El Centro Nacional de Inteligencia está jugando un papel clave en la investigación del apagón sufrido el pasado lunes en España.
Según fuentes consultadas por este diario, el organismo ha iniciado una investigación sobre los 36 centros de control que trabajan con el cerebro energético español - la sala de despacho de Red Eléctrica.
Tal y como explican, el organismo ha solicitado a las compañías que gestionan estos centros -primer punto de control de funcionamiento de las plantas eléctricas- la identidad de las personas que trabajaron el pasado lunes en los mismos, así como de los empleados de estas compañías y ha lanzado varios requerimientos para conocer si estos centros de control están securizados y con qué tipo de protocolos de seguridad cuentan.
La investigación ha entrado ya también en los detalles técnicos más específicos y ayer mismo se solicitó a las compañías los detalles de las IP -direcciones web- asociadas a la generación y al acceso.
Con todos estos detalles, el CNI quiere determinar completamente si el apagón eléctrico tuvo algo que ver con un ciberataque externo a Red Eléctrica.
El operador del sistema ya aseguró el pasado martes que descartaba haber sufrido ningún tipo de problema de este tipo en su red, pero el presidente del Gobierno, Pedro Sánchez, visiblemente molesto pidió prudencia.
El grupo DarkStorm reivindicó esta semana una acción sobre el sistema eléctrico español. No obstante, según indica Sergey Shykevich, Group Manager of Threat Intelligence de Check Point Software, "actualmente no existen pruebas concretas de que se haya tratado de un ciberataque ni de que DarkStorm esté relacionado de alguna manera con el corte de energía. DarkStorm es considerado un actor relativamente débil, conocido por su comportamiento oportunista y por adjudicarse frecuentemente incidentes que en realidad no provocaron. Si bien han tenido algún éxito ocasional -a menudo por suerte-, su comportamiento actual, incluida la ausencia de detalles técnicos creíbles y su enfoque en promocionar sus servicios con descuentos, sugiere que se trata de otro intento de generar atención en lugar de una reivindicación legítima. Eventos como este suelen dar lugar a la desinformación, por lo que es fundamental que el público y los medios de comunicación se basen en fuentes verificadas y canales oficiales en lugar de amplificar narrativas falsas. Independientemente de la causa, el apagón es un claro recordatorio de lo vulnerables que pueden ser las infraestructuras críticas, y de por qué fortalecer la resiliencia digital en toda Europa debe seguir siendo una prioridad absoluta".
En todo caso, el juez de la Audiencia Nacional, José Luis Calama, abrió este pasado martes diligencias para investigar si el apagón se debió a un ciberataque a infraestructuras críticas españolas, lo que encajaría en un delito de terrorismo.
El magistrado, por tanto, pide al Centro Criptológico Nacional la emisión de un informe sobre los hechos que en el día de ayer motivaron el cese de suministro eléctrico en la Península. Concretamente, sobre la causa que propició que, durante cinco segundos, se perdieran 15 GW de la energía que se estaba produciendo en ese momento.
También requiere a Red Eléctrica Corporación la emisión de un informe sobre las causas del apagón.