Los ciberataques al sector energético español: una amenaza creciente

El preocupante aumento de ataques

Los ciberataques contra infraestructuras esenciales españolas experimentaron un alarmante incremento del 43 % durante 2024. El sector energético fue uno de los más afectados, al concentrar el 9 % de estos ataques. Esta preocupante tendencia se mantiene en lo que llevamos de 2025, según los análisis de la x63 Unit, perteneciente a Cipher, la división de ciberseguridad del Grupo Prosegur.

Durante los primeros meses de este año ya se han identificado múltiples campañas de ransomware (un tipo de software malicioso que cifra los archivos de una empresa y exige un pago a cambio de desbloquearlos) dirigidas específicamente contra empresas energéticas españolas, así como filtraciones de datos y comercialización de información sensible en foros clandestinos del mercado negro.

Actores maliciosos y motivaciones geopolíticas

Las tensiones geopolíticas actuales han intensificado significativamente estos ataques contra infraestructuras sensibles. Entre los principales actores destacan grupos como Babuk2, que emplea técnicas tradicionales de infiltración, y AgencyInt, especializado en filtración masiva de datos personales.

Rusia mantiene su posición como principal agresor a través de grupos como Sandworm y APT28, que han expandido sus operaciones hacia Europa. Paralelamente, se ha observado un incremento en la actividad de otros países como China, Irán y Corea del Norte, con grupos destacados como Volt Typhoon, APT34 y CyberAvengers.

Amenazas específicas al sector energético

El ciberespionaje representa una de las amenazas más sofisticadas, enfocándose en obtener información crítica, como planos de instalaciones, tecnologías propietarias y contratos estratégicos. Estos ataques, generalmente ejecutados por actores estatales o grupos de Amenazas Persistentes Avanzadas (APT), buscan ventajas geopolíticas o económicas, e incluso preparar futuros sabotajes.

Las técnicas de sabotaje cibernético han evolucionado hacia métodos más destructivos, como demuestran casos recientes, como los apagones en Ucrania ejecutados por Sandworm, el uso del malware FrostyGoop para interrumpir servicios de calefacción urbana, y ataques con Triton contra plantas petroquímicas.

Vulnerabilidades críticas identificadas

Los expertos de Cipher han descubierto múltiples vulnerabilidades críticas en sistemas de control industrial entre 2024 y 2025. Destacan 46 vulnerabilidades halladas en inversores solares, el fallo CVE-2024-6407 en dispositivos de Schneider Electric y diversos fallos reportados por Siemens en su plataforma SCADA.

El hacktivismo también representa una amenaza creciente, impulsado por motivaciones políticas e ideológicas. Grupos como Anonymous y colectivos prorrusos como NoName057 han lanzado campañas de denegación de servicios contra infraestructuras occidentales, complementadas con campañas de desinformación diseñadas para erosionar la confianza pública.

Estrategias de protección necesarias

Estos ataques plantean riesgos importantes para la seguridad física, especialmente cuando afectan a sistemas de control industrial en instalaciones críticas como plantas nucleares.

Para garantizar la continuidad de servicios esenciales, las organizaciones deben adoptar estrategias integrales que combinen detección temprana, higiene de seguridad robusta, segmentación efectiva entre entornos IT (Information Technology) y OT (Operational Technology) y cooperación constante con autoridades competentes.

La escalada de ciberataques contra el sector energético español refleja un panorama de amenazas cada vez más complejo, lo que requiere una respuesta coordinada y proactiva para proteger estas infraestructuras vitales para la sociedad.