1 de mayo de 2025
- Un apagón generalizado en la Península Ibérica generó inicialmente temores de un ciberataque a las redes eléctricas.
- Las primeras investigaciones indicaron que un ciberataque no fue el responsable, pero el incidente puso de relieve las crecientes vulnerabilidades de la infraestructura energética.
- Los expertos destacan la necesidad de prácticas sólidas de ciberseguridad y cooperación internacional para proteger los sistemas energéticos de las amenazas cambiantes.
Millones de personas en España y Portugal sufrieron un importante apagón el lunes, lo que provocó importantes interrupciones en los viajes y paralizó gran parte de la economía .
El repentino apagón llevó a muchos expertos de los sectores público y privado, incluyendo altos funcionarios del gobierno, a cuestionar si la interrupción pudo haber sido causada por un ciberataque. El Tribunal Supremo de lo Penal de España, por ejemplo, anunció rápidamente que estaba investigando la posibilidad de un cibersabotaje contra infraestructuras críticas españolas.
El martes, tras el restablecimiento del suministro eléctrico en toda la Península Ibérica, Red Eléctrica, operadora de la red eléctrica española, afirmó que sus primeras investigaciones no revelaron ninguna intrusión en el sistema. El presidente del Consejo Europeo, Antonio Costa, también señaló en X que, hasta el momento, no había indicios de un ciberataque. No obstante, el presidente del Gobierno español, Pedro Sánchez, ha insistido en que no se descarta ninguna hipótesis sobre la causa de los apagones.
Si bien los hallazgos preliminares de los proveedores de energía pueden haber descartado un ciberataque, el incidente subraya la amenaza persistente que representan los ciberataques para la infraestructura energética crítica.
‘Objetivos muy atractivos’
Los expertos en ciberseguridad advierten desde hace tiempo que las redes eléctricas y los sistemas de infraestructura energética crítica son vulnerables a los ciberataques y a menudo son el blanco de actores estatales y no estatales maliciosos.
En 2015, por ejemplo, Ucrania sufrió apagones generalizados después de que hackers lograran infectar con malware los sistemas informáticos de empresas energéticas regionales. El ciberataque, atribuido a Rusia, fue «sincronizado y coordinado» y probablemente se produjo tras un «exhaustivo reconocimiento de las redes de las víctimas», según las autoridades estadounidenses y ucranianas que investigaron la intrusión conjuntamente.
En enero, el informe Perspectivas globales de ciberseguridad 2025 del Foro Económico Mundial señaló que “la tecnología moderna depende en gran medida de un consumo sustancial de energía, lo que convierte a las redes eléctricas en objetivos muy atractivos para los ciberdelincuentes”.
El informe añade que la transición global hacia sistemas de energía renovable también está creando nuevas vulnerabilidades, una preocupación que ha sido ampliamente compartida por las autoridades nacionales de todo el mundo.
En Estados Unidos, donde en los últimos años se ha producido un aumento de ciberataques a los sistemas de servicios públicos , el Buró Federal de Investigaciones (FBI) advirtió en un informe de 2024 que “la implementación de energías renovables y los incentivos para el desarrollo de energías limpias han creado nuevos objetivos y oportunidades que los actores de amenazas cibernéticas pueden interrumpir y explotar para su propio beneficio”.
Mientras tanto, la Unión Europea ha implementado normas de ciberseguridad para las redes eléctricas y otros sistemas de infraestructura energética como parte de su Estrategia de Preparación para la Unión . El Reino Unido también ha advertido que su red eléctrica es blanco de ciberataques.
‘La seguridad como prioridad fundamental’
Los expertos señalan que la resiliencia cibernética debe integrarse en todos los aspectos de las redes eléctricas y otros sistemas de servicios públicos.
“Es fundamental que estos sistemas energéticos emergentes se diseñen con la seguridad como prioridad fundamental”, añadió el Informe Global de Ciberseguridad 2025. “De lo contrario, al intentar abordar una crisis existencial con urgencia, existe el riesgo de introducir vulnerabilidades que podrían socavar la fiabilidad de esta nueva infraestructura energética, con consecuencias de gran alcance para la economía y la sociedad”.
Los expertos en ciberseguridad de los sectores público y privado señalan que prácticas como monitorear la actividad de la red para detectar tráfico inusual o sospechoso, garantizar que las redes se mantengan actualizadas, considerar cuidadosamente a los proveedores externos para limitar la exposición y reportar intrusiones cibernéticas a las agencias policiales son pasos clave para reforzar la ciberresiliencia, entre otras prácticas.
Compradores durante el corte de electricidad en Barcelona, España, el 28 de abril.Imagen: REUTERS/Nacho Doce
Complejidad de la cadena de suministro y riesgo cibernético
La creciente complejidad de las cadenas de suministro ha complicado aún más el panorama de la ciberseguridad. De hecho, el informe Global Cybersecurity Outlook 2025 reveló que el 54 % de las grandes organizaciones considera la gestión de riesgos de terceros como un desafío importante, y la seguridad de la cadena de suministro sigue siendo una preocupación principal.
En particular, a medida que los ataques a la cadena de suministro se vuelven más visibles en número e impacto, la industria de energía y servicios públicos ha enfrentado ciberataques más organizados con ramificaciones ampliamente reportadas.
Además, la evolución tecnológica ha transformado la industria eléctrica, impulsando redes más inteligentes, la integración de energías renovables y una mayor eficiencia operativa. Sin embargo, estos avances han incrementado la complejidad de la cadena de suministro eléctrico, creando nuevos desafíos, en particular para proteger estos complejos sistemas de las ciberamenazas.
Las crecientes interdependencias entre los sistemas de energía a través de las fronteras y la creciente sofisticación de los ciberataques incrementan aún más la complejidad de la gobernanza y las acciones cuando se produce una crisis.
Asegurar las redes eléctricas
En 2018, el Foro Económico Mundial lanzó una iniciativa para mejorar la ciberresiliencia de la infraestructura eléctrica global. Esta iniciativa, fundada en colaboración con importantes proveedores de energía a nivel mundial, trabaja para impulsar las mejores prácticas en el sector y armonizar las regulaciones.
“A medida que los sistemas eléctricos experimentan una rápida transformación digital, el vínculo crucial entre la ciberseguridad y el panorama energético se hace cada vez más evidente”, señaló un informe de la iniciativa 2023. “La necesidad de interoperabilidad global en las regulaciones cibernéticas del sector eléctrico se ha vuelto fundamental”.
En 2021, la iniciativa colaboró con la Dirección de Energía de la Comisión Europea (CE) para elaborar recomendaciones de mejora de la Directiva de Ciberseguridad de la CE. Unos años más tarde, en 2024, la iniciativa proporcionó orientación a la Oficina del Director Nacional de Ciberseguridad (ONDC) del gobierno estadounidense sobre la facilitación de la interoperabilidad y la reciprocidad en su Resumen de la Armonización Regulatoria de Ciberseguridad . Esta iniciativa impulsó la exploración por parte de la ONDC de un marco piloto de reciprocidad para su puesta a prueba en un subsector de infraestructuras críticas.
Si bien las regulaciones desempeñan un papel fundamental, los expertos sostienen que la complejidad de la infraestructura eléctrica —que involucra a múltiples proveedores y la integración de tecnologías tanto tradicionales como emergentes— implica que ninguna organización puede operar de forma aislada. Además, dentro de una compleja cadena de valor energética, cada empresa es a la vez proveedor y usuario. Por lo tanto, toda organización debe demostrar que la ciberseguridad no solo es una prioridad absoluta, sino un compromiso tangible.
Esto es especialmente cierto en tiempos de crisis, cuando se hace cada vez más evidente que un enfoque aislado ya no será suficiente para asegurar y lograr un ecosistema resiliente .
