La reciente falla general de energía en toda España ha generado un torrente de incertidumbres y especulaciones sobre las causas de este fenómeno denominado «energía cero». Entre los múltiples motivos que se investigan, se destaca la posibilidad de un ataque cibernético. Organismos como el National y el Centro Cryptológico han comenzado a analizar esta hipótesis con la intención de proporcionar información clara al SER o en medios como En el país. Hasta la fecha, solo ha habido un caso de este tipo en la última década.
La UE lanza un ataque cibernético. A medida que los medios informan sobre la situación, Como el mundo, la vicepresidenta ejecutiva de transición limpia, justa y competitiva, Teresa Ribera, declaró que «no hay nada que nos permita confirmar que hay una especie de boicot o ataque cibernético». En su comparecencia ante los medios, el presidente Pedro Sánchez también subrayó que las razones detrás del incidente aún son inciertas y no se descarta ninguna opción. La atención se centra, sin embargo, en la necesidad de indagar más a fondo sobre este asunto.
Pocos casos pendientes. Un evento relevante en la historia reciente se remonta al 23 de diciembre de 2016, cuando la región de Ivano Frankivsk, situada en el suroeste de Ucrania, sufrió una falla de energía que resultó de un ataque cibernético coordinado que afectó a tres de las compañías de electricidad más relevantes de la región. Este corte de energía impactó a decenas de miles de personas y tuvo una duración de entre tres a seis horas. Al año siguiente, un segundo y más sofisticado ataque cibernético dejó a los residentes de Kyiv sin electricidad, exacerbando la crítica situación energética del país tras la invasión rusa, que provocó fallas eléctricas adicionales asociadas con los ataques de una unidad conocida como lombrices de arena, vinculada a la inteligencia rusa, según un análisis de Tarlogic.
Pero los tienen, hay. En noviembre de 2023, varios ataques cibernéticos coordinados tuvieron impacto en el sector energético de Dinamarca. Aunque no se reportaron fallos de energía, sí ocurrió un robo de datos, lo que subraya el incremento en este tipo de amenazas. Sin embargo, lo que diferencia el reciente incidente español es su magnitud, ya que ningún ataque previo ha afectado a un país entero, como se ha visto en este caso.
Sospechoso habitual. En un evento similar, en junio de 2019, una gran falla de energía afectó a 48 millones de personas en Argentina y Uruguay. En aquel entonces, hubo sospechas de una conexión cibernética como posible causante de los problemas, aunque el gobierno argentino negó dicha conexión, asegurando que la causa se debió a una falla en uno de sus sistemas de transporte eléctrico en la planta hidroeléctrica de Yacryátá. Esta dualidad entre falla técnica y ciberseguridad es, sin duda, un tema recurrente.
Y luego stuxnet. La historia del malware StuxNet, desarrollado por Estados Unidos e Israel en la segunda mitad de la década de 2000, también ha marcado un hito en la relación entre ciberseguridad y la infraestructura crítica. Este sofisticado malware logró dañar las instalaciones nucleares de Irán, mostrando así que los ataques cibernéticos pueden tener un impacto devastador en infraestructuras críticas como sus plantas de energía nuclear.
La posibilidad está ahí. Según un artículo en El Confidencial de 2019, España ha hecho esfuerzos por prepararse ante posibles incidentes de esta naturaleza. Expertos como Rubén Santarta ya habían advertido sobre este riesgo desde 2011. Durante el apagón más reciente, el Centro Nacional de Cryptología (CNI) sugirió que la falla de energía podría ser el resultado de un ataque cibernético, según diversas fuentes.
España generalmente recibe amenazas para este tipo. Según información proporcionada por el Centro Nacional de Infraestructura y Protección de Seguridad Cibernética (CNPIC), que opera bajo el Ministerio del Interior, ya había «intentos de acceder ilegalmente a este tipo de infraestructura» en 2019. En otro informe, se indicó que España enfrenta alrededor de 40,000 amenazas diarias de diferentes formas, lo que pone de relieve la alerta constante ante posibles ciberataques.
Otra opción, pero eso es exactamente eso. A pesar de las numerosas teorías, no hay datos concluyentes que respalden la teoría de un ataque cibernético. La extraordinaria naturaleza de esta falla de energía ha llevado a Red Eléctrica a profundizar en la investigación para identificar su origen y así ofrecer respuestas claras a la población.
Imagen | Markus Spiske
En | Otra precuela de la «gran falla de energía»: la tormenta solar que sacudió el mundo podría tener consecuencias severas en la actualidad.