Cuando la red eléctrica no puede mantener ese equilibrio, se activa un mecanismo automático de protección que desconecta partes del sistema para evitar daños mayores. Esta desconexión en cadena puede provocar apagones masivos, como el ocurrido este lunes. Aún se investiga qué provocó esa inestabilidad, ya que puede deberse a un fallo técnico, un error humano o, en el peor de los casos, un ataque deliberado.

A última hora, el presidente del Gobierno, Pedro Sánchez, aseguraba que, a las 12:33h, durante cinco segundos, “desaparecieron súbitamente” 15 gigawatios (GW) de la red eléctrica, lo que equivale al 60% de toda la energía que se estaba consumiendo en ese momento en España. Esa pérdida repentina de potencia fue tan brusca que el sistema eléctrico no pudo compensarlo, provocando una desconexión en cascada que dejó sin luz a millones de personas.

Así puede un ciberataque tumbar una red eléctrica nacional

Cuando hablamos de ciberataques, solemos pensar en el robo de datos o en estafas online. Pero hay una amenaza mucho más preocupante: la posibilidad de que un ataque informático derribe toda una red eléctrica nacional, dejando a millones de personas sin luz.

Los ciberataques a infraestructuras críticas, como la red eléctrica, no son improvisados. Requieren meses de preparación, conocimiento profundo del sistema y la ejecución de técnicas avanzadas para superar barreras de seguridad diseñadas precisamente para evitar este tipo de escenarios.

Tampoco son algo aislado: según un dato ofrecido por El Confidencial, la red eléctrica española sufre de media cerca de 1.000 intentos de ataques en un día, que son disipados por la ciberseguridad y los diferentes sistemas de protección de Red Eléctrica.

La clave está en los llamados sistemas SCADA (Supervisory Control and Data Acquisition), los programas que controlan, a distancia, cómo se genera y distribuye la electricidad en un país. Estos sistemas permiten abrir o cerrar estaciones, regular el flujo de energía y mantener todo en equilibrio. El problema es que, aunque son fundamentales, también son vulnerables.

En un ciberataque dirigido, los atacantes primero consiguen acceso a la red interna de una empresa energética —a veces a través de un simple correo de phishing o aprovechando un fallo de seguridad—. Una vez dentro, se mueven con sigilo hasta alcanzar los sistemas SCADA. Si logran controlarlos, pueden manipularlos para:

• Apagar generadores eléctricos.
• Sobrecargar líneas de alta tensión.
• Desincronizar subestaciones, provocando apagones en cadena.

Y no hace falta mucho tiempo: en cuestión de minutos, un país entero puede pasar de la normalidad al caos.

Las infraestructuras críticas como la energía son uno de los objetivos prioritarios en los conflictos modernos. Y cada vez más expertos alertan: un ciberataque bien dirigido no solo puede apagar las luces de un país, sino también colapsar hospitales, frenar el transporte, aislar comunicaciones y desencadenar crisis sociales.