En las últimas semanas, España se ha enfrentado a una serie de incidentes disruptivos que han generado preocupación entre sus ciudadanos y autoridades. El apagón eléctrico masivo del 28 de abril de 2025, los problemas en la red de trenes la semana siguiente y los fallos en las telecomunicaciones durante esta semana han llevado a especulaciones sobre la posibilidad de que el país esté siendo objetivo de un gran ciberataque. Aunque las investigaciones oficiales no han confirmado aún la naturaleza de estos eventos, los indicios internos y externos apuntan a una creciente vulnerabilidad de las infraestructuras críticas españolas frente a amenazas cibernéticas. A continuación, se analizan en detalle los motivos que sustentan estas sospechas, basados en información disponible hasta el 20 de mayo de 2025.
El 28 de abril de 2025, millones de personas en España y Portugal se vieron afectadas por un apagón eléctrico masivo que paralizó gran parte de la actividad económica y causó importantes disrupciones en el transporte. Según informó The New York Times, las autoridades aún están investigando las causas del incidente, que inicialmente se atribuyó a un fallo técnico en la red de alta tensión gestionada por Red Eléctrica de España (REE). Sin embargo, la magnitud del apagón, que duró casi 18 horas en algunas zonas, y su impacto en sectores críticos como el transporte y las telecomunicaciones, ha levantado dudas sobre la posibilidad de un ciberataque.
Apenas una semana después, la red ferroviaria española sufrió problemas generalizados que afectaron a miles de pasajeros. Retrasos, cancelaciones y fallos en los sistemas de señalización generaron caos en estaciones de todo el país. Aunque las autoridades ferroviarias atribuyeron los problemas a «fallos técnicos», la coincidencia temporal con el apagón eléctrico ha alimentado las sospechas de un posible ataque coordinado. Según RailTech.com, el apagón paralizó todos los servicios de tren desde el mediodía del 28 de abril, lo que sugiere una interdependencia entre la red eléctrica y el transporte.
Esta semana, los problemas se extendieron al sector de las telecomunicaciones, con interrupciones intermitentes en servicios de internet y telefonía móvil que afectaron tanto a particulares como a empresas. Un informe de Cloudflare [blog.cloudflare.com, 2025-04-28] destacó que el apagón eléctrico causó cortes en la conectividad de Internet en España y Portugal, impactando el tráfico y la calidad de las redes. Además, Capacity Media señaló que el rendimiento de las redes móviles se deterioró significativamente, con un descenso del 50% en conexiones estables en España y menos del 40% en Portugal durante el pico del apagón, lo que sugiere una interconexión entre estos incidentes.
España se enfrenta a desafíos estructurales que la hacen particularmente vulnerable a ciberataques. Uno de los principales factores internos es la antigüedad y falta de modernización de muchas de sus infraestructuras críticas. Según un artículo del Foro Económico Mundial, al que citaremos muchas veces porque es uno de los grandes problemas que tenemos, los sistemas energéticos, ferroviarios y de telecomunicaciones en la Península Ibérica presentan vulnerabilidades que los convierten en blancos atractivos para actores maliciosos, ya sean estados o grupos independientes. Por ejemplo, el apagón del 28 de abril podría estar relacionado con la alta dependencia de fuentes renovables, que introducen volatilidad en la red, según Reuters.
Un informe de Security Brief destacó que muchas infraestructuras críticas en España dependen de puntos de acceso remoto protegidos por credenciales débiles, contraseñas reutilizadas o una autenticación multifactor insuficiente. Este tipo de fallos estructurales fue precisamente lo que permitió el ciberataque contra la red eléctrica de Ucrania en 2015, un precedente que ha sido citado repetidamente por los expertos tras el apagón del 28 de abril.
Otro factor interno es la falta de coordinación entre los organismos encargados de la ciberseguridad. Aunque España cuenta con instituciones como el Instituto Nacional de Ciberseguridad de España (INCIBE), el Centro Criptológico Nacional y la Comisión Nacional de los Mercados y la Competencia, la respuesta a las crisis ha sido criticada por su lentitud y falta de cohesión. La creación de una comisión liderada por el Ministerio de Transición Ecológica tras el apagón, como informó la BBC [www.bbc.com, 2025-04-28], es un paso en la dirección correcta, pero muchos expertos señalan que estas medidas llegan tarde para prevenir un ataque de gran escala.
Además, la sensibilización y formación en ciberseguridad sigue siendo insuficiente en muchos sectores. Según un informe de Fit Learning [fitls.com, 2025-03-06], aunque iniciativas como CyberForge están intentando mejorar la preparación de empresas y profesionales, muchas organizaciones, especialmente pequeñas y medianas empresas, carecen de los recursos y conocimientos necesarios para protegerse frente a amenazas digitales. Esto se refleja en el hecho de que, según ESET, España fue el tercer país del mundo con más ciberataques en 2023, lo que indica una exposición significativa Fit Learning.
Desde el punto de vista externo, España se ha convertido en un objetivo atractivo para ciberataques debido a su posición geopolítica y su creciente exposición a amenazas globales. El informe de Fit Learning señala que en 2023 España se situó como el tercer país del mundo con más ciberataques, solo por detrás de Estados Unidos y Japón, de acuerdo con datos de la empresa de seguridad ESET. Este dato refleja la magnitud del problema y el interés de actores maliciosos en el país.
Uno de los factores externos más preocupantes es el aumento de ciberataques patrocinados por estados. El mismo informe señala que España ha sido blanco de operaciones de ciberespionaje provenientes de países como Rusia, China y Corea del Norte. Estos actores suelen atacar infraestructuras críticas para desestabilizar economías, generar caos o recopilar información estratégica. La posición de España como miembro de la Unión Europea y la OTAN la convierte en un objetivo prioritario para países que buscan debilitar a Occidente, especialmente en un contexto de tensiones globales como la guerra en Ucrania y las sanciones a Rusia.
Además, el contexto global de tensiones geopolíticas ha incrementado el riesgo. Según el Foro Económico Mundial, la cooperación internacional es crucial para proteger las infraestructuras críticas frente a amenazas en evolución, pero España podría estar en la mira de actores que buscan explotar su posición estratégica, fíjense quién lo dice y lo que dice. Por otro lado, el creciente uso de tecnologías emergentes, como la inteligencia artificial y el internet de las cosas (IoT), ha ampliado la superficie de ataque. Los actores maliciosos aprovechan estas tecnologías para lanzar ataques más sofisticados, como los de ransomware o los ataques de denegación de servicio (DDoS), que pueden paralizar sectores enteros de la economía.
La secuencia de eventos de las últimas semanas —apagón eléctrico, problemas ferroviarios y fallos en telecomunicaciones— sigue un patrón que los expertos en ciberseguridad suelen asociar con ataques coordinados. Estos incidentes podrían ser pruebas preliminares para evaluar la respuesta de las autoridades y la resiliencia de las infraestructuras españolas antes de lanzar un ataque más devastador. Por ejemplo, Reuters informó que, aunque las autoridades españolas y portuguesas descartaron inicialmente un ciberataque, la Audiencia Nacional está investigando si el apagón podría clasificarse como un «acto de ciber sabotaje contra infraestructuras críticas españolas», lo que sería considerado un delito de terrorismo.
Un indicio adicional es la naturaleza de las infraestructuras afectadas. Los sectores energético, de transporte y de telecomunicaciones son objetivos clásicos de los ciberataques, ya que su interrupción puede generar un impacto inmediato y generalizado. Como señaló, de nuevo, el Foro Económico Mundial los expertos en ciberseguridad han advertido durante mucho tiempo que las redes eléctricas y otras infraestructuras críticas son vulnerables a ataques de actores estatales y no estatales. Además, el informe de Cloudflare destacó que el apagón eléctrico causó interrupciones en Internet, lo que podría ser un indicio de vulnerabilidades explotadas.
Los incidentes de las últimas semanas, combinados con las vulnerabilidades internas de España y el contexto externo de creciente hostilidad cibernética, pintan un panorama preocupante. La falta de modernización de las infraestructuras críticas, la insuficiente coordinación entre organismos de ciberseguridad y la posición de España como objetivo geopolítico son factores que, juntos, sugieren que el país podría estar en el punto de mira de un gran ciberataque.
Para evitar un escenario catastrófico, España debe priorizar la modernización de sus infraestructuras críticas, fortalecer la formación en ciberseguridad y mejorar la cooperación internacional. Mientras tanto, los ciudadanos y las autoridades permanecen atentos, conscientes de que los próximos días podrían ser cruciales para determinar si estas sospechas se confirman o si, por el contrario, España logra esquivar una amenaza que parece cada vez más inminente.
Y una última cosa, ¿cómo es que está tan preocupado el Foro Económico Mundial por nosotros? ¿Nos dan pistas?
Yo lo interpreto como avisos de «alguien» de que absolutamente todos nuestros sistemas están controlados a distancia y que en cualquier momento todo podría estallar por los aires. Hasta «Defensa» tiene los sistemas entregados a Indra, el zorro vigilando a las gallinas.
No podía acabar de otra forma la situación con el país colonizado por delincuentes de inteligencia inferior a la media, codicia muy superior a la media y moral inexistente, y una prensa que no son más que furcias yonkis de la pasta y el supremacismo social.