Decenas de personas esperan en una parada de autobús cuyo servicio se ha visto colapsado por el apagón en Barcelona
Sin indicios de ciberataque nueve días después del gran apagón
Mañana del 29 de abril. El director de Operaciones de Red Eléctrica, Eduardo Prieto, ofrece una rueda de prensa retransmitida en directo por numerosos medios de comunicación. Prieto descarta que el gran apagón que afectó a toda España el día anterior fuera consecuencia de un ciberataque y adelanta que el sistema ya se encuentra totalmente restablecido. «Hemos tenido la colaboración de Cnepic, Incibe y del CNI y hemos concluido que no ha habido ningún tipo de intrusión en los sistemas de control de Red Eléctrica que pudieran haber originado el incidente», explica.
Casi al mismo tiempo, en paralelo, el presidente del Gobierno, Pedro Sánchez comparece tras el Consejo de Ministros y no descarta la hipótesis del ciberataque. El presidente asegura que «en materia de ciberseguridad, el INCIBE y el Centro Criptológico Nacional están ya examinando los riesgos derivados de esta emergencia eléctrica y se están examinando ya los registros informáticos de Red Eléctrica y también de los operadores privados».
Sánchez admite que «Red Eléctrica ha hecho saber que descarta en la red de transportes cualquier ciberataque; valoramos positivamente este aspecto. Pero en todo caso, la responsabilidad del Gobierno de España es hacer un análisis independiente de qué es lo que ha sucedido».
Nueve días después, Sánchez ofrece este miércoles explicaciones en el Congreso de los Diputados sin que hasta el momento haya rastro de un ciberataque. A medida que el tiempo pasa esa posibilidad se va alejando, ya que no se ha detectado ninguna intrusión externa ni actividad maliciosa que pueda asociarse a un ciberataque organizado. Los sistemas críticos de vigilancia no registraron tráfico anómalo, intentos de acceso ilegítimo ni ejecución de código malicioso en las infraestructuras energéticas afectadas. Al menos hasta ahora. Lo que sí hay, en cambio, son una avalancha de indicios que apuntan a que la generación solar se disparó hasta el 65 % del total, mientras los expertos hablan de sobretensión. La generación se asentó sobre un mix «muy frágil» sin apenas participación de tecnologías de respaldo. En cualquier caso, desde el Gobierno se apunta a que tardarán en conocerse las causas entre 3 y 6 meses.
También las instituciones europeas apuntaron desde el primer momento a que no había ningún indicio que apuntara a un incidente de ciberseguridad. La propia vicepresidenta ejecutiva para una Transición Limpia, Justa y Competitiva de la Comisión, Teresa Ribera, aseguró que «de momento no hay nada que nos permita afirmar que hay ningún tipo de boicot o ciberataque». La posibilidad de un ciberataque fue rechazada igualmente por Antonio Costa, presidente del Consejo Europeo: «Hasta el momento no hay indicios de ataques».
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) no emitió tampoco ninguna alerta de riesgo. «No hay patrones comunes ni evidencias que sugieran una campaña organizada», indicaron fuentes de ENISA a Euractiv.
De momento, el Gobierno ha puesto en marcha dos grupos de trabajo, uno sobre el error técnico y otro para analizar un posible ciberataque como causas de la caída del suministro eléctrico. El primer grupo se centra en la operativa del sistema eléctrico y está coordinado por personal del propio organismo liderado por la ministra Sara Aagesen y al mismo se han incorporado representantes de la Comisión Nacional de los Mercados y la Competencia (CNMC) en calidad de invitados. El segundo grupo aúna esfuerzos en el ámbito de sistemas digitales y ciberseguridad bajo la coordinación del Ministerio de Transformación Digital.
Expertos en ciberseguridad insisten en que este tipo de incidentes muestran una vulnerabilidad estructural que va más allá del riesgo de ataques. «La interconexión y automatización de la infraestructura energética mejora la eficiencia, pero también amplifica el impacto de cualquier fallo», explica Mario Redondo, consultor de ciberdefensa industrial y exanalista de la OTAN. Según Redondo, «la ciberseguridad no solo debe enfocarse en agentes externos, sino también en la supervisión de sistemas internos y en protocolos de recuperación».
