Investigación ciber y apagoʻn

Investigación de ciber-vulnerabilidades tras el apagón nacional en España

El pasado 28 de abril de 2025 España —junto con Portugal— sufre un apagón masivo que deja sin suministro eléctrico durante horas a millones de personas. En la investigación abierta por el Instituto Nacional de Ciberseguridad (INCIBE) se examina si la causa pudo estar relacionada con vulnerabilidades cibernéticas en generadores pequeños y medianos que habrían servido como punto de entrada para un ataque más amplio (Financial Times).

Imagen satelital nocturna de la Península Ibérica tras el apagón de abril 2025. (Fuente: NASA Earth Observatory / NOAA)

Qué se está investigando

• El foco se sitúa en pequeñas centrales de energía renovable —solares, eólicas e hidráulicas— pertenecientes a entidades con menor inversión en ciberseguridad. Estas instalaciones podrían haber tenido controles de acceso o segmentación insuficientes.
• Aunque no se ha confirmado un ciberataque directo sobre el operador principal Red Eléctrica de España, se analiza si una intrusión en escalas menores podría haber desencadenado efectos en cadena (Reuters).
• El incidente pone de relieve que en la infraestructura crítica no solo el fallo técnico importa, sino también la resiliencia digital y la capacidad de respuesta ante escenarios híbridos donde confluyen aspectos operacionales y cibernéticos.

Implicaciones para la ciberseguridad

Este suceso no es únicamente un apagón: es un recordatorio de que la convergencia entre sistemas industriales y entornos digitales genera nuevos vectores de riesgo.

• Las entidades más pequeñas, con recursos limitados, pueden convertirse en el eslabón débil de la cadena energética, comprometiendo redes mayores.
• Las operaciones críticas necesitan visibilidad, control de acceso, segmentación de redes OT/IT y protocolos de respuesta a incidentes cibernéticos.
• A nivel estratégico, los estados deben integrar la ciber-resiliencia como parte esencial de la seguridad nacional.

Cómo mitigar el riesgo

• Evaluar la seguridad de proveedores y subcontratistas: especialmente en el sector de renovables o generadores menores, verificando parches, autenticación y configuración segura.
• Separar redes OT e IT y monitorizarlas activamente: usar sistemas de detección de intrusos y auditorías regulares.
• Definir planes de continuidad y respuesta: incluir escenarios combinados de fallo eléctrico y ciberataque.
• Formar al personal: la ciberseguridad operativa comienza por los hábitos de los técnicos y operarios.
• Notificar incidentes: la transparencia y la cooperación con organismos como INCIBE o el CSIRT nacional son claves para reducir impactos futuros.

---

Fuentes

• Financial Times. (2025, 13 de mayo). Spain investigates cyber weaknesses in blackout probe. Recuperado de https://www.ft.com/content/a24e6e3c-cf9f-4093-833b-6e7492e7e7f0
• Reuters. (2025, 14 de mayo). No sign of cyberattack on grid operator during Spain’s blackout, minister says. Recuperado de https://www.reuters.com/world/europe/no-sign-cyberattack-grid-operator-during-spains-blackout-minister-says-2025-05-14/
• Euronews. (2025, 20 de octubre). Which EU country’s businesses suffer the most IT incidents?. Recuperado de https://www.euronews.com/my-europe/2025/10/20/under-attack-which-eu-countries-suffer-the-most-business-it-incidents

Cibermuro · Seguridad digital sencilla 🇪🇸