Este lunes 28 de abril, una falla masiva dejó sin electricidad a todo el territorio español, a Portugal y a varias ciudades del continente. Horas después, el colectivo hacktivista DarkStorm proclamó en redes sociales que había llevado a cabo un “apagón coordinado” que demostraba la fragilidad de Europa ante los ciberataques.
Su credibilidad se acrecentó cuando publicaron en Telegram diferentes Leaks de ministerios de Portugal, incluyendo el de Justicia, Interior y el de medio ambiente y acción climática. Sin embargo, esto ha dejado varias dudas en las comunidades de ciberseguridad alrededor del mundo. La supuesta operación carecía de detalles técnicos o pruebas verificables que sustentaran la declaración.
Actualmente, la Audiencia Nacional española investiga si la caída del sistema pudo deberse a sabotaje informático, aunque no se descartan fallos técnicos. Aunque no existen indicios concluyentes, los magistrados no descartan la hipótesis de un ciberataque, dado que la causa exacta de la avería continúa sin esclarecerse.
Check Point descarta que fuera Ciberataque
Para Sergey Shykevich, director de Inteligencia de Amenazas en Check Point Software Technologies, DarkStorm “es un actor relativamente débil”, más conocido por atribuirse incidentes ajenos que por ejecutar operaciones complejas. Su aparición tras el apagón respondería a una estrategia mediática: aprovechar la confusión para ganar notoriedad y, de paso, promocionar sus “servicios” con descuentos.
Shykevich subraya que, más allá del origen del incidente, el apagón confirma la vulnerabilidad de las infraestructuras críticas europeas y la necesidad de fortalecer su resiliencia digital. La recomendación entronca con la estrategia Infinity de Check Point, orientada a prevenir amenazas de quinta generación que combinan malware avanzado, ransomware y técnicas de ingeniería social.
Su plataforma Infinity, compuesta por Harmony, CloudGuard, Quantum y Horizon, busca anticiparse a amenazas de este tipo. Ante la continua posibilidad de ser víctimas, recomiendan a operadores energéticos adoptar monitoreo continuo y segmentación de red para mitigar ataques de este tipo.
Nuevos medidas de refuerzo en España por el Apagón
En respuesta inmediata a lo sucedido, el Consejo de Ministros aprobó este martes la liberación de reservas estratégicas de productos petrolíferos equivalentes a tres días de consumo nacional. La medida pretende evitar desabastecimientos derivados de la crisis eléctrica, reduciendo temporalmente la obligación de almacenamiento tanto para los operadores como para la corporación CORES.
Además, el Plan de Preparación frente a las Crisis de Electricidad se activó formalmente, habilitando:
- Coordinación directa con la Comisión Europea y países vecinos,
- Uso de reservas de gas natural para generación de respaldo,
- Posibles restricciones técnicas en tiempo real y traslado de la operación a centros de control secundarios si se confirmara un ciberataque.
Por ahora, el Ministerio do Ambiente e Energia portugués no ha anunciado medidas extraordinarias específicas más allá de colaborar con REN y el Grupo Europeo de Coordinación de Electricidad para esclarecer el origen del fallo. Las inversiones de refuerzo de red aprobadas en 2024 (más de 600 M€ para la RNT y 500 MW de almacenamiento previstos antes de 2026) siguen en curso, pero no constituyen todavía una respuesta directa al apagón.
