Deja un comentario / TECNOLOGÍA / Por

Riesgos de apagones masivos: qué ha ocurrido

El reciente apagón que afectó a buena parte de la Península Ibérica ha despertado no solo preocupación entre la ciudadanía, sino también un debate técnico de gran calado. Aunque aún no se han determinado públicamente las causas concretas del corte energético, varios expertos en ciberseguridad han aprovechado la coyuntura para lanzar una advertencia clara: España no está suficientemente preparada ante un eventual ciberataque a gran escala que tenga como objetivo infraestructuras críticas como la red eléctrica.

Uno de los primeros en levantar la voz ha sido Bruno Pérez Juncà, perito judicial informático, quien en una entrevista reciente ha advertido de forma contundente sobre la fragilidad de nuestros sistemas frente a amenazas cibernéticas complejas. Según su análisis, el apagón del 28 de abril debe ser interpretado no solo como un posible fallo técnico, sino como una llamada de atención ante escenarios más graves que podrían producirse si no se toman medidas urgentes. Te lo contamos en FWE.

Las infraestructuras críticas: un blanco muy atractivo

Los sistemas energéticos, de transporte, telecomunicaciones o suministro de agua forman parte del conjunto de infraestructuras que sustentan la vida moderna. Son servicios esenciales cuya interrupción puede paralizar el país en cuestión de minutos. En los últimos años, estas infraestructuras han sido digitalizadas progresivamente, lo que les ha aportado eficiencia y capacidad de gestión remota, pero también ha abierto nuevas puertas a posibles ataques.

Según Pérez Juncà, la digitalización sin una estrategia de ciberseguridad sólida es una bomba de relojería. La conexión de dispositivos industriales a redes públicas, la existencia de sistemas operativos obsoletos en entornos críticos o la falta de planes de contingencia ante intrusiones son algunas de las debilidades que podrían ser explotadas por actores maliciosos.

Una amenaza con precedentes

Aunque para algunos la idea de un ciberataque masivo que cause un apagón nacional suene a ciencia ficción, hay antecedentes reales en otros países. En 2015 y 2016, Ucrania sufrió dos ciberataques coordinados que provocaron apagones parciales en varias regiones del país. En ambos casos, los atacantes lograron acceder a las redes de distribución eléctrica y manipular sus sistemas.

En Estados Unidos, el oleoducto Colonial Pipeline fue víctima en 2021 de un ataque de ransomware que obligó a suspender sus operaciones, afectando el suministro de combustible en gran parte del sureste del país. Estos casos demuestran que los ciberataques contra infraestructuras críticas no solo son posibles, sino que ya han ocurrido.

El simulacro europeo que encendió las alarmas

Pérez Juncà también ha hecho referencia a un simulacro europeo celebrado en junio de 2024 que pretendía evaluar la capacidad de respuesta de los Estados miembros ante una amenaza digital masiva. Las conclusiones del ejercicio fueron alarmantes: más del 50% de las infraestructuras críticas no tenían protocolos adecuados para detectar o responder a un ciberataque de estas características.

Este dato confirma lo que muchos profesionales del sector llevan tiempo advirtiendo: la preparación actual no es suficiente. Aunque se han desarrollado normativas como la Directiva NIS 2 en el ámbito europeo o la Estrategia Nacional de Ciberseguridad en España, su implementación práctica avanza lentamente y de forma desigual según el sector.

¿Estamos preparados? El diagnóstico no es optimista

El perito señala que, pese a que existen organismos como el Centro Criptológico Nacional (CCN) o el Instituto Nacional de Ciberseguridad (INCIBE), falta una estrategia integral, vinculante y con recursos suficientes para garantizar que todas las infraestructuras esenciales del país cumplen con un mínimo de requisitos en materia de protección digital.

Además, la ciberseguridad sigue considerándose, en muchas organizaciones, como un gasto y no como una inversión estratégica, lo que dificulta que se asigne el presupuesto necesario para proteger activos críticos. En palabras del experto: “No se trata de saber si habrá un gran ataque, sino de cuándo ocurrirá y si estaremos preparados para minimizar su impacto”.

Una respuesta que requiere coordinación multisectorial

Pérez Juncà insiste en que la solución no pasa únicamente por invertir en tecnología, sino por fomentar la cooperación entre los distintos actores implicados: administraciones públicas, operadores de servicios esenciales, empresas tecnológicas, cuerpos de seguridad del Estado y la ciudadanía.

Esta colaboración debe traducirse en la creación de protocolos compartidos, intercambio de inteligencia, simulacros conjuntos y planes de contingencia intersectoriales. No basta con que cada operador se proteja por su cuenta; el riesgo es sistémico y exige una respuesta sistémica.

Asimismo, el experto destaca la importancia de formar a los trabajadores de todos los niveles. Desde los ingenieros que operan las redes hasta el personal administrativo, todos pueden ser objetivo de técnicas como el phishing o la ingeniería social, que siguen siendo una de las puertas de entrada más frecuentes en los ciberataques actuales.

¿Y la ciudadanía? Su papel es más importante de lo que parece

Aunque la ciberseguridad suele percibirse como un asunto técnico, la ciudadanía juega un papel fundamental en la prevención de incidentes. Muchos ciberataques se inician con acciones aparentemente inocentes como hacer clic en un enlace malicioso, reutilizar contraseñas o descargar archivos de fuentes no verificadas.

Por ello, Pérez Juncà aboga por impulsar campañas públicas de concienciación, similares a las que se realizan para temas de salud pública o seguridad vial. El objetivo es que los ciudadanos comprendan que su comportamiento en el entorno digital también tiene un impacto en la seguridad nacional.

Además, recuerda que en situaciones como apagones, fallos de red o ataques generalizados, la reacción de la población puede marcar la diferencia entre un incidente gestionable y una crisis descontrolada. Tener un plan de emergencia básico, saber identificar desinformación y no propagar pánico son elementos esenciales.

Tecnología emergente, nuevos retos

Otro aspecto que el experto destaca es el papel que juegan las tecnologías emergentes, como la inteligencia artificial, el IoT o el 5G, en la evolución de las amenazas. Estas tecnologías aportan grandes beneficios, pero también aumentan la superficie de ataque al multiplicar los dispositivos conectados y reducir los tiempos de reacción.

Los atacantes ya están utilizando IA para automatizar ataques, perfeccionar el lenguaje de los correos fraudulentos o incluso manipular imágenes y vídeos con técnicas de deepfake. Por ello, Pérez Juncà pide que se anticipe la regulación y el control de estas herramientas antes de que los ciberdelincuentes las utilicen con mayor eficacia que las propias defensas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *