El apagón general que dejó a España, Portugal y parte del sur de Francia a oscuras el pasado lunes 28 de abril ha puesto sobre la mesa una de las hipótesis más delicadas: la posibilidad de que detrás del colapso eléctrico haya un ciberataque, posiblemente vinculado a Rusia. Aunque Red Eléctrica ha descartado de manera preliminar esta opción, el Gobierno no la ha eliminado completamente de las líneas de investigación. Además, el contacto directo del presidente ucraniano, Volodímir Zelenski, con Pedro Sánchez, ofreciendo soporte técnico ante una situación que él vincula con experiencias similares vividas en Ucrania en el marco de la guerra con Rusia, ha vuelto a activar las alertas. Al mismo tiempo, instituciones como el Centro Criptológico Nacional (CCN) han abierto investigaciones para descartar cualquier intrusión informática que pudiera haber desestabilizado las infraestructuras críticas del Estado. El mismo ejecutivo admite que, a estas alturas, todas las hipótesis continúan abiertas y que no se puede descartar ningún escenario hasta que concluyan los análisis técnicos.

El Gobierno mantiene ha activado varios mecanismos para investigar a fondo la posibilidad de un ciberataque. Sánchez ha subrayado que, a pesar de valorar positivamente el análisis de Red Eléctrica, la responsabilidad de Moncloa es "utilizar todos los mecanismos para saber qué ha pasado y no descartar ninguna hipótesis". En esta línea, el juez de la Audiencia Nacional, José Luis Calama, ha abierto diligencias para investigar si el apagón fue un acto de sabotaje informático a infraestructuras críticas españolas, el cual podría constituir un delito de terrorismo. El magistrado ha solicitado informes al Centro Criptológico Nacional, a Red Eléctrica y a la Comisaría de Información de la Policía Nacional para determinar las causas del incidente. Esta investigación judicial refleja la preocupación de las autoridades por la seguridad de las infraestructuras esenciales y la necesidad de mantener todas las opciones abiertas hasta aclarar los hechos.

Los precedentes en Ucrania

Los ciberataques rusos contra Ucrania han sido ampliamente documentados y han afectado a varias infraestructuras críticas del país. De hecho, horas después del apagón general del lunes, Zelenski aseguró que "a lo largo de los años de guerra y ataques rusos a nuestro sistema energético, Ucrania ha adquirido una experiencia significativa en la superación de cualquier reto energético". Uno de los incidentes más destacados tuvo lugar en diciembre de 2015, cuando un ataque coordinado dejó sin electricidad a más de 225.000 personas en las regiones occidentales de Ucrania. Los atacantes utilizaron el malware —software malicioso— BlackEnergy para infiltrarse en los sistemas de control de las compañías eléctricas, accediendo mediante credenciales legítimas y desconectando manualmente los interruptores de suministro. Además, desplegaron el malware KillDisk para borrar datos y sabotearon las líneas telefónicas de atención al cliente para dificultar la respuesta al incidente.

Otro ejemplo significativo es el ataque de junio de 2017 conocido como NotPetya. Este ciberataque, que empezó en Ucrania, utilizó una variante del malware Petya para infectar sistemas a través de una actualización comprometida del software fiscal M.E.Doc. Aunque se presentaba como un ransomware —secuestro informático—, el objetivo principal era destruir datos, afectando a ministerios, bancos, aeropuertos y otras infraestructuras críticas. El gobierno de Estados Unidos atribuyó el ataque a la inteligencia militar rusa, considerándolo el ciberataque más devastador hasta ahora. Estos precedentes demuestran la capacidad de Rusia para llevar a cabo ciberataques sofisticados contra infraestructuras esenciales, utilizando tácticas como la infiltración de sistemas mediante malware y el uso de credenciales legítimas para acceder a sistemas de control. Todo ello ha llevado el Gobierno a dejar la puerta abierta a la posibilidad de un ciberataque.

¡Sigue ElNacional.cat en WhatsApp, encontrarás toda la actualidad, en un clic!