España investiga 'ciberdebilidades' en pequeñas centrales eléctricas tras el apagón, según 'FT'

España está pidiendo información a las pequeñas generadoras de electricidad sobre sus ciberdefensas, en el marco de la investigación del apagón del pasado 28 de abril que busca determinar si pudieron ser un punto débil explotado por actores maliciosos para provocar el colapso la red eléctrica del país.

Altos funcionarios del Gobierno tienen "preocupaciones" sobre la robustez de las ciberdefensas en las centrales eléctricas de pequeño y mediano tamaño, en particular en los parques solares y eólicos que han proliferado a medida que España se convertía en líder mundial en energías renovables, según indicó a 'Financial Times' una fuente familiarizada con el asunto.

España aún no ha identificado la causa principal del colapso de la red eléctrica ibérica el pasado 28 de abril y no ha descartado un ciberataque. "A día de hoy, no descartamos ninguna posibilidad. Todo sigue sobre la mesa", declaró el Ministerio de Energía y Medio Ambiente.

Por otra parte, un juez de la Audiencia Nacional ha abierto una investigación para determinar si se trató de un ciberataque. De su lado, el operador de la red eléctrica española, Red Eléctrica, declaró al día siguiente del apagón que no había pruebas de un ciberataque a sus propias instalaciones, pero no ha hecho más comentarios desde entonces.

El Gobierno anunció la semana pasada que España sufrió 100.000 ciberataques en todos los sectores el año pasado, el 70% de los cuales se dirigieron a empresas u otras organizaciones, tras anunciar una inversión de 1.100 millones de euros para reforzar la ciberseguridad.

El diario británico señala que las preguntas del Instituto Nacional de Ciberseguridad (Incibe) intensificarán el debate sobre si la dependencia del país de las energías renovables fue la causa del apagón, una afirmación rechazada por el presidente del Gobierno, Pedro Sánchez, defensor de la descarbonización.

En este sentido, tres empresas propietarias u operadoras de centrales eléctricas renovables declararon al 'Financial Times' que habían sido cuestionadas sobre el apagón y sus propias defensas por parte de Incibe, como parte de las investigaciones oficiales sobre lo sucedido, incluyendo preguntas como: "¿Es posible controlar la central eléctrica a distancia?", "¿Se detectaron anomalías antes del incidente del 28 de abril?" y "¿Ha instalado parches o actualizaciones de seguridad recientes?".

No obstante, un funcionario del Gobierno indicó que las autoridades estaban siguiendo múltiples líneas de investigación y que las preguntas de Incibe no indicaban que se estuviera dando más peso a una hipótesis sobre el apagón que a otras.

El auge de las energías renovables en España ha puesto fin al modelo tradicional del país, en el que la generación de electricidad se concentraba en unas pocas grandes centrales eléctricas de combustibles fósiles o nucleares, altamente reguladas.

En su lugar, España ha adoptado un sistema de miles de generadores más pequeños, lo que para el rotativo ofrece más potenciales objetivos para los 'hackers' que buscan causar estragos inyectando 'malware' o interrumpiendo el flujo eléctrico.

Red Eléctrica afirma recibir datos en tiempo real de 4.000 instalaciones renovables con una capacidad de generación de al menos 1 megavatio y puede enviar instrucciones en tiempo real para modificar la producción de aquellas de 5 MW o más.

Sin embargo, en su último informe anual, la matriz de Red Eléctrica identificó como riesgo la "información insuficiente para la operación en tiempo real del sistema debido al aumento de instalaciones de generación renovable con potencias inferiores a 1 MW".

Anpier, una asociación empresarial, estima que España cuenta con unas 54.000 instalaciones solares conectadas a la red, incluyendo pequeños sistemas en tejados de fábricas, oficinas y viviendas.

Varios ejecutivos del sector eléctrico español manifestaron sus dudas sobre la posibilidad de que un ciberataque causara el apagón, en parte debido a la dificultad de ejecutar uno con un impacto tan drástico, aunque reconocieron que no se podía descartar un ataque mediante alguna forma no concebida previamente.

"Con la información disponible actualmente, un ciberataque no parece la hipótesis más plausible, ya que se habrían necesitado varios ataques muy bien coordinados contra varios agentes diferentes", declara al periódico británico Miguel López, director regional de ventas para el sur de Europa del grupo de ciberseguridad Barracuda, para quien si los hackers hubieran logrado "vulnerar" algo, se habría tardado mucho más de las 16 horas que España necesitó para restablecer completamente el funcionamiento de la red.

De su lado, Anpier señala que, "en general, las pequeñas instalaciones fotovoltaicas no cuentan con sistemas que puedan ser atacados y que puedan causar problemas eléctricos a distancia", añadiiendo que "es imposible que una perturbación puntual en instalaciones de este tamaño afecte al sistema".