¿Fallo técnico o ciberataque? Las estructuras críticas que no deberían caer

Si las infraestructuras críticas que sustentan nuestra sociedad se muestran vulnerables ante ciberataques, el riesgo de interrumpir servicios vitales y comprometer la seguridad de miles de personas se convierte en un supuesto cada vez más probable. Sectores esenciales como la sanidad, la energía, el transporte y la Administración pública ya han atravesado situaciones de amenaza o incluso han sido afectadas por softwares maliciosos que han robado datos, paralizado su actividad o dejado a miles de personas en vilo durante horas. Después del apagón sucedido en la península ibérica el pasado 28 de abril de 2025, Red Eléctrica ha negado la posibilidad de un sabotaje informático como causa del accidente. No obstante, las investigaciones abiertas sobre el caso han subrayado el riesgo creciente de que las redes eléctricas sean objetivo de actores maliciosos por falta de programas robustos.

La creciente dependencia de las infraestructuras digitales ha expuesto a las redes eléctricas a ciberataques que pueden generar apagones masivos y prolongados. Simplemente la existencia de una mínima posibilidad de un ciberataque masivo, refuerza la necesidad de adoptar medida más estrictas en este sector, especialmente en un estado de convulsión geopolítica como el que respira Europa. Entre una de las iniciativas más destacadas para proteger la red eléctrica frente a ciberataques es el proyecto Sec2Grid, financiado por el Gobierno Vasco a través del programa Hazitek 2022. Una de sus principales innovaciones es la creación de una infraestructura federada que utiliza inteligencia artificial (IA) para identificar y gestionar vulnerabilidades en tiempo real, lo cual permitiría una respuesta rápida y coordinada ante incidentes cibernéticos.​

En el ámbito de la salud, un ejemplo real del riesgo fue el Hospital Clínico de Barcelona, que sufrió un ciberataque de ransomware ( o ‘secuestro de datos’ en español), que se trata de un tipo de malware que bloquea el acceso a los archivos de un dispositivo y exige un rescate para liberarlos, generalmente cifrando los datos. Este programa maligno perturbó en marzo de 2023 a toda la infraestructura del hospital y, durante una semana, se vio obligado a todas las intervenciones quirúrgicas y ralentizar su atención a pacientes. Este caso demostró la vulnerabilidad del sector sanitario y, por defecto, evidenció la urgencia de implantar programas de seguridad.

Este 2025, la Unión Europea ha impulsado la creación de un Centro paneuropeo de Ciberseguridad para hospitales, que ofrecerá formación, herramientas y soporte a las instituciones sanitarias. La falta de un programa de ciberseguridad adecuado expone a los hospitales a riesgos severos, como la pérdida de datos de pacientes, la interrupción de tratamientos y el daño a la reputación institucional. Sin embargo, un ciberataque exitoso podría, incluso, resultar en muertes si se interrumpe el acceso a equipos vitales o a datos médicos en tiempo real. La implantación de medidas robustas y coordinadas es, por tanto, indispensable para garantizar la protección de los pacientes y la operatividad de los centros de salud.

La Administración pública es otro sector crítico que, al igual que la sanidad o la energía, depende en gran medida de la ciberseguridad para garantizar el acceso y la protección de datos sensibles. En 2022, España invirtió más de 120 millones de euros en mejorar la ciberseguridad en sus instituciones gubernamentales, pero la falta de una estrategia global y actualizada en muchas áreas sigue siendo un problema. Un ciberataque exitoso contra sistemas gubernamentales podría paralizar servicios esenciales, como el acceso a beneficios sociales, la gestión de impuestos o el mantenimiento de la seguridad pública. La digitalización del sector público ha traído consigo grandes ventajas, pero también nuevas vulnerabilidades que deben ser abordadas con urgencia.

Las autoridades españolas y europeas han propuesto la actualización de las infraestructuras y la implementación de sistemas de defensa más avanzados, que incluye la IA y el análisis de amenazas en tiempo real. Una iniciativa destacada es la creación del Centro Nacional de Coordinación de Ciberseguridad de España (NCC-ES), liderado por el Instituto Nacional de Ciberseguridad (INCIBE). Este centro forma parte de la red de Centros Nacionales de Coordinación (NCC) establecidos por la Unión Europea para mejorar la cooperación y respuesta ante incidentes cibernéticos en entidades públicas. El NCC-ES tiene como objetivo fortalecer las capacidades de ciberseguridad en las administraciones públicas españolas, mediante soporte técnico, formación y herramientas para prevenir, detectar y mitigar ciberamenazas.