Si bien en un primer momento el caos generado por la caída de la red eléctrica en 2025 apuntaba como posible causa a un ciberataque de escala estatal, los especialistas han mantenido un diagnóstico mucho más terrenal pero igualmente alarmante: la fragilidad del sistema. Sancho Lerena, CEO de la tecnológica Pandora FMS, insiste en que, aunque nunca se debe descartar ningún escenario en el contexto actual, los indicios de aquel incidente señalaban fallos técnicos y falta de mantenimiento más que una intrusión maliciosa.
La red eléctrica española cuenta con una protección intrínseca muy alta gracias a los sistemas SCADA. Estas arquitecturas industriales están diseñadas para ser entornos cerrados, segmentados y, por lo general, desconectados de la red pública de Internet. Esto hace que un ataque externo sea extremadamente complejo, ya que el delincuente necesitaría un conocimiento profundo de protocolos que no suelen encontrarse en el mundo IT convencional.
Sin embargo, esta robustez se ve comprometida por el «factor olvido». Tras el incidente de 2025, se descubrió que gran parte de la infraestructura carecía de supervisión. Muchos equipos estaban desactualizados, no tenían responsables asignados o sus manuales de operación eran desconocidos para el personal actual. Esta falta de control es la que realmente abre la puerta a fallos humanos o sobrecargas incontroladas que pueden replicar el efecto de un ciberataque sin que exista un atacante real.
Un escenario de tensión creciente
A pesar de la seguridad de sus sistemas industriales, el sector energético sigue siendo un objetivo prioritario. Según datos del INCIBE, los ataques a operadores críticos han aumentado un 17% en el último año, sumando un total de 401 incidentes. De estos, el 8% impactó directamente en la energía. En un panorama global de guerra digital, estas cifras son una advertencia clara sobre la necesidad de monitorizar cada nodo de la red con herramientas de última generación.
La estadística general no es más alentadora: España ha experimentado un crecimiento del 26% en ciberataques totales, superando los 122.000 incidentes anuales, mientras que la detección de sistemas vulnerables ha escalado un 29%, situándose por encima de los 237.000 puntos débiles identificados.
El camino hacia la soberanía tecnológica
La conclusión de los expertos apunta a una necesaria inversión en tecnología de sello nacional y europeo. Para Sancho Lerena, depender de infraestructuras o software de potencias como China o Estados Unidos supone un riesgo geopolítico innecesario. La clave para evitar un nuevo apagón reside en:
Capacitación continua: Garantizar que no existan sistemas «huérfanos» dentro de la infraestructura crítica nacional.
Actualizar la estructura IT: Eliminar los puntos ciegos de la red mediante una monitorización integral.
Fomentar la industria local: Utilizar soluciones de empresas que compartan los intereses estratégicos de la Unión Europea.
