El pasado 28 de abril de 2025, España vivió algo más que una simple interrupción eléctrica. Un repentino y misterioso apagón afecto a toda España y Portugal. Internet cayó. Los móviles quedaron mudos. Los pagos electrónicos, inútiles. Las estaciones de servicio, colapsadas, todo quedó en suspenso creando una inquietante, perturbadora e incertidumbre invadió a todos, el país entero se fue a dormir con una única certeza: la fragilidad tecnológica es real. Y está aquí.
Lo que ha pasado no es normal, según el Gobierno el apagón masivo que fue provocado por un fallo en la red eléctrica europea de alta tensión, según ha confirmado Red Eléctrica de España (REE) “ El origen del problema estuvo en un incidente técnico en una infraestructura de interconexión en Francia, que desencadenó una reacción en cadena que desestabilizó el sistema eléctrico interconectado” Una caída simultanea de red eléctrica y red móvil a nivel nacional no es una simple “avería”, esto de entrada lo descarta cualquier persona que sepa cómo funciona una estructura critica.
El juez José Luis Calama, instructor en la Audiencia Nacional, ha declarado secreta la investigación abierta para esclarecer si el apagón fue consecuencia de un sabotaje informático. Las pistas no son menores. Las señales previas de actividad anómala en varios nodos eléctricos estratégicos, un inusual retardo en los sistemas redundantes y la detección de patrones similares a los de malware de origen externo han disparado todas las alertas. El apagón, por su magnitud y sincronización, no parece responder a una simple sobrecarga de red o una avería estructural.
Este giro no solo eleva el nivel de alerta, sino que plantea un escenario preocupante para la seguridad nacional y la ciber protección de redes eléctricas. Si se confirma el sabotaje, estaríamos ante uno de los incidentes más graves de ciberataque a infraestructuras en Europa. Esto cambia por completo el enfoque preliminar del Gobierno que apuntaba a un fallo técnico.
Esto apunta a ciberataque a gran escala o a una operación de guerra hibrida (mezcla de ciberataques, sabotajes físicos y desinformación) operaciones profesionales, llevadas a cabo por estados o grupos financiados por estados.
La intervención del magistrado —especializado en delitos económicos y tecnológicos— y su decisión de decretar el secreto de sumario, indica que hay indicios suficientes para sospechar de una posible acción dolosa dirigida a una infraestructura crítica.
Tanto la red eléctrica como la de telecomunicaciones tienen sistemas de bacukp, reconducción y sistemas de emergencia, para tumbarlos hay que ir muy a fondo, con lo que hay que pensar en intereses estratégicos con lo que golpear infraestructuras básicas desestabiliza sociedades enteras, ya que, sin luz, y sin comunicaciones, todo cae como un domino.
Los comunicados oficiales son vagos, y cuando los gobiernos dicen eso es porque no saben exactamente que ha pasado y es una mala señal y no quieren que cunda en pánico, porque significa que ha sido un ataque o una acción hostil. Esto parece un test, alguien está midiendo como respondería el sistema en caso de un ciber conflicto serio. Es difícil de entender que coincida un fallo de alta tensión, un problema de software o hardware en grandes nodos y afectando a nivel nacional. Es como que un rayo caiga tres veces en el mismo sitio, mientras ti pica una avispa y te atropella un coche eléctrico.
Los expertos en ciberseguridad llevan años advirtiendo que la próxima guerra no tendrá tanques, sino teclas. La digitalización de nuestras infraestructuras críticas –red eléctrica, telecomunicaciones, agua, transporte, salud– ha traído consigo una nueva dimensión del riesgo: la guerra híbrida.
En 2023, Alemania acusó formalmente a grupos vinculados al GRU ruso de haber realizado ciberataques contra su red ferroviaria. En 2024, Taiwán sufrió un apagón selectivo durante su proceso electoral. Ahora, 2025 coloca a España en el centro de la tormenta. La pregunta ya no es si podemos ser atacados, sino cuándo y cómo.
España cuenta con un Esquema Nacional de Seguridad (ENS) robusto en el ámbito administrativo, pero sigue adoleciendo de una cultura de prevención integral cuando se trata de infraestructuras privadas con impacto público. El Reglamento UE 2022/2554 (NIS 2) ya exige a los Estados miembros elevar el listón de protección frente a amenazas digitales. Sin embargo, ¿cuántas de nuestras infraestructuras cumplen realmente con los principios de segmentación, detección temprana, resiliencia y respuesta?
El apagón ha expuesto una grieta que no se tapa con comunicados. Se necesita una política nacional de ciber resiliencia con un enfoque transversal: que incluya a Defensa, Interior, Industria, y lo más importante, al sector privado.
Lo ocurrido ha marcado un antes y un después en la percepción ciudadana sobre la dependencia digital, los españoles aseguran haberse sentido «extremadamente vulnerable» durante el apagón, todos reconocen no tener conocimientos mínimos de autoprotección digital ni acceso a un plan de contingencia familiar en caso de crisis tecnológica, nunca habían imaginado no poder usar su móvil ni pagar en un comercio.
El editorial de El País fue certero: “Esta crisis eléctrica añade una dosis inquietante, turbadora, de desasosiego, a la incertidumbre radical de los últimos tiempos”. La tecnología, de pronto, dejó de ser invisible y se volvió dolorosamente tangible por su ausencia.
Lecciones desde la sombra
El apagón dejó muchas preguntas abiertas, pero también algunas certezas. Aquí van algunas claves que deberían alimentar el debate:
- La hiperconectividad es tan fuerte como su eslabón más débil. No importa cuán digitalizados estemos, si no hay energía ni comunicaciones seguras, todo se desmorona.
- La resiliencia no es opcional. Se requieren protocolos públicos y privados de respuesta, simulacros nacionales de cibercrisis y auditorías periódicas a todos los sistemas de control industrial.
- El ciudadano debe ser parte activa de la solución. Desde cómo almacenar energía de emergencia hasta entender cuándo una noticia es falsa o un SMS es phishing, la alfabetización digital ya no es una opción.
- Los medios deben contar con planes de continuidad. En un apagón informativo, la desinformación campa a sus anchas. Los medios tradicionales y digitales necesitan contar con respaldo analógico y digital autónomo.
Un apagón que puede repetirse
Expertos consultados coinciden en algo: esto no es un hecho aislado. Las amenazas aumentarán en cantidad, sofisticación y frecuencia. El ransomware no solo secuestra archivos; el data poisoning manipula decisiones. La inteligencia artificial generativa puede crear campañas de desinformación con apariencia veraz. Y los deepfakes ya no son solo entretenimiento, sino armas de guerra híbrida.
Hoy más que nunca, la pregunta es: ¿estamos preparados?
El apagón no solo fue eléctrico. Fue un apagón de ilusiones sobre la invulnerabilidad tecnológica. Fue el espejo roto que nos devuelve una imagen nítida: somos vulnerables, sí, pero también capaces de anticiparnos si actuamos con decisión.
