El pasado 28 de abril de 2025, España, junto con Portugal y Andorra, sufrió un apagón eléctrico sin precedentes que dejó sin suministro a millones de hogares y empresas. Desde el primer momento, el Gobierno español, liderado por Pedro Sánchez, ha mantenido abierta la posibilidad de que un ciberataque fuera la causa del incidente, a pesar de que organismos técnicos y de seguridad, como Red Eléctrica y el Centro Nacional de Inteligencia (CNI), han descartado preliminarmente esta hipótesis. Mientras tanto, la Policía Nacional está finalizando un informe que, según fuentes cercanas, no encuentra indicios claros de un ciberataque, lo que pone en cuestión la narrativa oficial.
Inmediatamente tras el apagón, el Ejecutivo activó un protocolo de investigación que involucró al CNI, al Instituto Nacional de Ciberseguridad (INCIBE), al Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) y a la Policía Nacional. El CNI, según reportes, se desplazó a la sede de Red Eléctrica la misma noche del incidente para analizar si el fallo pudo deberse a un sabotaje informático. El presidente Sánchez insistió en no descartar ninguna hipótesis, incluyendo la del ciberataque, y expresó su malestar al conocer por los medios que Red Eléctrica había descartado esta posibilidad de forma preliminar.
El Gobierno ha justificado su postura argumentando que el sistema eléctrico español está compuesto por miles de instalaciones interconectadas, muchas de ellas gestionadas por empresas privadas como Iberdrola, Endesa o Naturgy. Según la vicepresidenta tercera y ministra para la Transición Ecológica, Sara Aagesen, descartar un ciberataque requiere un análisis exhaustivo de todas estas infraestructuras, más allá de los sistemas de Red Eléctrica. Para ello, se ha creado un comité multidisciplinar que incluye representantes de varios ministerios, el CNI, INCIBE y el Consejo de Seguridad Nuclear, encargado de recopilar datos de más de 30 centros de control de generación y empresas del sector.
El ministro para la Transformación Digital, Óscar López, reforzó esta narrativa al anunciar el 6 de mayo una inversión de 1.157 millones de euros en ciberseguridad, justificándola por los más de 100.000 ciberataques registrados en España en 2024, de los cuales un tercio fueron considerados graves. López afirmó que el ciberataque sigue siendo una hipótesis válida, ya que “no se ha descartado ninguna línea de investigación”. Esta postura ha generado críticas por parte de sectores que consideran que el Gobierno está alimentando especulaciones sin pruebas concretas.
A pesar de la insistencia del Gobierno, los indicios técnicos apuntan en otra dirección. Red Eléctrica, el operador del sistema eléctrico español, señaló desde el 28 de abril que no había evidencia de un ciberataque en sus sistemas de control. Eduardo Prieto, director de operaciones de la compañía, afirmó que el problema se originó por una “desconexión” en la generación eléctrica, no por una intrusión informática. Esta conclusión fue respaldada por INCIBE y el CNPIC, que tuvieron acceso físico a los sistemas de Red Eléctrica para realizar inspecciones.
Por su parte, la Policía Nacional, a través de la Comisaría General de Información, está ultimando un informe solicitado por la Audiencia Nacional, que también investiga el apagón como posible acto de sabotaje informático. Según fuentes cercanas citadas por medios como El Independiente, este informe no ha encontrado hasta el momento indicios que apunten a un ciberataque, lo que refuerza las conclusiones de Red Eléctrica. El magistrado José Luis Calama, encargado del caso, ha requerido al CNI y a Red Eléctrica informes adicionales en un plazo de 10 días, pero la falta de reivindicaciones en canales de la internet profunda, donde suelen anunciarse ciberataques, debilita aún más esta hipótesis.
La presidente de Redeia (matriz de Red Eléctrica), Beatriz Corredor, calificó de “malentendido” el desencuentro con el Gobierno y reiteró que no se han detectado indicios de ciberataque, aunque el INCIBE continúa con un análisis más profundo. Corredor también destacó que los sistemas SCADA, utilizados en el sector eléctrico y considerados vulnerables por su antigüedad, están siendo revisados por el CNI para descartar cualquier posibilidad.
El énfasis del Gobierno en la teoría del ciberataque ha generado polémica. María Jesús Montero, vicepresidenta y secretaria general del PSOE de Andalucía, acusó al presidente de la Junta de Andalucía, Juanma Moreno, de “engañar” a la ciudadanía al especular con un ciberataque sin pruebas, subrayando que el Ejecutivo está comprometido con esclarecer la verdad sin inventar causas. Sin embargo, críticos señalan que el propio Gobierno ha contribuido a la confusión al mantener viva una hipótesis que los expertos consideran improbable.
Una encuesta del CIS reveló que el 46,2% de los españoles cree que el apagón fue un accidente o fallo técnico, mientras que solo el 26,6% lo atribuye a un acto deliberado como un ciberataque. Este dato refleja la percepción pública de que la causa técnica es más plausible, en línea con los informes de Red Eléctrica y el CNI.
Por otro lado, el contexto geopolítico, marcado por tensiones como la guerra en Ucrania, han dado al Gobierno una excusa para justificar un ciberataque perpetrado por actores estatales, como Rusia, China o Irán, que cuentan con capacidades para ejecutar ataques sofisticados contra infraestructuras críticas. Sin embargo, expertos en ciberseguridad han advertido que un ataque de esta magnitud dejaría rastros detectables, y la ausencia de reivindicaciones creíbles reduce su probabilidad.
El comité de investigación, liderado por Sara Aagesen, continúa analizando más de 750 millones de datos recopilados de los operadores eléctricos. Aagesen informó que se han detectado tres pérdidas de generación previas al “cero energético”, lo que podría apuntar a un fallo técnico en cascada. La Comisión Nacional de los Mercados y la Competencia (CNMC) también está realizando su propio análisis desde una perspectiva regulatoria.
Conclusión
Mientras el Gobierno insiste en no descartar un ciberataque como causa del apagón del 28 de abril, los informes preliminares de Red Eléctrica, el CNI y la Policía Nacional no han encontrado evidencia que lo sustente. La falta de reivindicaciones y los indicios de un fallo técnico, como una desconexión en la generación, sugieren que la causa podría ser más convencional.
Pero hombre,despues de mas de 1 semana que aun no sepan lo que ha ocurrido ya no cuela,estos desde el minuto 1 saben de sobra que ha ocurrido, porque sea una orden, desconexion o ciberataque eso queda registrado en ordenadores y pantallas a la hora, minuto y segundos lo que ha pasado realmente,esto es mas bien como en Valencia o con la plandemia,marear al personal para no tener que indennizar nada y seguir con el cuento hasta que se olvide.