Javier Cuervo, docente de Unie Universidad, considera que, en ausencia de una causa física identificable y ante numerosos indicios circunstanciales, un ciberataque dirigido contra los sistemas de control SCADA, como la explicación más probable y coherente del mayor apagón en la historia de España.
Los sistemas Supervisory Control and Data Acquisition (SCADA) son la columna vertebral tecnológica que gestiona el flujo eléctrico a lo largo de toda la red nacional. Estos sistemas permiten controlar a distancia subestaciones, monitorizar la distribución energética y actuar de forma automatizada para corregir fallos. En otras palabras, su rol es crucial para mantener el equilibrio entre la generación y el consumo eléctrico.
Según Cuervo, esta tesis desmonta las hipótesis oficiales basadas en casualidades, "demostrando que un evento de tal magnitud difícilmente ocurre sin una mano inteligente detrás". Así, indica que los datos contrastados de casos previos y las señales detectadas en la red refuerzan la necesidad de investigar a fondo la vertiente cíber de este incidente para confirmar la intrusión y atribuir responsabilidades.
De hecho, la Audiencia Nacional ha abierto una investigación para esclarecer si se trataba de un ciberataque, ya que sigue siendo una posibilidad que no han descartado.
"En definitiva, la idea de un fallo espontáneo se reduce al absurdo frente a la evidencia de que la interrupción fue inducida deliberadamente, siguiendo un patrón similar al de ataques conocidos contra infraestructuras críticas", argumenta Cuervo.
Tras descartar las hipótesis del accidente físico o fenómeno natural extremo, el fallo técnico fortuito en el sistema eléctrico, el error humano o de software interno y el sabotaje físico o terrorismo convencional porque todas ellas requieren "coincidencias improbables o causas invisibles". Cuervo argumenta que, en cambio, un ciberataque sofisticado contra los sistemas de control encaja con los hechos conocidos y con patrones observados en precedentes internacionales.
El experto señala que hay precedentes "contrastados", e incide en que los ataques informáticos a redes eléctricas no son teoría, son realidad. Así, en Ucrania (2015), un grupo APT estatal logró penetrar los Scada de varias compañías y dejó a cientos de miles de usuarios a oscuras.
Al año siguiente repitieron un ataque más avanzado que apagó Kiev durante horas. Ese malware (conocido como 'Industroyer') fue capaz de enviar órdenes válidas a equipos de la red eléctrica.
Para Cuervo, este incremento de ataques a infraestructura crítica es reconocido por expertos, y suelen involucrar a actores estado-nación muy capacitados (como el grupo 'Sandworm' ruso, activo contra redes ucranianas).
Por último, está el respaldo de la comunidad experta, ya que "voces del sector eléctrico y de ciberseguridad consideran el ciberataque la hipótesis más sólida. Fuentes de la eléctrica Iberdrola han indicado internamente que un ataque coordinado es plausible dada la escala inédita del incidente señalan desde EuropaPress.
Analistas señalan que los apagones inducidos se camuflan inicialmente como fallos y requieren investigación profunda para confirmarse. La propia UE llevaba años alertando sobre este riesgo y trabajando en protocolos de respuesta, conscientes de que una agresión cibernética podría desencadenar crisis similares", argumenta Cuervo.