El apagón eléctrico del 28 de abril que dejó a buena parte de la península ibérica temporalmente desconectada del flujo energético fue, durante semanas, el enigmático símbolo de una era: un país hiperconectado, vulnerable a lo invisible y atento a las sombras digitales del terrorismo y la ciberguerra. Sin embargo, nueve meses después, el relato oficial se apaga con un silencio más burocrático que conspirativo. El juez José Luis Calama, de la Audiencia Nacional, ha dictado un auto, al que Diario Sabemos ha tenido acceso, en el que ordena el sobreseimiento provisional de la investigación al no existir “un mínimo indicio” de sabotaje o acción terrorista.
La decisión judicial pone punto final a una de las investigaciones más exhaustivas en materia de ciberseguridad e infraestructura crítica de la historia reciente de España. Los informes periciales confirman lo que los técnicos ya sospechaban: el cero eléctrico no fue fruto de un ataque informático, sino de un encadenamiento de desajustes internos en la red, fallos de respuesta en varias centrales de regulación de tensión y un sistema operativo tensionado al límite. En suma, un error del sistema, no del enemigo.
La era de la sospecha
La resolución de Calama es también un diagnóstico sociotecnológico sobre el presente: vivimos una época de sospecha permanente. En ella, todo fallo energético o informático se percibe bajo el prisma del sabotaje digital o el espionaje estatal. El auto judicial echa un balde de realidad sobre esa narrativa.
El análisis técnico, encabezado por el Centro Criptológico Nacional, examinó un conjunto de archivos de 70 gigabytes generados en los sistemas de Tecnología Operativa (OT) (los mismos que controlan la estabilidad eléctrica y los sistemas industriales críticos). El resultado fue contundente: ningún rastro de actividad cibernética dañina, ni de grupos criminales, ni de “actores Estado”, ni de organizaciones terroristas.
El Mando Conjunto del Ciberespacio (MCCE) recorrió cinco centros de control y llegó a la misma conclusión: no hubo intrusión, ni malware, ni acceso remoto a las estructuras eléctricas. El Instituto Nacional de Ciberseguridad (INCIBE), que emitió ocho informes independientes, coincidió en el diagnóstico, al igual que la Oficina de Coordinación de Ciberseguridad (OCC), tras doce visitas técnicas. Todo apuntaba, paradójicamente, a lo más simple: un fallo humano-sistémico en cadena.
Enemigo invisible, error visible
Los informes internos de Red Eléctrica de España (REE) analizados por la Comisaría General de Información reforzaron la tesis. No se halló en las más de 8.000 grabaciones ni en los 1.200 correos internos mención alguna a ciberataques o intrusiones. Lo que sí se detectó fue una coincidencia crítica de errores técnicos: el sistema de control de tensión funcionó con margen insuficiente, parte de las centrales programadas no respondieron a las consignas y otras, incluso, generaron energía reactiva, amplificando el desajuste.
El “cero eléctrico”, según el Comité para el análisis de la crisis, tuvo un origen multifactorial: planificación deficiente, ejecución incompleta y una desconexión automática indebida de varias centrales. En palabras del propio auto judicial: “fueron insuficientes los recursos de control de tensión, pero no por falta de capacidad nacional, sino por una combinación de errores en la programación y respuesta del sistema”.
Es decir, fue un fallo del sistema energético español, no una agresión exterior. Un recordatorio de que la vulnerabilidad no siempre llega del ciberespacio; a veces se genera en casa.
Control total, responsabilidad difusa
El caso deja una enseñanza institucional que trasciende la anécdota: la complejidad tecnológica multiplica la incertidumbre política. Cada crisis, especialmente en sectores críticos (energía, telecomunicaciones, agua), activa de inmediato la narrativa del ataque invisible. En un ecosistema saturado de datos, la ausencia de evidencia se percibe como evidencia de ocultamiento.
El juez Calama pone freno a esa espiral atribuyendo los hechos a un “conflicto de naturaleza administrativa o civil” entre operadores, un problema de coordinación más que una infracción penal. Traducido al lenguaje económico y de gobernanza: la regulación, no la justicia penal, debe asumir el control de estos episodios. De lo contrario, la judicialización del riesgo tecnológico terminaría por paralizar la innovación o sobrerreaccionar ante accidentes inevitables.
Ciberseguridad
El sobreseimiento del caso del apagón de abril es algo más que un cierre judicial: es una lección sobre la madurez de la política tecnológica española. La infraestructura resistió, las autoridades respondieron, y la transparencia en los informes disipa la sospecha de opacidad estatal. Sin embargo, el incidente deja una advertencia: la gestión de la ciberseguridad no puede limitarse a evitar ataques, sino también a prevenir errores sistémicos de diseño, operación y regulación.
En última instancia, el fallo del juez Calama devuelve la historia a su verdadera dimensión: el apagón eléctrico no fue el síntoma de una guerra invisible, sino un espejo de las tensiones internas de la modernidad energética. Mientras Europa incrementa su dependencia digital y automatiza sus redes, el verdadero riesgo quizá no esté en el hacker extranjero, sino en el exceso de confianza en sistemas que nadie controla por completo.