El día después del gran apagón será el de entender las consecuencias de lo ocurrido. Y, esperemos, también las causas. Como ha contado El Independiente, fuentes cercanas a la investigación que se está realizando aseguran que la teoría del ciberataque ha perdido fuerza. Pero el propio Pedro Sánchez ha asegurado que aún no se puede descartar ninguna hipótesis.

Lo cierto es que en los últimos años ya se han vivido episodios de grandes cortes de luz derivados de ciberataques. El mejor ejemplo ha sido Ucrania, que, como ocurre con la tecnología militar, también en este caso ha sido un laboratorio de pruebas. En 2015 unas 225.000 personas se vieron afectadas por la actividad de unos ciberdelincuentes rusos, que según el Departamento de Seguridad Nacional de los Estados Unidos (DHS) llevaron a cabo "una cibercampaña contra infraestructura crítica ucraniana", con diversos ataques coordinados.

El malware utilizado por los delincuentes, presuntamente, fue BlackEnergy, aunque todavía no se ha logrado esclarecer si realmente fue el principal responsable de lo ocurrido. "Es importante destacar que cualquier troyano de acceso remoto podría haberse utilizado y que, según se informa, no se aprovechó ninguna de las capacidades específicas de BlackEnergy", resaltaba el DHS en un informe publicado en 2021.

En cualquier caso, un año después, en 2016, volvió a ocurrir algo similar. En este caso un grupo de atacantes llamado Sandworm utilizó otro malware llamado Industroyer, diseñado para atacar subestaciones eléctricas. Miles de personas se quedaron sin suministro en Kiev en pleno invierno.

En abril de 2022 se detectó otro ataque muy parecido al de 2016. Algo, según explica el Incibe, realmente "destacable", porque los ciberataques contra las Tecnologías de la Operación (TO) rara vez suelen reutilizarse. "En este caso, una nueva versión del primer malware, bautizada como Industroyer2, se volvió a ejecutar contra otra víctima similar. Se trató de una actualización con un carácter más "personalizable", lo que permitió adaptarlo a nuevos objetivos más específicos.

"El mundo de los entornos industriales se ve más amenazado que nunca y esto no ha hecho más que empezar. Estas nuevas amenazas han roto la barrera entre lo cibernético y lo real, siendo así una amenaza para la propia vida de las personas, dadas las enormes consecuencias que puede tener un ataque ejecutado de forma correcta sobre estas infraestructuras", deslizaban desde el Incibe hablando sobre el caso de Industroyer, antes de añadir, no obstante, que "no todo va a ser catastrófico y apocalíptico", porque por otro lado se encuentran los equipos de ciberseguridad para desarrollar contramedidas.

Con todo, el apagón que ha sucedido ahora es de otra magnitud. Hablamos de algo que ha dejado en la penumbra a la Península Ibérica, afectando a gran parte de España y Portugal. Un salto muy grande, comparado con los precedentes ucranianos. De ahí que surjan dudas sobre si realmente son situaciones comparables. "Si esto ha sido un ciberataque, por supuesto que vamos a saber de dónde ha venido, y cómo ha funcionado", sostiene Antonio Fernandes, hacker experto en ciberseguridad. "En ese caso, seguramente habría consecuencias. Pero dependiendo del país de origen, quizás sea complicado", añade.

El mundo mira a España

En 2017 ya hubo un ciberataque mundial que puso a España en el punto de mira: WannaCry. Un ransomware que se extendió por más de 200.000 ordenadores de 150 países, pero que afectó en primer lugar a algunas compañías españolas, especialmente a Telefónica.

"No es que fuera algo especialmente contra Telefónica, pero ellos estaban interconectados con muchos clientes", arranca diciendo Fernandes. "WannaCry fue una filtración de herramientas desarrolladas por la Agencia de Seguridad Nacional de EEUU (NSA) para uso propio. Una de esas herramientas era lo que en ciberseguridad se conoce como un 'zero day', un programa que nadie conoce, pero que permite utilizar fallos de seguridad para conseguir algo. En ese caso era acceso a los equipos, porque se utilizó un fallo que había en Windows y se expandió por todo el mundo", detalla el experto.

WannaCry, continúa diciendo Fernandes, fue un ataque simplemente para secuestrar datos y ganar dinero. "Pero pocas semanas después tuvimos NotPetya, que ya no era lo mismo. Se trató de una acción destinada a borrar los ficheros de todos los ordenadores. Aquello fue un revuelo, porque vimos lo importante que era la ciberseguridad para que el mundo funcionara. Durante unos meses funcionó, porque la gente se preocupó. Pero luego se nos olvidó, como siempre ocurre", apunta.

Fallos en la red

A pesar de todo, la causa más habitual en estos casos son fallos en la red eléctrica. Y aquí los ejemplos son incontables. Por citar solo uno de los más recientes, a finales de febrero de este mismo año Chile sufrió un apagón que afectó al 99% de su población (que supera los 19 millones de habitantes) a causa de un problema en la transmisión de la línea de alta tensión que conecta el desierto de Atacama con Santiago.

En América Latina, países como Cuba o Venezuela sufren de manera periódica cortes de luz derivados de factores como la obsolescencia de las infraestructuras, la falta de mantenimiento o los eventos climáticos. Una situación parecida a la que viven de manera habitual países africanos como Nigeria o asiáticos como Pakistán, entre muchos otros.