El comité de crisis que montó el Palacio de la Moncloa sigue sin descartar un sabotaje digital como chispa del apagón que dejó sin luz a la Península el pasado 28 de abril. Aunque Red Eléctrica (REE) insiste en que “no hay rastro” de intrusión en su centro de control, los técnicos ahora revisan miles de subestaciones y líneas propiedad de otras compañías, porque la brecha podría estar “aguas abajo”, fuera de la vista de la operadora pública.
Según la agencia EFE, el Ministerio para la Transición Ecológica mandó abrir compuertas y compartir en tiempo récord los registros de telemetría de todas las eléctricas privadas; la orden incluye permitir acceso físico al Instituto Nacional de Ciberseguridad (INCIBE) para peinar los servidores uno por uno. La responsable de Redeia, Beatriz Corredor, se comprometió a “luz y taquígrafos” después de que el presidente Pedro Sánchez advirtiera que se depurarán responsabilidades “caiga quien caiga”.
El corte que arrancó a las 12:30 p. m. y se prolongó hasta entrada la noche paralizó trenes, apagó semáforos y dejó a hospitales tirando de plantas eléctricas de emergencia. En Madrid, el Metro bajó la verja; en Barcelona, decenas de viajeros quedaron atrapados en ascensores, y Portugal vivió escenas similares en Lisboa y Oporto.
Más allá de la hipótesis del ciberataque, el siniestro reavivó la herida crónica de la “isla energética” ibérica España solo intercambia un 2 % de su potencia con Francia, muy lejos del 15 % que exige Bruselas para 2030. Analistas señalan que esa debilidad de interconexión agrava cualquier perturbación local y retrasa la reposición del servicio.
El golpe al bolsillo también es mayúsculo. La Comunidad de Madrid calcula pérdidas superiores a 300 millones de euros, mientras el Gobierno central y las patronales discrepan el Ejecutivo las rebaja a 800 millones y los empresarios las estiran hasta 1 600. Estudios independientes elevan la factura potencial a 4 500 millones, dependiendo de la duración y la cadena de suministros afectada.
En materia de ciberseguridad, expertos recuerdan que buena parte de la red de transporte eléctrico opera con equipos SCADA antiguos, vulnerables a ataques similares a los que dejaron a Ucrania sin luz en 2015. El Centro Nacional de Protección de Infraestructuras Críticas ya trabaja con la Guardia Civil para mapear “puntos calientes” y revisar políticas de segmentación de red y autenticación multifactor, un flanco que, en palabras de un ingeniero consultado, “sigue flojo en varias distribuidoras regionales”.
A la par, Bruselas ha pedido un informe independiente que incluya recomendaciones antes de septiembre de 2026. En juego no solo está la resiliencia peninsular, sino la credibilidad del plan europeo que apuesta por renovables y redes inteligentes interconectadas. Si un solo cortocircuito sea humano, técnico o malicioso basta para poner de rodillas a dos países, el Viejo Continente tendrá que acelerar obras, blindar firewalls y, sobre todo, coordinar mejor un mosaico eléctrico hoy demasiado fragmentado.
Por ahora, el comité se reunirá cada 48 horas y publicará un parte provisional en dos semanas. Hasta entonces, el ciberataque sigue sobre la mesa si las pesquisas no encuentran pruebas, se archivará; si aparece un solo paquete malicioso en un router remoto, la crisis podría saltar de los fusibles al tablero geopolítico.
