El CNI descarta el ciberataque en el apagón tras analizar los sistemas internos de las eléctricas

El Centro Nacional de Inteligencia (CNI) ha llegado a la conclusión de que el gran apagón eléctrico del pasado 28 de abril no fue provocado por un ciberataque de tipo interno -desde dentro del país- ni externo -fruto de la acción deliberada de un país o actor extranjero-. Todo ello en el marco de la investigación que ha abierto la Audiencia Nacional tras este corte de luz sin precedentes, según fuentes gubernamentales consultadas por THE OBJECTIVE.

El presidente del Gobierno, Pedro Sánchez, pidió en su reunión de urgencia con las seis compañías eléctricas -Red Eléctrica, Endesa, Naturgy, Iberdrola, Acciona Energía y EDP- que permitiesen la entrada de técnicos del CNI en sus sistemas internos para comprobar qué había ocurrido para que la red se fuese a cero en cuestión de segundos en todo el país.

Aquella reunión se produjo al día siguiente del caos provocado por el apagón y los presidentes de las compañías eléctricas mostraron su completa colaboración en las pesquisas del CNI. El servicio secreto mantiene enlaces y una comunicación fluida con este tipo de empresas que son críticas para el funcionamiento del país. Lo hace a través del Centro Criptológico Nacional, el organismo encargado de las actividades de prevención de ciberataques, y sus técnicos se personaron en las sedes centrales de las eléctricas para recabar datos.

En los primeros días, tras el corte no se descartó la hipótesis del ciberataque. Los expertos sostuvieron que solo existen cuatro países con capacidad para realizar un sabotaje de tal calibre: Estados Unidos, Rusia, Israel y China. Pero el CNI no ha encontrado ningún indicio de ello y se decanta por un problema de tipo tecnológico que llevó al colapso eléctrico. Tampoco descarta uno o varios errores humanos que se produjesen en cadena.

THE OBJECTIVE ya adelantó el 30 de abril que la vía del ciberataque como causa del apagón que afectó a España será archivada previsiblemente por la Audiencia Nacional. Fuentes judiciales consultadas por este diario aseguraron que la investigación de oficio abierta por el magistrado José Luis Calama carece de recorrido, al no existir indicios ni denuncia previa que sustente esta hipótesis. Red Eléctrica descartó que el corte eléctrico fuese provocado por un sabotaje informático, aunque el Gobierno mantiene aún abiertas todas las posibilidades.

Calama incoó diligencias previas para investigar si el apagón se produjo tras un ciberataque. El juez decidió iniciar las pesquisas por tratarse de un incidente que afectó a infraestructuras críticas, como es la red eléctrica nacional. El detonante fue la declaración del presidente del Gobierno, quien afirmó que no se descartaba «ninguna hipótesis». Esa mención institucional forzó la apertura de una causa para dejar constancia formal de su análisis.

El magistrado requirió al Centro Criptológico Nacional y a Red Eléctrica la elaboración de sendos informes para que, en un plazo improrrogable de diez días, indicasen la o las causas que motivaron el apagón. Calama también solicitó a la Jefatura de Información de Policía que en ese mismo plazo presente un informe preliminar sobre los hechos. La actuación judicial no parte de ninguna denuncia ni querella de la Fiscalía, ni tampoco de un informe técnico previo, como ocurrió en otros casos similares.

En la causa de Pegasus, que también instruye Calama, el inicio de las pesquisas vino respaldado por un informe del Centro Criptológico Nacional y por una denuncia del Ministerio Público. En esta ocasión, ha sido el juez el que ha tomado la iniciativa solicitando la documentación preceptiva. Fuentes jurídicas explicaron a este diario que el objetivo de ese movimiento es fundamentalmente dejar constancia de que se ha activado el cauce judicial para descartar de forma oficial la posibilidad de que un ciberataque originara el apagón. La previsión en sede judicial es que, una vez se reciba la documentación solicitada, se procederá al archivo por falta de fundamento.

Red Eléctrica ya descartó que al apagón fuera fruto de un ciberataque. «No hay ningún tipo de intrusión en el sistema de control», explicó Eduardo Prieto, director de Operaciones del operador del sistema eléctrico. En su análisis preliminar identificó dos desconexiones separadas por apenas unos segundos en el suroeste de la península. Sin embargo, el Gobierno mantiene abierta todas las vías, incluidas el sabotaje informático. «Ojalá no sea así y ojalá sean otras hipótesis», añadió Sánchez.

Penas entre los 10 y 25 años

Calama señaló en el auto que, aunque por el momento el origen del apagón es desconocido, el ciberterrorismo se encuentra entre las posibles causas. «Por tanto, resulta necesaria la apertura de una investigación judicial por si tales hechos pudieran ser constitutivos de un delito de terrorismo, previsto y penado en el artículo 573 del Código Penal», dijo al respecto. Según este precepto, los delitos informáticos pueden ser calificados como terrorismo cuando su finalidad sea subvertir el orden constitucional, presionar a los poderes públicos o provocar terror en la población. Las penas oscilan entre los 10 y 25 años.

«Este tipo de infraestructuras son especialmente atractivas para el terrorismo, por los graves daños que pueden ocasionarse para la población», insistió Calama. El magistrado también aludió al informe sobre Ciberamenazas y tendencias de 2017 del Centro Criptológico Nacional, que afirmaba que el mayor peligro es el ataque con origen en Estados extranjeros. «Así ocurrió en el caso de los ciberataques a compañías de electricidad de Ucrania que, en 2016, ocasionaron un apagón, provocando que millones de personas se quedaran sin energía eléctrica».

El auto dictado por Clama señaló que «los grupos terroristas tratan de aprovechar las vulnerabilidades del ciberespacio para realizar ciberataques». Para el juez, la amenaza a las estructuras críticas para causar colapso está «íntimamente relacionado con ello». El auto recogió la explicación facilitada por el Gobierno de que se perdieron de forma súbita, en apenas cinco segundos, 15 gigavatios (GW) de la energía que se estaba produciendo. Lo más probable es que el corte se deba a «una fluctuación excesiva de la tensión en la red provocada por la inestabilidad de las renovables», resumieron las citadas fuentes. A eso hay que unir que tres de las siete centrales nucleares (Trillo, Alcaraz I y Cofrentes) se encontraban sin actividad en ese momento.

De momento, no existe un informe público ni una versión definitiva sobre el origen del apagón. Sánchez anunció que pediría un informe independiente a Bruselas y que el Ministerio para la Transición Ecológica lideraría una comisión de investigación para llegar «al fondo» de lo ocurrido. Esta contará con la aportación de organismos en materia de ciberseguridad. «Se van a hacer las reformas y tomar las medidas necesarias para que esto no vuelva a suceder. Vamos a exigir las responsabilidades pertinentes a los operadores privados», insistió el presidente del Gobierno.

Desde Portugal, la ministra de Medio Ambiente y Energía, Maria da Graça Carvalho, afirmó el pasado viernes en una entrevista con Efe que «no es posible garantizar» que no haya otro apagón como el que hubo en la península ibérica a finales de abril y se declaró “convencida” de que el problema fue de gestión del sistema y no por el uso de renovables.