Seguridade dos datos: leccións do apagón de España en abril de 2025

O apagamento masivo do 28 de abril de 2025 que deixou sen subministración eléctrica a España e Portugal durante case dez horas non só paralizou metros, trens e servizos públicos, senón que deixou ao descuberto a vulnerabilidade da nosa infraestrutura dixital e de datos. O corte provocou caídas de ata un 80 % do tráfico de Internet en España e un 90 % en Portugal, con impactos severos en telecomunicacións, centros de datos e servizos críticos como banca e sanidade. Este incidente subliña a necesidade de reforzar a resiliencia enerxética e as estratexias de ciberseguridade —desde redundancia de alimentación ata defensa fronte a ciberataques—, así como de implementar plans de recuperación de desastres que permitan manter a continuidade dos servizos dixitais.


BLOG 2817 30

1. Contexto e alcance do apagón

1.1 Causa e magnitude do incidente

O luns 28 de abril de 2025, ás 12:33 CEST, produciuse un fallo en dúas subestacións no suroeste de España que desencadeou a desconexión dun 60 % da demanda eléctrica en apenas cinco segundos. Aínda que inicialmente se descartou a hipótese dun ciberataque, as investigacións seguen abertas para descartar sabotaxes ou atentados terroristas.

1.2 Impacto espacial e temporal

O corte afectou a máis de 60 millóns de persoas en España e Portugal, e chegou a propagarse a rexións fronteirizas de Francia. A restauración parcial da subministración comezou ás poucas horas, pero o operador REE declarou a rede completamente normalizada case 23 horas despois, o que reflicte a gravidade do fallo.

2. Consecuencias sobre a infraestrutura dixital

2.1 Caída de tráfico de Internet

Durante o apagón, o tráfico de Internet reduciuse nun 80 % en España e nun 90 % en Portugal, segundo datos de Kentik. As torres de telecomunicacións e centros de datos pasaron a funcionar con baterías de respaldo que en moitos casos non aguantaron máis de unhas horas, provocando interrupcións en telefonía, banca en liña e servizos na nube.

2.2 Paralización de servizos críticos

  • Sanidade: Varios hospitais perderon acceso a historiais clínicos electrónicos e sistemas de monitorización remota durante o pico da emerxencia, comprometendo a atención de pacientes críticos.
  • Transporte: Máis de 35 000 viaxeiros quedaron atrapados en trens sen enerxía, sendo evacuados manualmente por emerxencias e persoal ferroviario.
  • Administración pública: Sedes de concellos, facendas e organismos estatais quedaron fóra de liña, atrasando trámites e servizos fundamentais.

3. Leccións clave e medidas de resiliencia enerxética

3.1 Redundancia e diversificación enerxética

  • Sistemas de alimentación ininterrompida (SAI): Dispoñer de SAI dimensionados para manter operativos centros de datos e telecomunicacións polo menos 8–12 horas.
  • Geradores de respaldo: Instalar e probar periodicamente grupos electróxenos con combustible garantido para emerxencias prolongadas.
  • Interconexións internacionais: Maior capacidade de intercambio eléctrico con Francia e Marrocos para equilibrar fallos locais.

3.2 Descentralización na nube

Distribuír servizos críticos entre distintas rexións e provedores de nube —públicos e privados— permite illar fallos localizados e manter os sistemas activos en caso de corte dun centro de datos.

3.3 Plan de recuperación de desastres (DRP)

Un DRP eficaz inclúe:

  • Backup “hot standby”: Réplicas en tempo real de bases de datos en sitios alternativos.
  • Respaldo periódico: Copias incrementais diarias e completas semanais en localizacións fóra da zona afectada.
  • Procedementos de conmutación: Ensaios regulares para cambiar automaticamente ao sitio secundario en menos de 15 minutos.
sala de seguridade durante un apagón

4. Fortalecemento da ciberseguridade

4.1 Arquitectura de rede segura

  • Segmentación de rede: Separar contornos de usuario, administración e servizos críticos para conter brechas.
  • Política Zero Trust: Verificación continua de identidade e dispositivo antes de conceder acceso, mesmo dentro da rede corporativa.

4.2 Protección de datos

  • Cifrado extremo a extremo: AES-256 para repouso e TLS 1.3 para tránsito, garantindo confidencialidade se os sistemas quedan expostos.
  • Xestión de claves e RBAC: Almacenamento de claves en HSM (Hardware Security Modules) e control granular de permisos segundo rol.

4.3 Monitorización e resposta automatizada

  • SIEM e SOAR: Correlación en tempo real de logs de rede e aplicacións, con playbooks automáticos de contención e mitigación de incidentes.
  • Simulacros Red Team/Blue Team: Probas periódicas de ataque e defensa para mellorar tempos de detección e resposta.

5. Mantemento, auditorías e cultura de seguridade

5.1 Actualizacións e parches

Automatizar a aplicación de parches críticos en sistemas operativos, bases de datos e dispositivos de rede para pechar vectores de ataque coñecidos.

5.2 Auditorías e cumprimento

Programar auditorías de vulnerabilidades trimestrais e análises de cumprimento segundo ISO 27001, NIST CSF ou GDPR para identificar riscos e remedialos.

5.3 Formación e concienciación

  • Capacitación continua: Cursos e simulacros de phishing para empregados, con métricas de cumprimento e mellora.
  • Protocolos claros: Guías de escalado e comunicación interna para reportar incidentes de inmediato.
IP seguridade apagón

O apagón do 28 de abril de 2025 foi un recordatorio contundente da nosa dependencia da subministración eléctrica e da interconexión dixital. Empresas e organismos deben apostar por infraestruturas redundantes, plans de DRP sólidos e políticas de ciberseguridade avanzadas. Só así poderemos garantir a continuidade de servizos críticos e a protección de datos ante eventos de alta incerteza.

Para máis información, consulta o resto dos nosos artigos en consultoriaehero.com ou síguenos en LinkedIn, Facebook, Instagram, YouTube e X.

SOLICITA O TEU ORZAMENTO

Subscríbete ao noso boletín

Recibe ofertas exclusivas e actualizacións.

Obtén un 10% de desconto no teu primeiro pedido!