La jornada del 28 de abril de 2025 será recordada durante mucho tiempo. A las 12:33 del mediodía, un corte eléctrico de gran magnitud sorprendió a millones de ciudadanos. La caída repentina de más de 15 gigavatios provocó una interrupción masiva del suministro eléctrico, dejando sin luz a gran parte de la Península Ibérica.

Lo más inquietante fue la duración irregular del incidente: en algunas zonas el apagón duró apenas 20 minutos, mientras que en otras regiones se prolongó por más de tres horas. ¿Qué sucedió exactamente? Según Red Eléctrica de España, la causa fue una oscilación de frecuencia que derivó en la desconexión del sistema español con la red europea a través de Francia, una anomalía que no ocurría desde hace años.

La escena se repitió por toda España: semáforos apagados, estaciones de tren paralizadas, ascensores detenidos y comercios a oscuras. Un incidente de este calibre pone en jaque el funcionamiento de toda una sociedad digitalizada y completamente dependiente de la energía.

Se descarta el ciberataque, pero se mantiene bajo vigilancia

Ante un evento tan inusual, la sospecha de un posible ciberataque no tardó en aparecer. ¿Podía haber sido provocado? ¿Estábamos ante un ataque digital encubierto? El Instituto Nacional de Ciberseguridad (INCIBE), junto al Centro Nacional de Inteligencia (CNI), actuaron de inmediato. Se realizó un barrido completo de los sistemas SCADA (los que controlan la red eléctrica) en busca de cualquier intrusión maliciosa.

De momento, no se han encontrado pruebas concluyentes de que se haya tratado de un ciberataque. Pero la investigación no se ha cerrado. Existen coincidencias sospechosas en cuanto a la actividad registrada en determinadas redes OT (Operational Technology), utilizadas para gestionar equipos industriales, lo que obliga a mantener abierta esta línea de análisis.

Aunque la hipótesis de un fallo técnico es la más sólida hasta ahora, las autoridades siguen de cerca cualquier posible conexión con actores hostiles o intenciones maliciosas.

Consecuencias para infraestructuras críticas

El daño colateral de este apagón fue enorme. No solo se trató de una molestia doméstica: el corte afectó a infraestructuras esenciales para el país. Estaciones AVE, hospitales, aeropuertos, redes móviles y transportes metropolitanos se vieron interrumpidos de forma inmediata.

En Barcelona, varias líneas de metro quedaron totalmente detenidas. En Sevilla, se reportaron pacientes trasladados de urgencia debido al fallo de maquinaria eléctrica en hospitales. En aeropuertos como el de Madrid y Málaga, los sistemas de señalización y embarque se ralentizaron drásticamente, provocando retrasos en cadena.

Lo más alarmante fue constatar que muchos centros carecían de protocolos de respuesta robustos. Algunos activaron generadores de emergencia con éxito, pero otros no estaban preparados para una caída a gran escala. El apagón ha puesto sobre la mesa la necesidad urgente de actualizar los planes de contingencia de infraestructuras críticas.

Tensión política y gestión de la crisis

La dimensión política del suceso no tardó en manifestarse. El presidente Pedro Sánchez realizó hasta tres comparecencias públicas en menos de 24 horas. Primero habló de un “incidente técnico extraordinario”, pero luego reconoció la necesidad de esclarecer los hechos con mayor profundidad.

A raíz de ello, el Ejecutivo anunció la creación de una comisión de investigación independiente y notificó oficialmente el caso a la Comisión Europea. Bruselas, por su parte, ya ha solicitado una auditoría técnica completa tanto a Red Eléctrica como a los centros de coordinación energética transfronteriza. La presión institucional crece, así como la exigencia de transparencia.

Investigación judicial y escenarios abiertos

Desde el ámbito judicial, la Audiencia Nacional ha iniciado su propia investigación. El juez José Luis Calama, con experiencia en casos de ciberseguridad, ha requerido informes técnicos a distintos organismos. El objetivo: descartar si el apagón fue un acto de ciberterrorismo o una simple consecuencia de la fatiga técnica de una red demasiado tensionada.

Aunque de momento no hay evidencias firmes que apunten a un actor externo, algunos expertos creen que podría tratarse de un ensayo encubierto, una forma de testar la debilidad energética de un país antes de un ataque real. Es un escenario inquietante, pero no descartable.

¿Estamos preparados para un ciberataque real?

Lo ocurrido el 28 de abril nos obliga a preguntarnos algo incómodo: ¿y si la próxima vez no es un fallo técnico, sino un ciberataque? Los sistemas SCADA y OT que controlan nuestras plantas eléctricas, redes ferroviarias o presas hidráulicas son, en muchos casos, tecnologías obsoletas o mal protegidas.

Desde Winfor Systems lo advertimos desde hace tiempo: sin segmentación adecuada, sin vigilancia activa y sin personal especializado, estos sistemas pueden convertirse en un blanco fácil. Los expertos recomiendan implementar simulacros regulares, mejorar la detección temprana de amenazas y garantizar la formación continua de los técnicos que los gestionan.

Recomendaciones para empresas tecnológicas y operadoras

La lección es clara: toda organización que gestiona recursos esenciales debe reforzar su resiliencia digital. Estas son algunas medidas básicas pero imprescindibles:

• Segmentación de redes OT/IT para evitar la propagación lateral de amenazas.

• Auditorías de seguridad frecuentes, con simulaciones realistas.

• Formación continua en protocolos de ciberseguridad industrial.

• Planes de contingencia definidos, con roles asignados y rutas de comunicación claras.

• Redundancia energética y digital, especialmente en infraestructuras sanitarias, logísticas o públicas.

No hablamos de medidas opcionales: hablamos de blindar la seguridad nacional frente a una amenaza real y creciente.

Conclusiones desde la perspectiva tecnológica

El apagón del 28 de abril no ha sido un simple corte de luz. Ha sido un ensayo involuntario de lo que podría ocurrir si un día el ataque fuese real. Aunque no se haya confirmado un ciberataque, la experiencia deja claro que nuestras redes eléctricas y digitales necesitan mejoras urgentes.

Invertir en resiliencia tecnológica, establecer controles en tiempo real y colaborar estrechamente entre el sector público y privado no es ya una opción estratégica, sino una obligación moral y operativa. Solo así podremos evitar que el próximo apagón sea provocado y devastador.