España ha vivido el peor apagón de su historia moderna, afectando a casi todo el territorio nacional y revelando serios indicios de un posible ciberataque externo contra su infraestructura crítica.
A medida que se intensifican las investigaciones, surgen datos preocupantes: semanas antes del colapso energético, se detectó un aumento inusual de escaneos de vulnerabilidades en los sistemas SCADA del sistema eléctrico ibérico.
Estos movimientos, analizados por expertos en ciberseguridad, fueron rastreados hasta nodos VPN situados en el norte de África, concretamente Marruecos. Los métodos empleados —escaneos sistemáticos y técnicas de infiltración— coinciden con las utilizadas en operaciones anteriores atribuidas a células de ciberespionaje marroquíes, como APT-Mor y Sand Cobra.
¿Qué sucedió en el sistema eléctrico español?
El apagón comenzó a mediodía del 28 de abril, afectando primero a grandes núcleos urbanos como Madrid, Barcelona y Sevilla, para después extenderse por toda la península. Canarias, Baleares, Ceuta y Melilla quedaron al margen debido a su independencia de la red peninsular.
Fuentes técnicas confirman que el incidente no fue un fallo natural. El patrón observado sugiere un ataque de denegación de servicio dirigido contra los sistemas SCADA, combinado con una posible inyección de comandos maliciosos sobre los protocolos IEC 60870-5-104, ampliamente utilizados en España y Portugal para gestionar la operación de la red eléctrica en tiempo real.
Estos protocolos, aunque funcionales y eficientes, no fueron diseñados originalmente pensando en la ciberseguridad, lo que los convierte en un objetivo vulnerable si no se aplican medidas adicionales de protección.
¿Qué pruebas apuntan a un ciberataque de Marruecos en el apagón ?
Los investigadores de ciberseguridad, trabajando en colaboración con agencias europeas, han rastreado la actividad previa al apagón:
• Escaneos masivos de puertos industriales en nodos energéticos clave de España y Portugal.
• Firmas digitales coincidentes con herramientas utilizadas anteriormente por grupos marroquíes.
• Nodos de origen conectados a infraestructuras VPN situadas en el norte de África.
• Patrones de ataque similares a los empleados en intrusiones en sectores estratégicos europeos en los últimos cinco años.
APT-Mor y Sand Cobra son conocidos por su experiencia en operaciones de sabotaje y espionaje industrial, con antecedentes de ataques a redes energéticas, instalaciones militares y sectores estratégicos en Europa Occidental.
Silencio oficial y preocupación creciente
Hasta el momento, ni el Gobierno de Pedro Sánchez ni Red Eléctrica de España han confirmado oficialmente que el apagón se trate de un ciberataque. Sin embargo, el silencio y la opacidad en las comunicaciones oficiales no han hecho más que aumentar la preocupación pública.
La falta de transparencia recuerda a otros incidentes internacionales donde los gobiernos, temiendo la reacción política y diplomática, optaron por ocultar o minimizar la dimensión real de un ataque cibernético.
Algunos expertos han criticado duramente la inacción preventiva del Gobierno español, que, pese a los informes de aumento de actividad hostil en semanas anteriores, no reforzó los sistemas de defensa digital ni emitió alertas públicas a tiempo.
¿Qué consecuencias podría tener un ataque confirmado?
De confirmarse que el apagón se deba a un ciberataque con autoría marroquí, el apagón tendría repercusiones enormes:
• Tensiones diplomáticas entre España, Marruecos y la Unión Europea.
• Demandas de medidas de represalia y fortalecimiento de las capacidades cibernéticas defensivas.
• Revisión urgente de los protocolos de ciberseguridad en infraestructuras críticas.
• Impacto económico multimillonario por las pérdidas causadas por la paralización de servicios públicos y privados.
Además, quedaría en evidencia la extrema vulnerabilidad de España ante ataques híbridos en un contexto geopolítico cada vez más volátil.
La lección: proteger las infraestructuras críticas
El gran apagón de abril de 2025 debería ser un punto de inflexión para España y Europa. Las redes eléctricas, de transporte, agua, sanidad y comunicaciones no pueden seguir funcionando sin blindajes adecuados frente a ciberamenazas cada vez más sofisticadas.
No se trata ya de una hipótesis futurista: los enemigos modernos no necesitan tanques ni aviones; basta con un teclado, un acceso remoto y una infraestructura desprotegida para poner de rodillas a una nación entera.
España necesita una política de ciberdefensa real, profesional y despolitizada. Porque el próximo ataque, si llega, podría ser aún más devastador.
12 comentarios en “España a oscuras: Indicios de ciberataque marroquí tras el gran apagón eléctrico de 2025”
Lo vuestro no tiene nombre si me pongo a describir lo cochambroso de la noticia me tendriais que denunciar, osea que os dicen pais del norte de africa (no se de donde sacais la noticia pero vale) y ya vais al pais que os ha ayudado..menudo san benito tener que aguantar a este tipo de prensa y «periolistos» escribiendo memeces es de traca. El norte de africa tiene varios paises pero es mas rentable hablar de marruecos por que claro con argelia nos llevamos a las mil maravillas verdad campeon? La prensa española es cochambrosa y en estos casos se demuestran.. como dice el gran refranero español, «es de bien nacido ser agradecido»
Se ve que Qteimporta tiene la información para desmentir la noticia pero no la aporta. El artículo es sensacionalista y poco informado, pero Qteimporta no te quedas corto. Una puntadita en la boca; si se exige rigor hay que dar rigor
Quieres q te aporte la noticia? De q? De q marruecos aporto junto a francia la energia para empezar a tener luz? Eso salio en todos lados..el punto en boca te lo deberias aplicar tu..ya que Red Electrica ya ha dicho que se descarta el ciberataque.. lo que se deberia hacer es denunciar a periolistos como estos que lo unico que quieren es ver arder a este pais y generar odio a la vista esta q ha salido muertealmor0 a soltar caquita como le soltaron a el
piensas que esa ayuda es gratis…
PRENSA?? jajajajajajajajajaja
Menuda respuesta a una opinión bastante fiable.
Mire ested Queteimporta: Estas sospechas no son nuevas. En 2022, informes no oficiales del CNI ya advertían de la posible filtración de datos sensibles de la defensa española ADVERTIDOS desde organismos de la OTAN, lo que facilitaba las incursiones marroquíes en el ámbito de la inteligencia militar y la ciberseguridad. El presunto objetivo: debilitar las capacidades de defensa españolas, atacar infraestructuras básicas y reforzar las aspiraciones geopolíticas de Marruecos en la región. La supuesta ayuda en el apagón: UN PARIPÉ
Al menos ellos ofrecen una serie de datos, de ti solo leo mala idea, y el comportamiento de Marruecos puede ser postureo
Muy bien dicho, me creo hasta la última coma, y quien diga lo contrario ya sabemos que debe ser progreta o de izquierdas o tonto de baba, que también!
Pues eres tan lelo como los q piensan eso por que ya se ha descartado el ciberataque pero como algunos pseudo españoles sois como simios con 2 gramos de cerebro pues seguir aplaudiendo al aire jajaja
jajaja menudo artículo tan cutre, Marruecos dice
La recuperación del suministro eléctrico en España se ha logrado gracias a las interconexiones con Francia y con Marruecos y a los ciclos combinados de gas y a las centrales hidroeléctricas.
Tenemos que salir ya a la calle a expulsar con bates de béisbol y katanas a los marroquíes.
Que vas a salir tu trozo lefa.. quedate en tu casa soltando bilis por redes y calla