Exhaustivos informes técnicos descartan ciberataque o acción maliciosa tras el histórico corte eléctrico que causó la muerte de ocho personas
Sin indicios de terrorismo informático, como especulaba el Gobierno en su improvisado argumentario autoexculpatorio del apagón nacional. Un juez de la Audiencia Nacional acordó el sobreseimiento provisional de la investigación abierta por el apagón eléctrico masivo que paralizó la Península el 28 de abril de 2025, ya que no existe “un mínimo indicio” de que se tratase de un “sabotaje terrorista”.
El magistrado tomó esta decisión después de recibir y analizar todos los informes técnicos solicitados, que descartan “de forma absoluta la existencia de indicios que permitan inferir que el origen de los hechos investigados se encuentre en una acción de terrorismo informático”.
Respecto otro eslogan gubernamental, el de señalar a las propias empresas energéticas para exonerarse a sí mismos y a Red Eléctrica, el juez infería un posible conflicto de naturaleza administrativa y/o civil entre operadores del sector eléctrico, pero aclaró que estos asuntos deben resolverse fuera de la vía penal, “máxime cuando existen otros mecanismos de solución”.
Informes técnicos concluyentes
Diversas entidades especializadas revisaron exhaustivamente los sistemas afectados. El Centro Criptológico Nacional analizó un archivo de 70 GB con eventos de seguridad de los sistemas de Tecnología Operativa y concluyó que no identificó acciones cibernéticas dañinas ni evidencias de ciberataque por grupos de cibercrimen, actores estatales o grupos terroristas.
El Mando Conjunto del Ciberespacio visitó cinco centros de control de estaciones de generación y tampoco observó ningún ciberataque contra las infraestructuras. El Instituto Nacional de Ciberseguridad (INCIBE) emitió ocho informes que confirmaron la “no detección de ningún tipo de acción potencialmente dañina de carácter cibernético” en los centros auditados.
La Oficina de Coordinación de Ciberseguridad realizó doce visitas a instalaciones clave sin hallar indicios de intrusión relacionada con el incidente. La Comisaría General de Información examinó 8.028 grabaciones y 1.296 correos de los centros de control entre el 18 y el 30 de abril, y determinó que ninguno mencionaba ciberataque o intrusión en los sistemas de Red Eléctrica.
Causas multifactoriales del apagón
El origen del apagón resultó multifactorial según el informe del Comité para el análisis de la crisis eléctrica. Confluyeron tres elementos principales: el sistema mostró capacidad insuficiente de control de tensión porque el día anterior programaron pocas centrales síncronas para regularla —el número más bajo del año— y varias no respondieron adecuadamente a las consignas, incluso alguna aumentó el problema al generar energía reactiva.
Por otra parte, se produjeron oscilaciones y desconectaron centrales de generación, algunas de forma aparentemente indebida. El comité concluyó que faltaron recursos de control de tensión por programación insuficiente o fallos en la respuesta, aunque existía parque de generación suficiente en el país.
