El apagón masivo ocurrido el 28 de abril de 2025 en España ha puesto en evidencia la vulnerabilidad de las infraestructuras críticas del país. Se ha descartado que fuese producido por un ciberataque, pero los delincuentes son conscientes de que una acción así puede paralizar a todo un país.
Según datos del Instituto Nacional de Ciberseguridad (INCIBE), los incidentes de ciberseguridad en España aumentaron un 15% durante 2024, alcanzando más de 96.000 casos. Aproximadamente, el 45% de las empresas españolas han sufrido algún tipo de ciberataque en los últimos años. Más allá, el Estudio de Ciberseguridad en las Empresas Españolas 2024, elaborado por Zerod, muestra que la cifra de compañías sufrió al menos un intento de ciberataque durante el último año llega hasta el 84%, un dato más que alarmante.
Vulnerabilidad demostrada
En los últimos meses se han registrado incidentes que han comprometido temporalmente la operatividad de la Dirección General de Tráfico (DGT), del Hospital Clínic de Barcelona, del Banco Santander, el de los registros médicos de la Guardia Civil, Iberdrola o Decathlon, o los ya sonados ataques a de Telefónica, BBVA, la Seguridad Social o la Universidad de Barcelona.
Pero más allá de esto, lo cierto es que las consecuencias de un ciberataque a infraestructuras críticas, como redes eléctricas, sistemas de transporte, telecomunicaciones o sanidad, pueden ser devastadoras. Para los ciudadanos, esto se traduce en interrupciones en el suministro eléctrico, pérdida de acceso a servicios sanitarios, bloqueos en el transporte público o caídas en las redes móviles e internet.
Para las empresas, los efectos pueden ser igualmente graves. La paralización de servicios críticos puede suponer pérdidas económicas millonarias por interrupción de operaciones, imposibilidad de atender clientes, deterioro de la reputación y, en casos extremos, cierres definitivos. De hecho, el fraude por desvío de pagos es la consecuencia más común, afectando al 38% de las empresas atacadas. También se reportan impactos sobre la marca y reputación (27%) y pérdida de clientes (24%).
Además, el sector público también ha sido blanco de ciberataques, con un aumento del 190% en 2024. Se estima que el 34% de los ciberataques en España se dirigen a las administraciones del Estado, lo que puede generar serios trastornos en la prestación de servicios esenciales.
Aunque es difícil establecer un porcentaje exacto de probabilidad de un ciberataque exitoso a infraestructuras críticas, la tendencia al alza de estos incidentes y la creciente sofisticación de los atacantes indican un riesgo significativo que requiere atención inmediata. Según estimaciones de Zerod, la probabilidad de que una infraestructura crítica española sufra un ataque grave en los próximos cinco años supera el 60%.
El apagón reciente y los datos sobre ciberataques subrayan la necesidad urgente de reforzar la ciberresiliencia en todos los niveles y sectores, para proteger no solo la economía, sino también la seguridad y el bienestar de la ciudadanía.
