La seguridad energética se ha convertido en una preocupación palpable tras el reciente apagón que sumió en la oscuridad a vastas zonas de España, Portugal y Francia. Este incidente, que interrumpió el servicio eléctrico a millones de personas, ha generado interrogantes sobre la robustez de la infraestructura crítica y su vulnerabilidad ante posibles ciberataques. La dependencia creciente de sistemas automatizados y plataformas digitales en la gestión de la energía, si bien optimiza la eficiencia, también abre nuevas vías para actores maliciosos que buscan desestabilizar naciones enteras. Este suceso ocurre en un contexto de creciente tensión geopolítica y aumento de la actividad cibernética hostil a nivel global, con ataques dirigidos a infraestructuras esenciales como hospitales y sistemas de suministro de agua.
Según la investigación publicada por El Comercio, el apagón masivo ha puesto de manifiesto la fragilidad de los sistemas eléctricos modernos y la necesidad urgente de reforzar la ciberseguridad en el sector energético.
El fallo, inicialmente atribuido por Red Eléctrica a un colapso en la generación fotovoltaica, sigue siendo objeto de investigación. No obstante, la posibilidad de un ciberataque no ha sido descartada, especialmente en un panorama global donde los incidentes cibernéticos están en aumento y son cada vez más sofisticados. La administración de Pedro Sánchez ha instado a la prudencia y ha asegurado que se están evaluando todas las hipótesis para esclarecer lo sucedido. Este evento subraya la importancia de abordar la seguridad cibernética como un elemento central en la gestión de las infraestructuras críticas, no solo como una medida preventiva, sino como una necesidad imperante para garantizar la estabilidad y el bienestar de la población.
El aumento en los ataques cibernéticos con fines de extorsión es una tendencia preocupante. Según un informe de la compañía de seguridad Palo Alto, una gran proporción de los incidentes cibernéticos en 2024 resultaron en interrupciones operativas, daños a la reputación y pérdidas financieras sustanciales. Los atacantes ahora buscan interrumpir las operaciones para presionar a las organizaciones a pagar rescates, lo que demuestra un cambio en la estrategia de los ciberdelincuentes. Esta táctica subraya la importancia de que las empresas inviertan en ciberseguridad y en planes de respuesta a incidentes para minimizar el impacto de un posible ataque.
La obsolescencia de los sistemas utilizados en la industria energética representa un riesgo significativo. David Gonzáles, investigador de seguridad en Eset, advierte que una parte importante de las empresas del sector operan con sistemas operativos y redes que están desactualizados o a punto de quedar obsoletos. Estos sistemas carecen de los parches de seguridad más recientes, lo que los hace vulnerables a los ataques. Este problema se agrava por la falta de visibilidad y monitorización en muchas de estas redes, lo que dificulta la detección temprana de intrusiones y la respuesta a incidentes. La actualización de estos sistemas y la implementación de medidas de seguridad robustas son fundamentales para proteger la infraestructura crítica del país.
Para mitigar estos riesgos, Gonzáles enfatiza la necesidad de adoptar marcos de ciberseguridad como la guía IEEE 402, el ES-C2M2, NERC CIP, el ‘ENISA Smart Grid Threat Landscape and Good Practice Guide’, y el ‘ENISA Appropriate Security Measures for Smart Grids’. Sin embargo, la mera adhesión a estos marcos no es suficiente. Se requiere una actitud proactiva frente a las amenazas, buscando activamente los riesgos y aplicando el modelo ‘Zero Trust’, donde ningún usuario o dispositivo se considera automáticamente confiable. También es crucial implementar una “seguridad en capas” para evitar que una sola falla comprometa todo el sistema.
La experiencia internacional ofrece ejemplos de cómo los ciberataques pueden afectar la infraestructura crítica. En 2015, un ataque con el malware ‘Black Energy’ dejó a miles de hogares en Ucrania sin electricidad. Más recientemente, en Estados Unidos, se intentó envenenar el suministro de agua de una ciudad al manipular los niveles químicos de una planta de tratamiento. Estos incidentes demuestran la capacidad de los ciberatacantes para causar daños significativos y la importancia de estar preparados para responder a este tipo de amenazas. La capacitación del personal y la creación de planes de respuesta a incidentes son elementos clave para fortalecer la ciberseguridad en el sector energético.
Es imprescindible que las empresas del sector energético consideren la ciberseguridad como una inversión y no como un gasto. Fomentar la concientización sobre la seguridad de la información a todos los niveles, desde los colaboradores hasta los usuarios finales, es fundamental para crear una cultura de seguridad que proteja la infraestructura crítica del país. Además, elaborar planes de capacitación dirigidos al equipo de colaboradores en materia de seguridad de la información para que todos tengan conocimientos y sepan cómo actuar ante cualquier incidente.
