El 28 de abril de 2025, España y Portugal enfrentaron un apagón eléctrico de gran escala que dejó sin suministro a más de 50 millones de personas durante varias horas. Este evento, conocido como el “cero eléctrico”, afectó no solo a la península ibérica, sino también a zonas del sur de Francia y Andorra. La desconexión automática de centrales eléctricas, subestaciones y líneas de alta tensión, debido a una caída repentina de tensión, provocó una pérdida de 15 gigavatios de generación eléctrica, lo que equivale aproximadamente al 60% de la demanda en ese momento. Aunque las autoridades han descartado inicialmente que un ciberataque haya sido la causa principal, la posibilidad de que un hackeo pueda generar un apagón de esta magnitud sigue siendo un tema de debate y preocupación en el ámbito de la ciberseguridad.

Las investigaciones iniciales han apuntado a un fallo técnico, pero la hipótesis de un ciberataque no ha sido descartada por completo. Especialmente después de que se identificaran vulnerabilidades en los sistemas de pequeñas y medianas instalaciones de energía renovable, que podrían haber sido potencialmente explotadas por atacantes. A pesar de esto, algunos expertos en ciberseguridad han señalado que un ataque informático a gran escala que cause un apagón como el ocurrido en España y Portugal sería extremadamente complejo y difícil de llevar a cabo sin dejar rastro de la intrusión. Para entender si un ciberataque puede realmente provocar una interrupción eléctrica a tan gran escala, es necesario explorar cómo funcionaría un ataque de estas características y cuáles serían los posibles vectores de entrada en las infraestructuras críticas del sector energético.

En primer lugar, es importante comprender que las redes eléctricas modernas son sistemas complejos y distribuidos que dependen de una gran cantidad de componentes interconectados. Un apagón de gran escala, como el que ocurrió, puede ser causado por múltiples factores, incluidos errores humanos, fallos mecánicos o fenómenos meteorológicos extremos. Sin embargo, la posibilidad de que un ataque cibernético sea responsable de un apagón depende de las vulnerabilidades de los sistemas informáticos que gestionan la red.

Las redes eléctricas están cada vez más digitalizadas y conectadas a través de sistemas de control y automatización, conocidos como SCADA (Supervisory Control and Data Acquisition). Estos sistemas permiten a los operadores monitorear y gestionar la generación y distribución de electricidad de manera remota. Si bien los sistemas SCADA son fundamentales para la eficiencia y el control de la red, también pueden ser puntos de entrada para los ciberatacantes si no están adecuadamente protegidos. En el pasado, se han registrado incidentes en los que los atacantes han logrado acceder a estos sistemas para interrumpir el suministro eléctrico, como ocurrió en 2015 en Ucrania, donde un ataque cibernético paralizó una parte del sistema eléctrico del país.

Sin embargo, en el caso de España y Portugal, la posibilidad de un ciberataque que provoque un apagón masivo enfrenta varias barreras. Primero, los sistemas de control de la red eléctrica están diseñados con múltiples niveles de seguridad y redundancia para protegerse contra intrusiones. Además, las redes eléctricas de gran escala suelen estar segmentadas en diferentes subredes, lo que dificulta un ataque que logre afectar a todo el sistema simultáneamente. Si bien las vulnerabilidades en las instalaciones de energía renovable pueden representar una brecha potencial, un atacante necesitaría tener un conocimiento profundo de la infraestructura y una capacidad técnica considerable para coordinar un ataque a gran escala.

Otro factor a tener en cuenta es el tiempo necesario para que un ataque cibernético cause una interrupción tan significativa. En el caso de Ucrania, el ataque que paralizó el sistema eléctrico se llevó a cabo de manera gradual, lo que permitió a los operadores detectar y mitigar el impacto. Un ataque similar en España requeriría un nivel de sofisticación que podría ser difícil de lograr sin ser detectado por las medidas de seguridad y vigilancia en tiempo real que existen en la red eléctrica.

Si bien es posible que un ciberataque pueda interrumpir el suministro de electricidad a gran escala, la combinación de factores como la arquitectura robusta de las redes eléctricas, las medidas de seguridad implementadas y la dificultad de coordinar un ataque masivo hace que sea poco probable que un solo ataque cibernético sea el responsable de un apagón tan extenso como el ocurrido en abril de 2025.

En resumen, aunque un ciberataque podría teoréticamente causar una interrupción en el suministro eléctrico, las evidencias actuales no respaldan la idea de que un hackeo haya sido la causa principal del apagón ocurrido en España y Portugal. Las investigaciones siguen abiertas, pero la complejidad de las infraestructuras eléctricas y las barreras de seguridad existentes hacen que un ataque cibernético masivo sea una causa poco probable para un apagón de esta magnitud.