Madrid, 28 de abril de 2025 — Fuentes de seguridad informática han revelado que el apagón que hoy dejó sin electricidad a millones de personas en España y varios países de Europa podría haber sido causado por un ciberataque sofisticado dirigido contra infraestructuras eléctricas críticas.
El spear-phishing como puerta de entrada a las infraestructuras críticas
De acuerdo con un informe preliminar filtrado, la intrusión se inició mediante un ataque de spear-phishing dirigido al personal técnico de subestaciones eléctricas secundarias. Los atacantes lograron obtener credenciales válidas y acceso remoto a redes OT (Operational Technology), aprovechando la falta de segmentación robusta entre redes IT y OT en diversas subestaciones provinciales.
Una vez dentro, los responsables del ataque escalaron privilegios hasta llegar al sistema central SCADA, basado en el protocolo IEC 60870-5-104, utilizado para supervisar y controlar procesos eléctricos a gran escala.
Cómo la falta de actualizaciones en sistemas SCADA y RTU facilitó el ciberataque
Posteriormente, los atacantes explotaron vulnerabilidades conocidas en dispositivos RTU (Remote Terminal Units) obsoletos y no actualizados —entre ellos modelos Siemens SICAM y ABB RTU500— para inyectar comandos maliciosos que alteraron la sincronización de frecuencia eléctrica.
La alteración de esta sincronización habría provocado un desequilibrio inmediato, desatando una reacción en cadena que derivó en el colapso del suministro eléctrico nacional en España y afectaciones en redes interconectadas de Francia, Portugal y parte de Alemania.
“Esto lo van a negar todos mis jefes, porque las indemnizaciones en media Europa serían millonarias”, se lee en una comunicación interna filtrada a medios de investigación.
Hasta el momento, las autoridades españolas no han confirmado oficialmente el ciberataque como la causa del apagón, limitándose a declarar que “se investigan posibles incidencias técnicas y externas”. Sin embargo, expertos en ciberseguridad advierten que este tipo de incidentes evidencia la urgente necesidad de fortalecer las defensas de infraestructuras críticas frente a amenazas cada vez más avanzadas.
La investigación sigue en curso, mientras que sectores industriales, hospitales y sistemas de transporte trabajan a contrarreloj para restablecer el servicio y evaluar los daños provocados por el apagón histórico.
Fuente: Noticias 24 Venezuela
