¿Podría un ciberataque dejar sin luz a Europa? Las tres causas del 'Armagedón eléctrico'

Como se ha demostrado, que un ciberataque cause un apagón total en España es técnicamente posible. La red eléctrica española, gestionada por Red Eléctrica Española (REE) y operadores privados, ha sufrido intentos de acceso ilícito detectados a tiempo, según el Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

¿Cómo podría producirse un ataque?

Los hackers podrían infiltrarse mediante:

• Ataques a controladores lógicos programables (PLC): manipular estos dispositivos que regulan la tensión y frecuencia de la red, alterando su funcionamiento sin activar alarmas.

• Inyección de malware: usar programas maliciosos para sobrecargar sistemas o bloquear el acceso a los operadores, como ocurrió en Ucrania en 2015.

• Explotación de vulnerabilidades en software obsoleto: sistemas heredados en subestaciones o plantas de generación podrían ser puntos débiles.

Sistemas de protección

• Detección proactiva: el CNPIC y las eléctricas realizan auditorías constantes y simulacros de ataques.

• Aislamiento de activos: en caso de intrusión, se desconectan segmentos de la red para limitar el daño, según Iberdrola.

• Colaboración público-privada: compartir información entre empresas y organismos como el CSIRT (equipos de respuesta a incidentes).

Aunque algunos expertos han demostrado vulnerabilidades teóricas en laboratorio, las eléctricas españolas consideraban hasta hoy «casi imposible» un colapso total, gracias a la modernización de infraestructuras y los protocolos europeos. No obstante, el riesgo persiste: en 2021, el 30,44 % de los ciberataques en España se dirigieron al sector energéticoen 2021, el 30,44 % de los ciberataques en España se dirigieron al sector energético.