Así podrían habernos apagado sin disparar un solo tiro. Ayer, toda España se quedó a oscuras. No fue un barrio, ni una ciudad, ni una anécdota: fue un puñetazo seco al sistema eléctrico. Y mientras los burócratas recitaban la cantinela del “fallo técnico” y las “desconexiones de seguridad”, algunos no pudimos evitar preguntarnos: ¿y si esto hubiera sido un ataque?
Pongamos que un estado, uno con experiencia en guerras invisibles —Israel, por ejemplo—, hubiera querido enseñarnos los dientes. ¿Cómo podría haberlo hecho?
El sistema eléctrico español, como el de cualquier país avanzado, funciona sobre una regla básica: mantener la frecuencia de la red en torno a 50 Hz. Cualquier desviación importante pone en peligro la estabilidad de toda la infraestructura. Demasiada demanda no cubierta con generación y la frecuencia cae. Demasiada generación sin consumo y la frecuencia sube. Es un equilibrio vivo, segundo a segundo, controlado por sistemas SCADA, RTUs y servidores que interpretan datos de sensores repartidos por todo el país.
Si un atacante quisiera provocar un colapso, no tendría que volar una sola torre de alta tensión. Bastaría con manipular esos datos.
Primero, habría que infiltrarse en los SCADA —sistemas de control industrial que, en demasiadas ocasiones, todavía operan con software obsoleto, contraseñas predecibles y puertas abiertas por mala praxis. El atacante podría usar técnicas clásicas de spear phishing para conseguir credenciales de operadores, o explotar vulnerabilidades conocidas en los protocolos de comunicación industrial como Modbus o IEC 60870-5-104.
Una vez dentro, el objetivo sería sencillo: alterar las señales de telemedida que indican la demanda en tiempo real.
Imagina que la Red Eléctrica comienza a recibir en su centro de control señales falsas: decenas de nodos importantes —subestaciones, centros de transformación, grandes consumidores industriales— estarían indicando súbitamente un consumo eléctrico disparatado. Como si las fábricas hubieran arrancado de golpe toda su maquinaria, como si millones de hogares hubieran encendido al mismo tiempo el aire acondicionado en pleno diciembre.
¿Qué haría el sistema? Actuaría de forma automática para evitar una caída: despachar más generación, exigir a las centrales térmicas, a las hidráulicas, a los ciclos combinados, que produjeran más electricidad de la que realmente hacía falta.
Pero la capacidad de respuesta no es infinita. En pocos minutos, los generadores verían que, aunque produzcan a tope, siguen sin alcanzar la demanda ficticia. El desbalance crecería. La frecuencia empezaría a caer, imparable: 49,8… 49,5… 49,0…
En ese momento crítico, entrarían en juego los sistemas de defensa automática: los relés de desconexión por baja frecuencia. Diseñados para aislar áreas geográficas y evitar el colapso total, estos sistemas comenzarían a disparar cortes controlados, separando zonas enteras de la red para proteger lo que quede operativo.
El problema es que, en una situación orquestada como esta, los “cortes controlados” se convertirían en caídas en cascada. Cada desconexión provocaría nuevas caídas de frecuencia, nuevos disparos de protección. La red no se estabilizaría: se fragmentaría. Hasta quedar a oscuras.
Todo esto, insisto, podría haberse hecho sin presencia física en el país, sin explosivos, sin disparar un solo tiro. Solo con conocimiento de protocolos industriales, acceso remoto a nodos vulnerables y la frialdad suficiente para manejar un ataque quirúrgico.
¿Es esto lo que pasó anoche? No lo sabemos. Oficialmente, fue un “fallo técnico”.
Pero si un estado con capacidad avanzada —como Israel, u otro actor con intereses en demostrar su poderío— quisiera probar los límites de la infraestructura europea, no podría encontrar un experimento mejor que este: provocar un colapso parcial de un país entero sin dejar rastro claro.
Sin bombas, sin tanques, sin discursos.
Solo pulsando un par de teclas bien elegidas.
Y lo más aterrador no es que nos puedan apagar.
Lo más aterrador es que, si esto fue una prueba, les costó menos de dos horas dejarnos a oscuras.
