L’apagada massiva del 28 d’abril de 2025 que va deixar sense subministrament elèctric Espanya i Portugal durant gairebé deu hores no només va paralitzar metros, trens i serveis públics, sinó que va deixar al descobert la vulnerabilitat de la nostra infraestructura digital i de dades. El tall va provocar caigudes de fins a un 80 % del trànsit d’Internet a Espanya i un 90 % a Portugal, amb impactes severs en telecomunicacions, centres de dades i serveis crítics com la banca i la sanitat. Aquest incident subratlla la necessitat de reforçar la resiliència energètica i les estratègies de ciberseguretat —des de la redundància d’alimentació fins a la defensa davant ciberatacs—, així com d’implementar plans de recuperació de desastres que permetin mantenir la continuïtat dels serveis digitals.

1. Context i abast de l’apagada
1.1 Causa i magnitud de l’incident
El dilluns 28 d’abril de 2025, a les 12:33 CEST, es va produir una fallada en dues subestacions al sud-oest d’Espanya que va desencadenar la desconnexió d’un 60 % de la demanda elèctrica en només cinc segons. Tot i que inicialment es va descartar la hipòtesi d’un ciberatac, les investigacions continuen obertes per descartar sabotatges o atemptats terroristes.
1.2 Impacte espacial i temporal
El tall va afectar més de 60 milions de persones a Espanya i Portugal, i va arribar a propagar-se a regions frontereres de França. La restauració parcial del subministrament va començar al cap de poques hores, però l’operador REE va declarar la xarxa completament normalitzada gairebé 23 hores després, cosa que reflecteix la gravetat de la fallada.
2. Conseqüències sobre la infraestructura digital
2.1 Caiguda del trànsit d’Internet
Durant l’apagada, el trànsit d’Internet es va reduir en un 80 % a Espanya i un 90 % a Portugal, segons dades de Kentik. Les torres de telecomunicacions i els centres de dades van passar a funcionar amb bateries de reserva que en molts casos no van aguantar més d’unes hores, provocant interrupcions en telefonia, banca en línia i serveis al núvol.
2.2 Paralització de serveis crítics
- Sanitat: Diversos hospitals van perdre l’accés a historials clínics electrònics i sistemes de monitoratge remot durant el pic de l’emergència, comprometent l’atenció de pacients crítics.
- Transport: Més de 35 000 viatgers van quedar atrapats en trens sense energia, i van ser evacuats manualment per emergències i personal ferroviari.
- Administració pública: Seus d’ajuntaments, hisendes i organismes estatals van quedar fora de línia, retardant tràmits i serveis fonamentals.
3. Lliçons clau i mesures de resiliència energètica
3.1 Redundància i diversificació energètica
- Sistemes d’alimentació ininterrompuda (SAI): Disposar de SAI dimensionats per mantenir operatius centres de dades i telecomunicacions almenys 8–12 hores.
- Generadors de reserva: Instal·lar i provar periòdicament grups electrògens amb combustible garantit per a emergències prolongades.
- Interconnexions internacionals: Més capacitat d’intercanvi elèctric amb França i el Marroc per equilibrar fallades locals.
3.2 Descentralització al núvol
Distribuir serveis crítics entre diferents regions i proveïdors de núvol —públics i privats— permet aïllar fallades localitzades i mantenir els sistemes actius en cas de tall d’un centre de dades.
3.3 Pla de recuperació de desastres (DRP)
Un DRP eficaç inclou:
- Backup “hot standby”: Rèpliques en temps real de bases de dades en llocs alternatius.
- Respatller periòdic: Còpies incrementals diàries i completes setmanals en ubicacions fora de la zona afectada.
- Procediments de commutació: Proves regulars per canviar automàticament al lloc secundari en menys de 15 minuts.

4. Enfortiment de la ciberseguretat
4.1 Arquitectura de xarxa segura
- Segmentació de xarxa: Separar entorns d’usuari, administració i serveis crítics per contenir bretxes.
- Política Zero Trust: Verificació contínua d’identitat i dispositiu abans de concedir accés, fins i tot dins de la xarxa corporativa.
4.2 Protecció de dades
- Xifratge d’extrem a extrem: AES-256 per a repòs i TLS 1.3 per a trànsit, garantint confidencialitat si els sistemes queden exposats.
- Gestió de claus i RBAC: Emmagatzematge de claus en HSM (Hardware Security Modules) i control granular de permisos segons el rol.
4.3 Monitoratge i resposta automatitzada
- SIEM i SOAR: Correlació en temps real de logs de xarxa i aplicacions, amb playbooks automàtics de contenció i mitigació d’incidents.
- Simulacres Red Team/Blue Team: Proves periòdiques d’atac i defensa per millorar els temps de detecció i resposta.
5. Manteniment, auditories i cultura de seguretat
5.1 Actualitzacions i pegats
Automatitzar l’aplicació de pegats crítics en sistemes operatius, bases de dades i dispositius de xarxa per tancar vectors d’atac coneguts.
5.2 Auditories i compliment
Programar auditories de vulnerabilitats trimestrals i anàlisis de compliment segons ISO 27001, NIST CSF o GDPR per identificar riscos i remediar-los.
5.3 Formació i conscienciació
- Capacitació contínua: Cursos i simulacres de phishing per a empleats, amb mètriques de compliment i millora.
- Protocols clars: Guies d’escalat i comunicació interna per reportar incidents immediatament.

L’apagada del 28 d’abril de 2025 ha estat un recordatori contundent de la nostra dependència del subministrament elèctric i de la interconnexió digital. Empreses i organismes han d’apostar per infraestructures redundants, plans de DRP sòlids i polítiques de ciberseguretat avançades. Només així podrem garantir la continuïtat de serveis crítics i la protecció de dades davant esdeveniments d’alta incertesa.
Per a més informació, consulta la resta dels nostres articles a consultoriaehero.com o segueix-nos a LinkedIn, Facebook, Instagram, YouTube i X.
