La investigación sobre el apagón general busca "ciberdebilidades" en pequeñas centrales eléctricas

MadridEspaña está pidiendo información a las pequeñas generadoras de electricidad sobre sus ciberdefensas, a raíz del apagón del pasado 28 de abril. En plena investigación sobre las causas del corte eléctrico que paralizó a casi toda la península, el Gobierno quiere determinar si pudieron ser un punto débil explotado por hackers para provocar el colapso la red del país.

Altos funcionarios del Gobierno quieren determinar la robustez de las ciberdefensas en las centrales eléctricas de pequeño y mediano tamaño, en particular en los parques solares y eólicos que han proliferado a medida que España se convertía en líder mundial en energías renovables, según indicó a 'Financial Times' una fuente familiarizada con el asunto.

España aún no ha identificado la causa principal del colapso de la red eléctrica ibérica el pasado 28 de abril y no ha descartado un ciberataque. "A día de hoy, no descartamos ninguna posibilidad. Todo sigue sobre la mesa", ha declarado que el Ministerio de Energía y Medio Ambiente.

Un juez de la Audiencia Nacional ha abierto una investigación para aclarar si se trató de un ciberataque. De su lado, el operador de la red eléctrica española, Red Eléctrica, declaró al día siguiente del apagón que no había pruebas de un ciberataque a sus propias instalaciones, pero no ha hecho más comentarios desde entonces.

El Gobierno anunció la semana pasada que España sufrió 100.000 ciberataques en todos los sectores el año pasado, el 70% de los cuales se dirigieron a empresas u otras organizaciones, tras anunciar una inversión de 1.100 millones de euros para reforzar la ciberseguridad.

Tres empresas operadoras de centrales eléctricas renovables han sido cuestionadas por el apagón

El diario británico señala que las preguntas del Instituto Nacional de Ciberseguridad (Incibe) intensificarán el debate sobre si la dependencia del país de las energías renovables fue la causa del apagón, una afirmación rechazada por el presidente del Gobierno, Pedro Sánchez, defensor de la descarbonización.

Tres empresas propietarias u operadoras de centrales eléctricas renovables han explicado al 'Financial Times' que habían sido cuestionadas sobre el apagón y sus propias defensas por parte de Incibe, como parte de las investigaciones oficiales sobre lo sucedido, incluyendo preguntas como: "¿Es posible controlar la central eléctrica a distancia?", "¿Se detectaron anomalías antes del incidente del 28 de abril?" y "¿Ha instalado parches o actualizaciones de seguridad recientes?".

No obstante, un funcionario del Gobierno indicó que las autoridades estaban siguiendo múltiples líneas de investigación y que las preguntas de Incibe no indicaban que se estuviera dando más peso a una hipótesis sobre el apagón que a otras.

El auge de las energías renovables en España ha puesto fin al modelo tradicional del país, en el que la generación de electricidad se concentraba en unas pocas grandes centrales eléctricas de combustibles fósiles o nucleares, altamente reguladas.

En su lugar, España ha adoptado un sistema de miles de generadores más pequeños, lo que para el rotativo ofrece más potenciales objetivos para los 'hackers' que buscan causar estragos inyectando 'malware' o interrumpiendo el flujo eléctrico.

Red Eléctrica afirma recibir datos en tiempo real de 4.000 instalaciones renovables con una capacidad de generación de al menos 1 megavatio y puede enviar instrucciones en tiempo real para modificar la producción de aquellas de 5 MW o más.

En su último informe anual, la matriz de Red Eléctrica identificó como riesgo la "información insuficiente para la operación en tiempo real del sistema debido al aumento de instalaciones de generación renovable con potencias inferiores a 1 MW".

Anpier, una asociación empresarial, estima que España cuenta con unas 54.000 instalaciones solares conectadas a la red, incluyendo pequeños sistemas en tejados de fábricas, oficinas y viviendas.

Varios ejecutivos del sector eléctrico español manifestaron sus dudas sobre la posibilidad de que un ciberataque causara el apagón, en parte debido a la dificultad de ejecutar uno con un impacto tan drástico, aunque reconocieron que no se podía descartar un ataque mediante alguna forma no concebida previamente.

"Con la información disponible actualmente, un ciberataque no parece la hipótesis más plausible, ya que se habrían necesitado varios ataques muy bien coordinados contra varios agentes diferentes", declara al periódico británico Miguel López, director regional de ventas para el sur de Europa del grupo de ciberseguridad Barracuda, para quien si los hackers hubieran logrado "vulnerar" algo, se habría tardado mucho más de las 16 horas que España necesitó para restablecer completamente el funcionamiento de la red.

De su lado, Anpier señala que, "en general, las pequeñas instalaciones fotovoltaicas no cuentan con sistemas que puedan ser atacados y que puedan causar problemas eléctricos a distancia", añadiiendo que "es imposible que una perturbación puntual en instalaciones de este tamaño afecte al sistema".

Suscríbete a las newsletters de Informativos Telecinco y te contamos las noticias en tu mail.

Síguenos en nuestro canal de WhatsApp y conoce toda la actualidad al momento.