"Lo más probable es que el apagón haya sido un ciberataque a Red Eléctrica"

Javier Cuervo López (Oviedo, 1976), licenciando en Química por la Universidad de Oviedo, es experto en ciberseguridad. En concreto, es analista forense informático en la consultora tecnológica Proportione, cofundada por él, y profesor de la Universidad Internacional de la Empresa (Unie).

-El lunes, conforme fueron transcurriendo las horas del apagón, ¿qué pensó usted?

-Lo primero de lo que me di cuenta, como todos, era que no se trataba de algo local. Cuando advertimos que el alcance era toda la Península Ibérica, constatamos que esto no había sucedido nunca, por lo que todo lo que conocíamos hasta entonces no aplicaba. Ni siquiera el fallo de una central nuclear muy grande hubiera provocado algo así. Sabemos que la electricidad funciona en "grid", es decir, como una red formada por diferentes nodos que se compensan entre sí ,y que es capaz de aislar unas zonas de otras. Por lo tanto, desde el primer momento vi que esto no era normal.

-¿Y ya se inclinó en ese momento por que la causa tuviera más que ver con la seguridad informática que con el sistema eléctrico?

-Los datos que teníamos es que se trataba de algo con dimensión peninsular. Pero otra información determinante fue la que facilitó el presidente, Pedro Sánchez, de que había desaparecido el 60% de la generación eléctrica en cinco segundos. El hecho de que en ese lapso caiga de una sola vez la electricidad producida, pongamos por caso, de centrales situadas en puntos diametralmente opuestos de la Península, obliga a buscar más explicaciones.

-Es decir, con ese dato usted empezó a descartar hipótesis.

-En un primer momento se habló de meteorología, pero un efecto meteorológico explicaría un fallo localizado, como el que causó la borrasca "Filomena", que tumbó un par de tendidos de alta tensión en Madrid. En este caso, no había daños físicos ni en los puntos de generación, ni en las líneas de transporte ni en los centros de control. Otra hipótesis descartada fue el error humano, porque hay mecanismos previstos para subsanarlos. ¿Qué explicación quedaba entonces? Pues se habló de una "oscilación" de la potencia, luego de que el sistema no daba abasto y después de un exceso de energía fotovoltaica en un momento de bajo consumo, lo cual hizo colapsar la red. Esto tampoco puede ser, porque hay mecanismos para equilibrar esos desajustes entre oferta y demanda. Cuando hay una sobrecapacidad de energía, la generación se apaga. Una planta fotovoltaica que esté produciendo una energía que no es necesaria, es desconectada automáticamente por el operador (Red Eléctrica). Eso pasa con mucha frecuencia, por ejemplo en días de alta producción eólica porque hay mucho viento.

-Por tanto, la hipótesis que queda es...

-Cuando hay una caída del 60% de energía en cinco segundos, se trata de una acción coordinada. Y al no producirse un daño físico a ninguna infraestructura, se trata de una acción realizada a distancia.

-Una acción coordinada y a distancia. ¿Se atreve a definirla como un "ataque"?

-Podría, pero aquí ya estoy entrando en el terreno de las hipótesis. No tengo pruebas para concluir que esto haya sido un ataque cibernético. Pero, insisto, ¿cómo puede alguien tumbar el 60% de la potencia eléctrica durante cinco segundos? Pues tomando el centro de control del sistema y, por así decirlo, ‘apretar el botón’ y tumbarlo maliciosamente. Esto es lo que se ha puesto a investigar la Audiencia Nacional.

-Por lo tanto, en este momento, ¿su hipótesis más probable es que el apagón fue causado por un ciberataque a Red Eléctrica?

-Sí, sin ninguna duda. Con los datos que sabemos ahora mismo, para mí es la hipótesis más probable.

-Un ciberataque...¿de quién?

-Yo eso no lo puedo decir, porque no sé qué intereses de fondo hay. Cuando se produce un ciberataque de alcance, los que lo sufren no lo suelen revelar, porque eso compromete su seguridad. Hacerlo público puede exponer tu debilidad al enemigo y arriesgarte a que te ataque de nuevo.

-¿Cabe la posibilidad de que el Estado español haya sufrido un ciberataque y no lo haga público?

-Como digo, rara vez se comunica algo así. Y si no hay más remedio, se dan los mínimos detalles. El director de Operaciones de Red Eléctrica descartó completamente esta mañana [por la de ayer] un ciberataque, y a los pocos minutos Sánchez dijo que no se descartaba ninguna hipótesis, y la Audiencia Nacional inició sus investigaciones.

-¿Los "hackers" suelen reivindicar los ataques?

-Hay dos casos históricos de este tipo de ciberataques: uno en Ucrania en 2015 y otro en Dinamarca en 2023. En el primer caso se supo que había sido el grupo "Sandworm", con muchos indicios de estar respaldado por Rusia. Y hay sospechas de que este también fue el causante del de Dinamarca. Es lo que se llama un "grupo-Estado", una banda con respaldo estatal. Son grupos de élite: hacer un ataque de estas características es muy, muy difícil, y se necesita mucho dinero.

-Siguiendo con su tesis, ¿podría estar ese grupo u otros similares detrás del apagón en España?

-Según el Instituto Nacional de Ciberseguridad (Incibe), el lunes hubo una actividad anómala hacia España procedente del norte de África. Esto puede tener o no relación con el apagón. Pero, desde luego, un ataque de este nivel necesita unos medios muy potentes y un objetivo, y el objetivo era la Península Ibérica. Y querer tumbar el sistema eléctrico de una península apunta muy probablemente a intereses geoestratégicos.

Suscríbete para seguir leyendo