El Gobierno de Sánchez insiste en que no se debe abandonar la línea de investigación sobre el posible ataque ciberterrorista contra la red eléctrica nacional que provocó el apagón del pasado lunes. Sin embargo, un atentado de este tipo suele dejar rastros, aunque depende de la sofisticación del plan y las medidas de seguridad del objetivo. Por lo general, los rastros pueden quedar en las direcciones IP utilizadas por los atacantes, aunque pueden estar ocultas con técnicas como el uso de proxies o redes privadas virtuales (VPN); en archivos maliciosos instalados en los sistemas afectados, como malware o ransomware; en los registros del sistema que muestran actividades inusuales o intentos de acceso no autorizado; en las herramientas o códigos utilizados para llevar a cabo el ataque, que podrían revelar las técnicas empleadas; y en los patrones de comportamiento específicos que ayudan a identificar a los atacantes o a su grupo. Nada de eso se ha producido.
Hasta donde se sabe, el CNI tiene analizado el sistema y no ha hallado nada raro. Sin embargo, el juez de la Audiencia Nacional José Luis Calama, a petición de la Fiscalía, ha declarado el secreto de actuaciones en la causa abierta para investigar si el apagón en la red eléctrica española del pasado lunes, que afectó a todo el territorio peninsular, pudo ser un acto de sabotaje informático en infraestructuras críticas españolas. En ese caso, encajarían en un delito de terrorismo, según informa La Sexta.
“En un auto, el titular del Juzgado Central de Instrucción 4 analiza la regulación legal y la doctrina sobre esta materia y señala que la declaración del secreto en las presentes actuaciones tiene por objeto concreto prevenir una situación que pueda comprometer de forma grave el resultado de la investigación”, añade la citada cadena privada.
De esta manera, insiste en que “solo así se podrá impedir que el conocimiento del resultado de las diligencias a acordar pueda dar ocasión a interferencias o manipulaciones dirigidas a obstaculizar la investigación y frustrar sus objetivos, teniendo presente la posible existencia de información sensible que pudiera comprometer la seguridad de servicios esenciales”. El juez Calama no descarta seguir pidiendo pruebas para aclarar el incidente, como documentos e informes de las compañías eléctricas, declaración de testigos y otras diligencias.
“En un auto, el magistrado acordó como primeras diligencias requerir al Centro Cristológico Nacional y a Red Eléctrica Corporación SA la elaboración de sendos informes para que en un plazo improrrogable de diez días indiquen la o las causas que motivaron el apagón”.
Del mismo modo, solicitó a la Jefatura de Información de Policía para que, también en un plazo de 10 días, presente informe preliminar sobre los hechos acontecidos. “El juez explicó que el incidente ocurrió ayer sobre las 12.30 horas española y afectó a sistemas informáticos que soportan infraestructuras que proporcionan los servicios esenciales a la sociedad como salud, energía, industria o transporte, lo que ha supuesto una situación crítica para el bienestar y sentimiento de seguridad de todos los ciudadanos”. Calama indica que, si bien en este momento la causa de los hechos resulta desconocida, “el ciberterrorismo se encuentra entre unas de las posibles”. Por tanto, resulta necesaria, según el juez, la apertura de una investigación judicial.
Por ahora, se desconoce qué pudo ocurrir para que se diera un apagón masivo en la Península. La presidenta de Red Eléctrica, Beatriz Corredor, indicó que aunque tienen “más o menos localizada la causa”, realmente no se puede conocer “hasta que analicen todos los datos”. Corredor asegura que Red Eléctrica cuenta con una especie de “caja negra imbatible” en la que cual se almacenan absolutamente todos los datos, “millones” que hay que analizar. Tras rechazar este martes Red Eléctrica que técnicos del Ejecutivo accedieran a esos datos, el Gobierno ha movido ficha y ha mandado un requerimiento oficial para acceder a todos los datos del apagón.