Ciberataque, sabotaje o proceso automático, qué causó el apagón masivo en España y Portugal

La posibilidad de que un ciberataque cause un apagón total en España ha sido considerada técnicamente viable. La red eléctrica española, gestionada por Red Eléctrica Española (REE) junto a operadores privados, ha registrado intentos de acceso no autorizado que fueron detectados a tiempo, de acuerdo con información del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC).

Diversos mecanismos podrían permitir una intrusión.

Diversos mecanismos podrían permitir una intrusión. Entre ellos se encuentra la inyección de malware, consistente en el uso de programas diseñados para sobrecargar los sistemas o impedir el acceso a operadores, como ocurrió en Ucrania en 2015. Otro método podría ser la explotación de vulnerabilidades en software obsoleto, presente en sistemas heredados de subestaciones o plantas de generación.

Las empresas eléctricas y los organismos públicos han establecido varias medidas de protección.

Detección proactiva: el CNPIC y las eléctricas realizan auditorías constantes y simulacros de ataques.
Aislamiento de activos: en caso de intrusión, se desconectan segmentos de la red para limitar el daño, según Iberdrola.
Colaboración público-privada: compartir información entre empresas y organismos como el CSIRT (equipos de respuesta a incidentes).

Aunque algunas investigaciones han demostrado vulnerabilidades en entornos controlados de laboratorio, las compañías eléctricas españolas consideraban improbable un colapso total debido a la modernización de infraestructuras y los protocolos de seguridad establecidos a nivel europeo. Sin embargo, el riesgo persiste: en 2021, el 30,44 % de los ciberataques registrados en España tuvieron como objetivo el sector energético. (I)

El Universo

Te puede Interesar