La razones por las que la Audiencia Nacional ha abierto una investigación sobre las causas del apagón

Tan sólo unas horas después del gran apagón que dejaba en cero absoluto a nuestro país, el juez de la Audiencia Nacional (AN) José Luis Calama acordaba abrir una causa de oficio para investigar si la caída de la red eléctrica de este lunes podía haberse debido a un acto de sabotaje informático en infraestructuras críticas españolas. Y ello, pese a que desde el propio operador, Red Eléctrica (REE) concluyesen que «no ha habido ningún tipo de intrusión» en sus sistemas de control que «pudiera haber ocasionado el accidente».

En el auto, al que accedía El Debate, el juez indicaba que, si bien en este momento la causa de los hechos resulta desconocida, «el ciberterrorismo se encuentra entre unas de las posibles» opciones y de ahí que resultase necesario la apertura de una investigación judicial. Algo que, mientras algunas fuentes de la AN consultadas por este diario han considerado «razonable», dadas las circunstancias, otras han criticado porque resulta «poco normal teniendo en cuenta que la propia entidad ha declarado ya que »no hay trazas criminales".

Así las cosas, el juez Calama ha acordado como primeras actuaciones requerir al Centro Criptológico Nacional y a Red Eléctrica la elaboración de un informe cada uno para que en un plazo improrrogable de 10 días indiquen las razones que, a su juicio, que motivaron el apagón. «Aunque es poco habitual que el primero de ellos emita resultados concluyentes», adelantan algunos expertos.

Del mismo modo, el juez Calama ha instado a la Jefatura de Información de Policía que, también en un plazo de diez días, presente informe preliminar sobre los hechos acontecidos, durante las horas en las que toda España se fue a 'negro', desde las 12.30 en la que se ha fechado el inicio del incidente.

El hecho de que el mismo fuese masivo, esto es, que afectase de manera simultánea a varias comunidades autónomas diferentes, que pudiese haber tenido un impacto en instalaciones críticas para el Estado o que se viesen afectados los sistemas informáticos que soportan las infraestructuras que proporcionan los servicios esenciales a la sociedad como sanidad, energía, industria o transporte es, en opinión de Calama una «una situación crítica para el bienestar y sentimiento de seguridad de todos los ciudadanos» que es necesario aclarar.

Como dato base, la explicación facilitada por el Gobierno de cómo se «perdieron» de manera súbita, durante 5 segundos, 15 gigawatios de la energía que se estaba produciendo en ese momento, lo que equivale al 60 % de la luz que se estaba consumiendo. «Algo que no había ocurrido jamás», explicaba el propio presidente Pedro Sánchez que se ha aferrado a las diligencias iniciadas por Calama para apoyar su relato político y diluir otras posibilidades apuntadas por la mayoría de los especialistas, como que el fallo se debió a un exceso en la dependencia de las energías renovables cuya «inestabilidad» no fue capaz de asumir el sistema de conducción.

Despejar el terrorismo informático

El titular del Juzgado Central de Instrucción Número 4 explica que conforme al artículo 573 del Código Penal los delitos informáticos pueden ser calificados como terrorismo cuando su finalidad sea desestabilizar gravemente el orden constitucional o el funcionamiento de los servicios esenciales.

El instructor, en su resolución, examina la legislación nacional y europea en materia de protección de infraestructuras críticas y lucha contra el ciberterrorismo y señala que, en el caso de España, llevó al legislador a introducir en el Código Penal este fenómeno dentro de los delitos de terrorismo.

En concreto, en el artículo 573. 2 en el que inicialmente encajarían los hechos «en el caso de que su origen hubiera estado auspiciado en la forma y con alguna de las finalidades descritas en dicho tipo penal».

Calama incide, además, en que la «sociedad se basa cada vez más de un complejo sistema de infraestructuras en el que se sustentan los sectores productivos, gestión de servicios, sistema financiero y desarrollo de la vida ciudadana en general».

«Estas infraestructuras son interdependientes entre sí, lo que puede desencadenar problemas de seguridad en cascada a través del propio sistema, con la posibilidad de ocasionar fallos inesperados y graves en servicios básicos para la población, como sucedió en el día de ayer», añade.

Y es que, asegura el magistrado en su resolución, «este tipo de infraestructuras son especialmente atractivas para el terrorismo, por los graves daños que pueden ocasionarse para la población».

Riesgos y amenazas cibernéticos

El magistrado recuerda que «el informe sobre Ciberamenazas y tendencias de 2017 del Centro Criptológico Nacional afirmaba que el mayor peligro es el ataque con origen en estados extranjeros». «Así ocurrió en el caso de los ciberataques a compañías de electricidad de Ucrania que, en 2016 ocasionaron un apagón, provocando que millones de personas se quedaran sin energía eléctrica», señala.

En esta línea, el juez Calama insiste en que «los grupos terroristas tratan de aprovechar las vulnerabilidades del ciberespacio para realizar ciberataques».

«Íntimamente relacionado con ello, se halla la amenaza contra las infraestructuras críticas, con la posibilidad cierta de causar un colapso a través de las redes mediante una caída en cadena de los servicios esenciales», concluye.

Además, en su auto destaca «el caso conocido como 'virus de la policía' por la dinámica que siguieron los ciberdelincuentes, en el que fueron juzgados varios ciudadanos rusos, que desde 2011 habrían atacado a usuarios de varios países habiendo más de 300 afectados en España».