El presidente del Gobierno, Pedro Sánchez, anunció tras el apagón que tanto el Centro Nacional de Inteligencia (CNI) como el Instituto Nacional de Ciberseguridad (INCIBE) investigan en profundidad todos los detalles en torno al corte eléctrico que el lunes afectó a la mayor parte de las ciudades españolas. El Ejecutivo no descarta de momento que haya sido un ciberataque.
Resolver si fue o no un ciberataque es una tarea complicada, tal y como ha podido confirmar este diario con varias fuentes del sector de la ciberseguridad. El problema es la tecnología 'Scada', muy utilizada por las empresas del Ibex 35, pero especialmente por las energéticas.
'Scada' responde a las palabras Supervisory Control and Data Acquisition. Se trata de sistemas que recopilan, procesan y presentan datos en tiempo real de procesos industriales. Funciona como un centro o nodo que permite a los operadores supervisar y controlar instalaciones remotas, como fábricas o plantas de energía.
Los sistemas 'Scada' están muy desconectados de Internet. Tanto es así que apenas generan registros. CNI e INCIBE se van a ver negros para ver qué ha pasado
Estos sistemas, además, permiten enviar comandos a los dispositivos de campo para realizar acciones concretas. Es decir, aportan control a distancia de equipos y dispositivos.
Sin embargo, la investigación va a ser una tarea muy complicada para el CNI y el INCIBE. El motivo es que muchos de estos sistemas, que comenzaron a usarse en la década de 1960, se encuentran desactualizados. Es algo muy sabido dentro del sector de la ciberseguridad. Esto facilita los ciberataques por parte de los ciberdelincuentes o por otros estados, y además dificulta mucho el análisis forense -así se denomina en la jerga- que se realiza después de cualquier incidente para sacar conclusiones.
"Los sistemas 'Scada' están muy desconectados de Internet. Tanto es así que apenas generan registros. CNI e INCIBE se van a ver negros para ver qué ha pasado, porque estas plataformas se apagan y no dejan rastro de lo que ha pasado. Muchos utilizan tecnología analógica y eso es un problema para las investigaciones. Es casi siempre una tecnología muy arcaica", explica un alto directivo de una empresa de ciberseguridad, quien añade que "Microsoft y otras empresas tienen que mantener compatibilidad con versiones muy antiguas, como Windows XP, para que estos sistemas funcionen. Es cierto que hay plataformas Scada modernas, pero no son utilizadas prácticamente en las subestaciones porque su coste es muy alto", y concluye que "en realidad generan muchos datos, pero con un formato propio, no compatible y no sincronizado. Cuando quieres analizar algo, te ves negro".
Red eléctrica descarta el ciberataque, pero...
Red Eléctrica ha descartado que, con los análisis realizados hasta el momento, se trate de "un incidente de ciberseguridad". Sin embargo,el presidente del Gobierno ha preferido mantener la cautela. Ha señalado que será necesario esperar a que concluyan las investigaciones del CNI e INCIBE para extraer conclusiones.
"Desde ayer, hemos tenido la colaboración del INCIBE, del CNI, y esta mañana hemos podido concluir que efectivamente no ha habido ningún tipo de intrusión en los sistemas de control de Red Eléctrica que pudieran haber ocasionado el incidente", indicó en rueda de prensa el director de Servicios para la Operación de Red Eléctrica, Eduardo Prieto.
A las 12.33 horas del pasado lunes y durante cinco segundos desaparecieron "súbitamente" 15 gigavatios (GW) de la red eléctrica, el equivalente al 60% de la energía que se estaba consumiendo en ese momento, provocando un apagón masivo que dejó sin luz a la Península Ibérica durante buena parte del día.
A este respecto, Prieto aludió a dos eventos o desconexiones en el suroeste peninsular que tuvieron como consecuencia la disminución de la frecuencia de "una manera brusca y con una cantidad significativa para lo que es el sistema eléctrico peninsular español" y lo llevaron al colapso.
jdexposito
02/05/2025 07:56
¿Arcaica? ¿Apenas genera registros? Es justo al contrario: es tecnología plenamente actual (véase los SCADAs de Schneider Electric, Siemens y otros fabricantes) y registran millones de datos ("señales", en argot) mediante una funcionalidad conocida como "historiador" (historian). Datos hay a porrillo.