Apagón 2025: ¿Fallo del sistema o hackeo?

Table of Contents

Apagón 2025: ¿Fallo del sistema o hackeo?

El 28 de abril de 2025, España vivió el mayor apagón eléctrico de su historia. A las 12:33 del mediodía, la red eléctrica peninsular colapsó por completo. En apenas segundos, la energía desapareció de hogares, hospitales, redes móviles, estaciones de tren y sistemas de emergencia. La caída afectó también a Portugal y generó una alarma inédita en Europa.

En medio del desconcierto, la pregunta que aún resuena es simple, pero inquietante:
¿Qué ocurrió realmente? ¿Fue un fallo técnico improbable… o un ciberataque?

El relato oficial: una caída en cascada por dos fallos técnicos

Horas después del apagón, Red Eléctrica de España (REE) ofreció la primera explicación oficial. Según sus datos, el sistema funcionaba con normalidad hasta que dos grandes centrales del suroeste del país se desconectaron de forma súbita, con solo 1,5 segundos de diferencia.

En total, se perdieron más de 15 gigavatios (GW) de generación, lo que provocó una caída vertiginosa de la frecuencia eléctrica. Las protecciones automáticas no pudieron frenar la inestabilidad, y en menos de tres segundos, la red colapsó por completo.

Aunque el sistema de arranque en negro permitió restablecer el suministro en menos de 24 horas, el suceso fue lo suficientemente grave como para activar todos los protocolos de emergencia nacionales y europeos.

Las primeras sospechas: ¿un sabotaje digital?

Mientras la ciudadanía buscaba respuestas, comenzaron a circular informaciones inquietantes. Algunos medios y analistas señalaron la posibilidad de un ciberataque sofisticado como detonante del apagón. La hipótesis no era descabellada: los sistemas eléctricos modernos son digitales, interconectados y vulnerables.

La Audiencia Nacional abrió diligencias para investigar un posible sabotaje, y el Centro Criptológico Nacional (CCN), junto al Instituto Nacional de Ciberseguridad (INCIBE), revisó los sistemas SCADA de REE.

Hasta el momento, las autoridades han negado haber encontrado pruebas de intrusión o acceso externo. Pero en ciberseguridad, la ausencia de evidencia no equivale a evidencia de ausencia.

“Los ataques más avanzados pueden ocultar sus huellas durante semanas o meses. Es prematuro descartar por completo un vector cibernético”, apuntan expertos del INCIBE en foros sectoriales.

España, en el punto de mira: ciberataques en cifras

Las dudas se entienden mejor al observar el contexto. España es un objetivo creciente en el mapa global de amenazas digitales. Según INCIBE, en 2023 se detectaron más de 83.000 incidentes de ciberseguridad, de los cuales 237 afectaron a infraestructuras críticas. En 2024, esa cifra subió a 341 casos, un aumento del 43% en un solo año.

Los sectores más atacados:

  • Energía (22%)

  • Transporte (25%)

  • Finanzas (25%)

  • TIC (18%)

Estas cifras demuestran que la red eléctrica no solo debe enfrentarse a fallos físicos o errores humanos, sino a amenazas invisibles que pueden activarse en cualquier momento.

Una alerta preocupante desde el norte de África

Aún más inquietante es la coincidencia entre el apagón y una alerta de ciberactividad procedente del norte de África, emitida por el CCN pocos días antes del suceso. Esa actividad fue considerada “inusual” y de “alto riesgo potencial”.

Lo llamativo es que las dos centrales que colapsaron estaban ubicadas en el sur de España, geográficamente más expuesto a amenazas transfronterizas procedentes del norte africano. Aunque no hay pruebas que vinculen ambos hechos, la coincidencia temporal y geográfica ha generado preocupación entre especialistas.

“No afirmamos que haya conexión directa, pero cuando tienes una alerta previa y luego una caída en esa misma zona, hay que investigarlo con profundidad”, comentaba un analista del sector a El Periódico de la Energía.

El mundo en alerta: Rusia, Ucrania y el riesgo sistémico

El apagón tampoco se entiende sin el contexto internacional de máxima tensión cibernética. Desde el inicio de la guerra en Ucrania, Rusia ha sido acusada por varios países europeos de lanzar ataques digitales contra infraestructuras energéticas.

  • Ucrania sufrió ataques a su red en 2015 y 2022.

  • Alemania y Francia han denunciado intrusiones vinculadas a grupos prorrusos.

  • La OTAN y la UE han alertado del riesgo creciente de “guerra híbrida digital”.

En 2024 y 2025, la Agencia de Ciberseguridad de la UE (ENISA) emitió varios comunicados advirtiendo que las redes eléctricas europeas están en el punto de mira de actores estatales y criminales.

Por tanto, aunque el incidente en España no se haya atribuido a una potencia extranjera, el momento no podía ser más delicado, y el apagón se convirtió, por su simbolismo, en un caso testigo a nivel europeo.

¿El apagón cruzó fronteras?

Otro aspecto relevante: aunque la red francesa resistió, hubo repercusiones más allá de España. Las interconexiones entre Francia y la península ibérica se desconectaron automáticamente para evitar la propagación del fallo.

En las horas siguientes, usuarios del sur de Francia, Bélgica e incluso el norte de Italia reportaron cortes breves o bajadas de tensión, aunque ninguna autoridad europea los relacionó oficialmente con el apagón español.

El operador francés RTE admitió haber registrado “un evento eléctrico anómalo en la frontera sur” el mismo día y hora del colapso peninsular.

“La red europea es robusta, pero también interdependiente. Lo que ocurre en un país puede tener eco en el resto”, apuntaba un informe técnico interno del Consejo Europeo de Energía.

Una explicación oficial… y muchas preguntas sin cerrar

Hasta ahora, la única versión respaldada por datos y análisis técnicos es la de un fallo operativo en cascada, agravado por la baja inercia del sistema eléctrico y la rápida desconexión de generación clave. REE, el INCIBE y el CCN han descartado —al menos públicamente— cualquier evidencia de sabotaje digital o intromisión externa.

Todo lo demás sigue siendo terreno de las hipótesis, la coincidencia geográfica y la especulación informada. El hecho de que las primeras caídas ocurrieran en el sur, días después de una alerta de actividad inusual desde el norte de África, o que se produjeran reportes de inestabilidad en otros países europeos, no prueba nada por sí mismo. Pero tampoco pasa desapercibido.

En definitiva, hasta que no se demuestre lo contrario, el gran apagón de abril fue un fallo técnico extraordinario. Las demás teorías, por ahora, pertenecen más al ámbito de los guiones de suspense tecnológico que a los informes oficiales.

Eso sí, cuando una coincidencia técnica parece un ensayo para una crisis mayor, no conviene ignorarla por completo. Porque en la era de la electricidad inteligente, la línea entre la avería y la amenaza es cada vez más delgada.

Fuentes:

Publicaciones relacionadas:

  1.  ¿Quién manda en la red eléctrica española?
  2. ¿Por qué Perplexity quiere comprar Chrome?
  3. Llega el ‘papel electrónico’
  4. Informe de diversidad de Google: un largo camino aún por recorrer a pesar de las mejoras
0 FacebookTwitterPinterestLinkedinTumblrVKWhatsappEmail
Imagen de David Martín Lorente

David Martín Lorente

Periodista madrileño de 36 años, especializado en el análisis de la tecnología, el emprendimiento y los negocios. Con una larga trayectoria en el ámbito tecnológico, David se especializa en desgranar las tendencias de mercado, los movimientos empresariales y cómo la innovación digital y tecnológica redefine el futuro de la economía, los negocios y el mundo que nos rodea. Su objetivo principal es transformar la complejidad del ecosistema tecnológico y empresarial en información clara y útil, buscando que la audiencia comprenda este mundo en constante cambio para su crecimiento tanto personal como profesional.

El portal integral para emprendedores y profesionales