IA, nuevos operadores y guerras ponen el sector energético en el foco de los hackers

Han pasado ya dos semanas desde el histórico apagón eléctrico en la península Ibérica y todavía se desconoce el origen. Con todas las vías de investigación aún abiertas, la del ciberataque es la más debilitada. “No hay rastro, hasta ahora, de ningún grupo que reivindique su autoría, ni de extorsiones económicas, que son los indicadores habituales”, explica Juan Luis Fernández, director de ciberseguridad de Excelia, compañía especializada en este tipo de rastreos en la internet oscura.

Pero, como viene alertando el Foro Económico Mundial desde 2018 y volvió a recordar el pasado 1 de mayo, el riesgo es creciente. El estallido de las guerras en Ucrania y Gaza ha identificado al sector como objetivo prioritario dado que las economías están cada vez más electrificadas. Además, cada vez más empresas de menor tamaño participan como generadores y productores, y su capacidad para frenar a los hackers es más limitada. A ello se suma la inteligencia artificial, que facilita el control remoto de muchas instalaciones pero también ayuda a los hackers a detectar vulnerabilidades por las que colarse en los sistemas.

El Foro no es el único que ha activado esta alarma. A mediados de 2024, la Agencia de Seguridad Nacional (NSA) estadounidense contactó con las empresas energéticas para advertirles de que los ciberdelincuentes estaban etiquetando como vulnerables los sistemas de operación de las infraestructuras y equipamientos energéticos norteamericanos y europeos.

Entre enero de 2024 y febrero de 2025 se detectaron 179 ciberincidentes con intenciones políticas

Entre inicios del 2024 y finales de febrero del 2025, se detectaron 179 ciberincidentes con intenciones políticas (hacktivismo) en el sector energético, según el informe 2025 Industry Outlook de la ciberseguridad en el sector energético elaborado por la firma especializada Fortinet. Un número abultado, pero que es solo la punta del iceberg de los riesgos que afronta el sector. El 65% de los empresarios creen que seguirá en aumento.

El observatorio de ciberamenazas de PwC califica este tipo de ataques de riesgo moderado, por su menor probabilidad. El hacktivismo tiene detrás a ciberdelincuentes con trasfondo político, ahora ligados a Rusia o Gaza. Su objetivo es inutilizar las infraestructuras que atacan para debilitar a sus enemigos. Fue el caso del ataque en el 2022 a la central nuclear de Zaporiyia, en Ucrania.

No ocurre lo mismo cuando el objetivo es el espionaje. Aquí los protagonistas son grupos como Lazarus Group o Cyb3rAv3nger y estados como China, Irán y Corea del Norte. El impacto social es menor pero no el estratégico y empresarial. En tercer lugar, con riesgo alto por su mayor cuantía, están los ransomware (programas que se cuelan en los software de la infraestructuras energéticas con intereses económicos, es decir, para pedir un rescate), entre los que destacan grupos como DragonForce o HellCat .

“El sistema eléctrico está cambiando sustancialmente, es cada vez más complejo, tanto desde la oferta como desde la demanda de energía. Preocupan mucho los accesos remotos sin seguridad de doble autenticación o las conexiones a la nube, especialmente en infraestructuras más pequeñas pero muy numerosas”, explica Agustín Valencia, responsable de desarrollo de negocio de seguridad en Fortinet y asesor del Centro de Ciberseguridad Industrial. Un ejemplo tuvo lugar en el 2023. Un total de 22 energéticas danesas fueron atacadas al unísono . No pararon el sistema, pero sí lo comprometieron. Se desconoce si se pagó rescate.

El informe de radar de riesgos de la consultora Trustwave constató que este tipo de ataques aumentaron un 80% en el 2024, con Estados Unidos y Europa como principales afectados. Aunque el energético no es el sector más atacado, sí es el que más ordenadores tuvo infectados en 2024. ¿El motivo? Las empresas que participan en el sector energético son cada vez más numerosas y diversas. Junto a las grandes como las nucleares, hidroeléctricas o ciclos combinados, hay instalaciones renovables que incluso siendo muy pequeñas como las de una vivienda pueden verter energía a la red y no solo consumirla.

El 65% de los empresarios del sector cree que los ataques seguirán aumentado

“Esto hace que los puntos de conexión sean cada vez más numerosos, lo que facilita encontrar vulnerabilidades para colarse en el sistema. Ahora, además, la IA es la que rastrea esas vulnerabilidades. Una vez dentro pueden robar datos para extorsionar a la empresa, venderlos en la Dark Web, o adentrarse en el sistema de control, eso ya nunca se sabe”, asegura Juan Luis Fernández. “La introducción de nuevas tecnologías aporta velocidad y control, pero también requiere un esfuerzo constante de configuración y mantenimiento que aún representa un desafío en muchas organizaciones”, añade David Soto, experto en ciberseguridad en Erni España.

Europa no es ajena a esta situación. Por ello, una nueva directiva NIS2 ha establecido un nuevo código sobre ciberseguridad en el sector que ha pasado de calificar seis sectores como críticos a 18 y hay mayores requisitos para el almacenamiento, el hidrógeno y puntos de recarga del coche eléctrico, entre otros muchos.