¿Qué ha pasado realmente en España y Portugal?
El brutal apagón que dejó sin suministro eléctrico a casi toda España y Portugal ha encendido las alarmas más allá de la mera interrupción del servicio. Inmersos como estamos en una situación geopolítica tensa y cambiante, las infraestructuras críticas son objetivo prioritario de potencias extranjeras y grupos criminales, pero también de fallos técnicos y humanos, o de sobreuso de la red.
La primera pregunta (que no la única) que el ciudadano debe hacerse y trasladar a los gobernantes es: ¿ha sido este incidente un fallo técnico (ya sea por negligencia o por sobreuso de la red) o estamos ante un nuevo episodio de la guerra híbrida que amenaza a Europa?
Aunque las autoridades tienen el deber de mantener la prudencia en sus declaraciones, el actual contexto internacional, sumado al aumento de actores no estatales que utilizan el dominio cibernético para sus propios propósitos económicos o políticos, y hechos parecidos que hemos visto en otros países, obligan a considerar todas las hipótesis, incluidas las que apuntan a un posible ciberataque.
Las dos hipótesis principales: fallo técnico o ciberataque
Cada vez que se produce una situación de esta magnitud, las investigaciones oscilan entre dos escenarios:
La hipótesis del ciberataque (y/o conspiraciones varias)
Para esta teoría solo tenemos por el momento algunos elementos teóricos:
- Un contexto geopolítico en tensión, con Rusia, China y otros actores utilizando ciberoperaciones para desestabilizar a la OTAN y la UE. ¿Israel?
- El patrón similar a sabotajes previos, como el ataque a la red eléctrica de Ucrania en 2015 por parte del grupo ruso Sandworm; el Colonial Pipeline (EE.UU., 2021). Un ransomware que paralizó un oleoducto clave; Costa Rica en (2022), con el colapso institucional por ransomware.
- El silencio o la ambigüedad inicial de las autoridades, típico en investigaciones de seguridad nacional donde no se puede confirmar de inmediato la autoría externa.
Si se confirma que hubo accesos no autorizados o manipulación de sistemas industriales, estaríamos ante un patrón de sabotaje digital.
La hipótesis del fallo técnico
Sería la posibilidad más probable:
- Las redes eléctricas actuales son complejas y vulnerables a errores operativos, sobrecargas o fallos en sistemas automatizados.
- España y Portugal dependen en gran medida de energías renovables, lo que puede provocar inestabilidad si no se gestiona correctamente.
Para un analista de riesgos, ambas hipótesis serían plausibles, y me atrevo a decir que el fallo técnico sería la más probable, pero la enormidad del incidente y el momento en el que ocurre, alimentan las sospechas y teorías conspiratorias.
¿Qué nos diría el Gobierno si al final se tratara de un ataque?
En este caso hipotético, por razones de seguridad nacional, el Gobierno optará por no reconocer el ataque de inmediato (¿o nunca?). Los ciberataques son una perfecta herramienta híbrida y la atribución de estos hechos a un Ejecutivo en particular es muy complicada, y admitirlo podría generar pánico social, percepción de vulnerabilidad y una obligación de responder diplomáticamente o incluso militarmente si se identifica finalmente al agresor.
Seguramente nuestro Gobierno emitiría un comunicado sobre un "incidente técnico" o de "problemas operativos en la red", mientras en paralelo las agencias de inteligencia realizan investigaciones discretas. Eso sí, guardar un secreto de esa magnitud es hoy en día muy complicado, pero sí que sería posible hacerlo durante unas semanas para que se calmara la opinión pública.
Cómo reconocer la estrategia de comunicación oficial
Lo primero que tenemos que conocer son los tiempos de respuesta, que podrían ser de 48 a 72 horas para realizar una evaluación preliminar del incidente y de 7 a 10 días para comenzar a comprender los detalles del ataque: la naturaleza del incidente, los puntos de acceso, los sistemas comprometidos y si hay huellas claras que apunten a actores externos.
Si nos encontramos ante un ataque especialmente sofisticado, la confirmación de un atacante específico podría tardar semanas o incluso meses.
Desde una perspectiva de gestión estratégica de las comunicaciones, podríamos reconocer estos patrones:
- No confirmar ni desmentir un ataque (mientras se está realizando el análisis forense). Se confirma la existencia de una investigación abierta. Explicaciones iniciales vagas, mencionando problemas técnicos o desajustes en la red eléctrica.
- Repetir la frase o idea de que España está reforzando su ciberresiliencia, sin llegar a entrar en detalles técnicos.
- Se comienza a hablar de coordinaciones y frente común con la UE y la OTAN si se confirma la autoría externa.
- Comenzaría una campaña de concienciación sobre la importancia de la seguridad digital, presentando el incidente como una oportunidad para mejorar las defensas nacionales.
La misión de la narrativa oficial sería mantener la confianza pública pero sin revelar vulnerabilidades, es decir, control total de la narrativa.
La guerra silenciosa en Europa
Sea cual sea la causa del apagón en España, nos ha dado una bofetada de realidad: vivimos en un entorno donde la estabilidad de nuestras infraestructuras depende tanto de cables y transformadores como de firewalls y expertos en ciberseguridad. Nos encontramos entre la resiliencia digital y la amenaza híbrida.
La guerra híbrida no es un concepto ni lejano ni reservado a escenarios de guerra como el de Ucrania. Herramientas híbridas como la desinformación, el ciberespacio, la utilización de la migración… se encuentran presentes ya en el Viejo Continente, y cada situación como la del apagón, nos recuerda lo fácil que sería para determinados actores quebrar la vida tal y como la conocemos en la actualidad.