El Centro Criptológico Nacional (CCN) dependiente del Centro Nacional de Inteligencia (CNI) detectó una «gran actividad inusual procedente del Norte de África» días antes del apagón eléctrico que, desde las 12.32 del mediodía, mantuvo a millones de ciudadanos de España, salvo en las islas, y de Portugal sin suministro.
Fuentes del CNI explican que, aunque este movimiento anómalo coincide con un aumento significativo del riesgo de ciberamenaza, todavía es prematuro afirmar que el colapso eléctrico tenga su origen en un ciberataque. Se barajan otras hipótesis, como un fallo técnico de origen múltiple entre infraestructuras críticas de España y Francia, derivado de recientes «pruebas» realizadas en el sistema eléctrico, según señalan.
No obstante, los expertos advierten que los patrones de comportamiento observados son compatibles con la fase previa de un ataque cibernético a gran escala. En concreto, se habría detectado un posible ataque de denegación de servicio combinado con la inyección de comandos maliciosos y alteraciones en protocolos de comunicación industriales tipo IE, utilizados para la gestión de infraestructuras.
Por su parte, el Gobierno español ha informado, a través de la Secretaría de Estado de Comunicación, que está investigando el alcance y el origen exacto del apagón. Además, asegura que se han movilizado todos los recursos disponibles para resolver la incidencia con la mayor celeridad posible.
Desde el CNI, mientras tanto, continúa el análisis detallado de los datos recogidos en los días previos al corte de energía, centrando sus pesquisas en las señales detectadas desde el norte del continente africano que, de confirmarse su vinculación, apuntarían a un escenario de ciberconflicto inédito hasta la fecha en el país.