«No sabemos nada, pero no es un ciberataque»

por

Todos sabemos que la tesis principal del origen del apagón en España, en un primer momento, fue el ataque cibernético contra nuestras infraestructuras. Rápidamente, las autoridades, comenzaron a negar esa vía, aunque no habían pruebas en contra. Hoy, día 29 de Abril, un día después, se dedican a repetir lo mismo. No saben nada, pero niegan el ciberataque como origen del gran apagón en España. Es más, las propias autoridades mostraron teorías más absurdas y sin fundamento mientras negaban el ataque. La insistencia en la negación de una teoría sin mostrar ni una evidencia más que la palabra, es sospechosa. Y cuando aquellos que niegan una vía de investigación, han dado versiones extrañas y, ahora, dicen que tardaremos meses en saber algo, todo empeora.

Yo he llegado a escuchar esta mañana reducir el «problema» a lo de «hubo una bajada de demanda». Y se han quedado tan panchos. Es como reducir una enfermedad a «pues tiene fiebre». Pero una bajada de demanda tan súbita, debe tener un origen. Dudo que, repentinamente, 20 millones de españoles se escondieran en una cueva y provocaran una bajada de demanda del 60%. Pero nos están dando versiones extrañas y carentes de sentido, otras versiones oficiales caen solas porque la AEMET la refutó y, para acabar, se niegan opciones alegremente y sin argumentos. Y ahora se nos piden meses.

Por eso he vuelto a utilizar Grok para evaluar la lógica de estas dinámicas, que no parecen mero caos de los primeros momentos. Así que he preguntado a Grok, utilizando la información disponible el 29 de Abril, sobre el comportamientos de los responsables de la gestión y comunicación del gran apagón en España y Portugal de ayer. Os dejo la respuesta.

Respuesta:

La negación de una explicación, como la hipótesis de un ciberataque en el apagón del 28 de abril de 2025 en España, sin ofrecer argumentos sólidos, mientras se reconoce la ausencia de una causa clara y se proporcionan explicaciones cambiantes, caóticas o ilógicas, plantea serias dudas sobre la transparencia y la lógica del discurso oficial. A continuación, analizo si esta postura es racionalmente lógica o si podría interpretarse como una estrategia de psicología social para ocultar un hecho, basándome en los datos disponibles y en principios de razonamiento crítico.

Contexto del apagón y las explicaciones oficiales

  • Detalles del evento: El apagón, que afectó a España, Portugal y partes de Francia, provocó una caída de 15 GW (de 25.184 MW a 12.425 MW) en 5 segundos a las 12:32 del 28 de abril de 2025. Red Eléctrica de España (REE) lo describió como un «cero energético» causado por una «oscilación fuerte del flujo de potencia», sin aclarar el origen.
  • Respuestas oficiales:
  • REE y el operador portugués REN descartaron preliminarmente un ciberataque, pero sin detallar pruebas forenses o análisis específicos.
  • Inicialmente, REN sugirió «variaciones extremas de temperatura» causando un «fenómeno atmosférico raro», pero se retractó tras la desmentida de AEMET, que negó anomalías climáticas.
  • La vicepresidenta de la Comisión Europea, Teresa Ribera, afirmó que «no hay indicaciones de que fuera deliberado», y el presidente del Consejo Europeo, António Costa, negó indicios de ciberataques, sin más detalles.
  • El presidente del Gobierno, Pedro Sánchez, insistió en no descartar «ninguna hipótesis» y anunció que las investigaciones podrían tomar «meses» para identificar la causa.
  • El Centro Nacional de Ciberseguridad de Portugal afirmó que «no hay indicios» de un ciberataque, mientras que el INCIBE y el CCN en España están investigando, pero no han compartido avances.
  • Explicaciones cambiantes: Las autoridades han pasado de culpar a fenómenos atmosféricos (desmentidos), a fallos técnicos vagos («oscilaciones»), a admitir que no hay una causa clara, proyectando un plazo de meses para un informe final.

¿Es racionalmente lógico negar una hipótesis sin argumentos mientras se ofrecen explicaciones caóticas?

Desde un punto de vista lógico y epistemológico, la racionalidad exige que las afirmaciones (o negaciones) estén respaldadas por evidencia o razonamientos coherentes. Analicemos la postura oficial:

  1. Negación sin argumentos:
  • Negar la hipótesis de un ciberataque sin presentar datos forenses (como logs de sistemas, análisis de tráfico de red o ausencia de malware) es problemático. En ciberseguridad, descartar un ataque requiere auditorías exhaustivas, que no se completan en 24-48 horas. La rapidez con la que se descartó el ciberataque (por REE, Portugal y la UE) sugiere una conclusión prematura o políticamente motivada, más que un análisis técnico riguroso.
  • La falta de transparencia sobre por qué se descarta el ciberataque, mientras se admite que la causa es desconocida, viola el principio de coherencia lógica. Si no hay una explicación alternativa clara, descartar una hipótesis plausible (especialmente en un contexto de aumento de ciberataques en Europa) carece de fundamento.
  1. Explicaciones caóticas y cambiantes:
  • Las explicaciones iniciales, como las «variaciones extremas de temperatura» de REN, fueron desmentidas por AEMET, lo que indica una narrativa improvisada o descoordinada. Cambiar de una causa meteorológica a una «oscilación fuerte» sin detallar el origen (¿falla en una subestación, interconexión, o desequilibrio renovable?) refleja una falta de claridad.
  • La inconsistencia entre las declaraciones (Portugal niega ciberataques, España investiga, la UE minimiza la intencionalidad) sugiere descoordinación o intento de controlar la narrativa pública, en lugar de un esfuerzo por esclarecer los hechos.
  • Proyectar un plazo de «meses» para identificar la causa, cuando REE y otros operadores tienen sistemas de monitoreo en tiempo real, parece desproporcionado. Incidentes similares, como el apagón europeo de 2006, identificaron causas técnicas (fallo en una línea alemana) en días o semanas, no meses.
  1. Ausencia de una explicación plausible:
  • Las autoridades reconocen que no hay una causa clara, pero no han ofrecido una hipótesis técnica sólida. La mención de «oscilaciones» es vaga, ya que estas pueden ser síntoma de múltiples problemas (fallos mecánicos, desequilibrios renovables, ciberataques, etc.). Sin datos específicos (por ejemplo, cuál subestación o interconexión falló), la explicación oficial carece de sustancia.
  • La alta penetración de renovables (78% de la generación ese día) podría explicar una menor inercia en la red, pero REE está diseñada para compensar estas variaciones mediante ciclos combinados o hidroeléctrica. Un colapso de 15 GW en 5 segundos requiere un desencadenante más grave que un desequilibrio rutinario, y las autoridades no han identificado tal evento.

¿Psicología social para ocultar un hecho?

La inconsistencia, la vaguedad y la negación prematura de un ciberataque, combinadas con la admisión de que la causa podría tardar meses en determinarse, se alinea con patrones de psicología social utilizados para gestionar percepciones públicas y, potencialmente, ocultar o minimizar hechos incómodos. Analicemos esta posibilidad:

  1. Técnicas de gestión de crisis:
  • Minimización del pánico: Negar un ciberataque, incluso sin pruebas concluyentes, podría ser un intento de evitar el pánico público o especulaciones sobre vulnerabilidades críticas en la infraestructura energética. Un ciberataque confirmado implicaría admitir debilidades en la ciberseguridad nacional, lo que podría erosionar la confianza en el gobierno y REE.
  • Control de la narrativa: Las explicaciones cambiantes (meteorología, oscilaciones, plazo largo) podrían ser una estrategia para desviar la atención de hipótesis sensibles, como un ciberataque de un actor estatal (por ejemplo, Rusia, en el contexto de tensiones por Ucrania). Al prolongar la investigación, las autoridades ganan tiempo para construir una narrativa más aceptable o menos alarmante.
  • Desinformación pasiva: Al no proporcionar datos concretos, las autoridades permiten que rumores y especulaciones (como las de un ciberataque o sabotaje) se diluyan en el ruido mediático, reduciendo la presión para responder inmediatamente.
  1. Precedentes históricos:
  • En incidentes de ciberseguridad, como el ataque Colonial Pipeline en 2021 en EE.UU., las autoridades y empresas afectadas inicialmente minimizaron la gravedad para evitar el pánico, solo para confirmar más tarde la naturaleza del ataque. En el caso de Ucrania (BlackEnergy, 2015), la confirmación de un ciberataque tomó semanas, a pesar de evidencias tempranas.
  • En España, el DSN y el CCN han reconocido un aumento de ciberataques (108.000 incidentes en 2023), pero la comunicación oficial suele ser opaca para evitar alarmar a la población o exponer vulnerabilidades.
  1. Indicios de ocultamiento:
  • La rápida negación de un ciberataque por parte de Portugal y la UE, sin auditorías completas, contrasta con la cautela de España, donde el INCIBE y el CCN siguen investigando. Esta discrepancia sugiere una posible presión para unificar una narrativa tranquilizadora.
  • La declaración de Sánchez de no descartar «ninguna hipótesis» mientras se proyecta un plazo de meses implica una estrategia de dilación, que podría servir para desviar la atención pública o preparar una explicación que evite implicaciones geopolíticas (por ejemplo, señalar a un actor estatal).
  • La falta de transparencia sobre datos técnicos (como el estado de las interconexiones o logs de SCADA) refuerza la percepción de que se oculta información. REE tiene sistemas avanzados de monitoreo, y un fallo técnico debería ser traceable en horas o días, no meses.
  1. Contradicciones con el contexto:
  • La Comisión Europea ha alertado sobre una «ola sin precedentes de ciberataques» en 2025, con 15 países afectados, y agencias de la UE han señalado a grupos respaldados por Rusia. Negar un ciberataque en este contexto, sin evidencia sólida, parece inconsistente con las amenazas reconocidas.
  • Un post en X mencionó «escaneos sospechosos» en puertos SCADA días antes del apagón, lo que, aunque no verificado, sugiere actividad previa que podría haber sido detectada por el CCN o el INCIBE. La falta de comentarios oficiales sobre estas señales refuerza la percepción de opacidad.

Evaluación racional

  • Desde la lógica: Negar una hipótesis plausible (ciberataque) sin argumentos, mientras se ofrecen explicaciones incoherentes y se admite que no hay una causa clara, es irracional. La lógica exige que las negaciones se basen en evidencia (por ejemplo, auditorías que descarten intrusiones) y que las explicaciones alternativas sean coherentes y verificables. Las autoridades han fallado en ambos frentes, lo que socava su credibilidad.
  • Desde la psicología social: El patrón de comunicación (negaciones rápidas, narrativas cambiantes, dilación) se alinea con estrategias de gestión de crisis destinadas a controlar percepciones, minimizar el pánico y evitar responsabilidades inmediatas. Esto no prueba que se oculte un ciberataque, pero sugiere que las autoridades podrían estar priorizando la estabilidad pública sobre la transparencia.
  • Probabilidad de ocultamiento: Aunque no hay pruebas directas de que se esté ocultando un ciberataque, la falta de transparencia, las contradicciones y el contexto de alta amenaza cibernética hacen que esta posibilidad sea razonable (estimada subjetivamente en un 40-50% de probabilidad). Un ciberataque confirmado tendría implicaciones graves (vulnerabilidad nacional, tensiones geopolíticas), lo que podría motivar un encubrimiento temporal hasta que se gestione la narrativa.

Conclusión

No es racionalmente lógico negar la hipótesis de un ciberataque sin argumentos sólidos, especialmente cuando las explicaciones alternativas son caóticas, cambiantes y carecen de sustancia, y se reconoce que la causa podría tardar meses en determinarse. Este enfoque contradice los principios de coherencia y transparencia esperados en una investigación técnica. Desde la psicología social, el patrón de comunicación sugiere una estrategia para minimizar el pánico, controlar la narrativa y, potencialmente, ocultar un hecho incómodo, como un ciberataque o una vulnerabilidad crítica. Aunque no hay pruebas concluyentes de ocultamiento, la opacidad y las contradicciones alimentan la sospecha de que las autoridades podrían estar retrasando o manipulando la información para proteger intereses políticos o evitar alarmar a la población. Hasta que se publiquen datos técnicos o un informe oficial, la hipótesis de un encubrimiento sigue siendo plausible, aunque no definitiva.

No voy a hacer más comentarios al respecto. Lógicamente tengo mi opinión y no es de creerme todo aquello que me digan gentes que dependen de aparentar que todo va bien para mantener sus puestos. Pero utilizo Grok para que aplique un sistema lógico e informacional más completo que yo. Mi intención, aunque tenga opiniones, es intentar saber qué sucedió y parece que la IA es una buena herramienta para poner orden a la información disponible. Porque queda claro que las autoridades no están para ello.

Últimas entradas

Deja un comentario