El informe del Gobierno sobre el apagón del 28 de abril recalca un origen multifactorial del ‘cero energético’ y descarta un ciberataque

Esta noche de 17 de junio, el Consejo de Seguridad Nacional ha publicado el Informe no confidencial, elaborado por el Comité para el análisis de las circunstancias que concurrieron en la crisis de electricidad del 28 de abril de 2025 incluyendo, además, una serie de posibles medidas a tomar para reforzar la seguridad del sector energético. De acuerdo con las conclusiones del informe, el apagón eléctrico no fue provocado por un ciberataque, según el análisis oficial remitido tras revisar exhaustivamente sistemas, registros y controles de las entidades implicadas en la gestión energética.

El documento señala que “no se han encontrado indicios o evidencias que apunten a un ciberataque o ciberincidente, en las entidades analizadas, que pudieran ser el causante de la crisis energética del día 28 de abril de 2025”. Los rastreos sobre los sistemas informáticos no detectaron actividad dañina, ni movimientos sospechosos en los sistemas de protección de los Centros de Control, ni huellas de códigos maliciosos. Tampoco se identificaron transferencias o manipulaciones de archivos ni rastreos de red propios de ataques informáticos.

El informe sí identifica una serie de riesgos y vulnerabilidades de seguridad recurrentes en los sistemas analizados que, si bien no fueron explotados en esta ocasión, requieren mejoras. La revisión deja constancia de activos con algún tipo de vulnerabilidad, sistemas con autenticación reforzable y una cierta descoordinación en la gestión centralizada de registros. “Existen activos, dentro de sistemas analizados de algunas de las entidades que presentan vulnerabilidades de diferente índole, pero con la información analizada, no existen indicios ni evidencias que indiquen que dichas vulnerabilidades hayan sido explotadas”, indica el análisis. Se recomienda fortalecer políticas de seguridad, ciclos continuos de evaluación y una clara segregación entre infraestructuras de IT y OT.

En el apartado técnico, las conclusiones del informe descartan el cibercrimen y recalcan el origen multifactorial del incidente que desembocó en el ‘cero eléctrico’. El gran apagón tuvo su detonante en un “fenómeno de sobretensiones en forma de reacción en cadena”, un proceso en el que unas tensiones elevadas provocaron sucesivas desconexiones de generación, desencadenando nuevos incrementos de tensión y sucesivos cortes, hasta extenderse por todo el sistema. El fenómeno estuvo precedido por variaciones rápidas e inusuales en la tensión a lo largo de la mañana.

Entre las causas, el informe apunta a una insuficiencia en la capacidad de control dinámico de tensiones por parte del sistema. El número de grupos con capacidad de control activo fue menor al programado, en especial tras la avería de uno de estos grupos clave en la zona sur la tarde anterior al apagón, una región que experimentó el mayor impacto de las sobretensiones. El documento señala que “el grupo declarado indisponible la tarde anterior se ubicaba en la zona sur de la península, habiéndose registrado en esta zona el fenómeno de sobretensiones con mayor intensidad”, mientras que la incorporación de un nuevo grupo de control programado no llegó a tiempo para sumarse a la red.

Otras claves del colapso eléctrico fueron las “oscilaciones rítmicas” registradas en la red, identificadas como fenómenos poco habituales en frecuencia y origen, y que modificaron la configuración del sistema. Estas oscilaciones llevaron a tomar medidas automáticas que, paradójicamente, intensificaron el problema de tensión. Algunas de las protecciones activadas, como la reducción de exportaciones, incidieron en los aumentos de tensión y en la alteración de la red prevista.

Las desconexiones de generación - algunas de ellas fuera de lo que marcan los protocolos para esos niveles de tensión - contribuyeron a disparar la tensión general y a poner en marcha la reacción en cadena. La desconexión masiva por sobretensión causó una caída de la frecuencia y forzó a más grupos a salir del sistema, con una interconexión con Francia limitada a aportar el máximo de su capacidad física ya en sentido importador. La ayuda internacional solo sirvió para frenar marginalmente el desplome, según el análisis, pero no habría evitado el colapso ante el fenómeno de cascada.

En resumen, el colapso eléctrico del 28 de abril no se debió a hackers ni a un sabotaje digital, sino a una concatenación de factores técnicos y estructurales que dejaron al sistema sin margen de maniobra ante un desequilibrio grave de tensiones. El informe insiste en la necesidad de abordar de forma prioritaria los riesgos identificados para reducir la vulnerabilidad del sistema eléctrico.