El Comité del Apagón crea un grupo específico de ciberseguridad

El comité interministerial encargado de analizar las causas del apagón eléctrico del pasado 28 de abril, que afectó de forma masiva a España, Portugal y parte del suroeste de Europa, ha dado un paso clave al constituir un grupo de trabajo especializado en ciberseguridad y sistemas digitales, ante la posibilidad de que el origen del incidente esté relacionado con un sabotaje informático sobre infraestructuras críticas.

La creación del grupo fue acordada este sábado durante una nueva reunión del comité celebrada en la sede de Red Eléctrica (Redeia), y estará coordinada por personal del Ministerio de Transformación Digital y de la Función Pública, según confirmaron fuentes del Ministerio para la Transición Ecológica y el Reto Demográfico.

Investigación multidisciplinar: ciberseguridad y operación del sistema eléctrico

Además del equipo dedicado a ciberseguridad, se ha constituido un segundo grupo centrado en el análisis técnico del sistema eléctrico, bajo la coordinación del departamento que dirige la vicepresidenta tercera del Gobierno, Sara Aagesen.

Ambos grupos trabajarán de forma paralela para reconstruir con precisión el desarrollo del fallo en la red de alta tensión que colapsó el sistema interconectado, afectando a millones de usuarios, servicios esenciales y redes de telecomunicaciones.

Durante la reunión, en la que participaron como invitados representantes de la Comisión Nacional de los Mercados y la Competencia (CNMC), se compartieron los primeros avances de la investigación interna de Redeia, presentados por su presidenta, Beatriz Corredor, y otros altos cargos del operador del sistema.

Datos bajo análisis: más de treinta centros de control implicados

Los investigadores trabajan actualmente con la información ya entregada por más de 30 centros de control de generación, empresas de distribución y operadores regionales, aunque aún queda documentación por recibir. La magnitud técnica del apagón y la diversidad de agentes implicados están alargando el proceso de reconstrucción de los hechos minuto a minuto.

El objetivo del comité, según fuentes gubernamentales, es “garantizar que no se pase por alto ninguna variable” y confirmar si existió o no intervención externa en los sistemas digitales, más allá de un fallo estructural o de automatismos internos.

Todas las hipótesis sobre la mesa

Aunque Redeia ha indicado preliminarmente que no hay evidencias concluyentes de un ciberataque, el Gobierno mantiene todas las hipótesis abiertas. La complejidad del fallo, su simultaneidad y la afectación a servicios interdependientes —incluidas plataformas bancarias, estaciones de tren, hospitales y redes móviles— obligan a extremar el análisis de seguridad.

En este sentido, participan también en el comité:

• El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC).
• La Oficina de Coordinación Cibernética.
• El Centro Nacional de Inteligencia (CNI).
• El Instituto Nacional de Ciberseguridad (INCIBE).
• El Consejo de Seguridad Nuclear, entre otros organismos.

La vicepresidenta Aagesen ha subrayado la importancia de “realizar una auditoría técnica y operativa exhaustiva” y ha insistido en que “la seguridad de nuestras infraestructuras críticas es una prioridad de Estado”.

Un incidente con repercusión internacional

Dado que el apagón afectó también a redes en Portugal, Andorra, el sur de Francia y parcialmente a Marruecos, el comité español está en coordinación directa con operadores y ministerios de otros países, además de con organismos europeos como ENTSO-E (la Red Europea de Gestores de Redes de Transporte de Electricidad) y la Comisión Europea.

En paralelo, la Audiencia Nacional ha declarado el secreto de sumario sobre la investigación judicial abierta, que instruye el juez José Luis Calama en el Juzgado Central de Instrucción nº 4, por un posible delito de terrorismo vinculado al sabotaje de infraestructuras críticas.

Las investigaciones independientes parten de Europa, no del Gobierno español

A pesar de la gravedad del apagón eléctrico del 28 de abril, que afectó de manera simultánea a gran parte de la red eléctrica española y portuguesa, la investigación verdaderamente independiente no ha sido promovida por el Gobierno de España, sino por instancias comunitarias. La Comisión Europea, en coordinación con los gestores de redes europeas (ENTSO-E), ha impulsado un panel técnico externo con expertos no vinculados a los operadores implicados para esclarecer las causas del colapso eléctrico.

El grupo contará con la participación de autoridades reguladoras nacionales y de la Agencia para la Cooperación de los Reguladores de la Energía (ACER), y elaborará un informe público con recomendaciones para reforzar la seguridad del sistema energético europeo.

Además, Portugal solicitó de forma paralela una investigación conjunta, y su Gobierno acordó con el de España la creación de un grupo bilateral específico, liderado por las ministras de Energía de ambos países, con el objetivo de analizar de forma rigurosa las causas y posibles vulnerabilidades compartidas en el sistema eléctrico ibérico.

Este enfoque contrasta con el modelo de comité interministerial del Gobierno español, en el que todos los integrantes dependen directamente de estructuras estatales o del operador del sistema, lo que ha suscitado críticas por la falta de imparcialidad y transparencia en el proceso nacional.

El precedente del apagón de Italia en 2003: rapidez, claridad y rendición de cuentas

La gestión del apagón de 2025 ha despertado comparaciones inevitables con otros grandes fallos eléctricos en Europa. Uno de los casos más citados es el apagón de Italia de septiembre de 2003, que dejó a 57 millones de personas sin luz durante varias horas, tras una avería en una línea suiza.

En aquel caso, el Gobierno italiano activó una comisión de análisis en menos de 48 horas, y se comprometió a presentar públicamente los resultados de la investigación en un plazo máximo de un mes. La transparencia fue total: el informe final incluyó cronología detallada, fallos en la cadena operativa y medidas correctoras de carácter obligatorio para operadores e instituciones.

Veintidós años después, el contraste con la situación actual en España es evidente. A fecha de hoy, no hay un plazo oficial para la publicación de resultados, el Gobierno no ha ofrecido una narrativa unificada sobre lo ocurrido y Red Eléctrica ha evitado asumir ninguna responsabilidad directa, pese a ser el operador principal del sistema afectado.

Este contexto ha alimentado las críticas sobre la falta de preparación técnica del Gobierno español, su escasa cultura de rendición de cuentas y la necesidad de que la sociedad civil y las instituciones europeas velen por la protección de infraestructuras críticas con independencia y profesionalidad.