O apagamento masivo do 28 de abril de 2025 que deixou sen subministración eléctrica a España e Portugal durante case dez horas non só paralizou metros, trens e servizos públicos, senón que deixou ao descuberto a vulnerabilidade da nosa infraestrutura dixital e de datos. O corte provocou caídas de ata un 80 % do tráfico de Internet en España e un 90 % en Portugal, con impactos severos en telecomunicacións, centros de datos e servizos críticos como banca e sanidade. Este incidente subliña a necesidade de reforzar a resiliencia enerxética e as estratexias de ciberseguridade —desde redundancia de alimentación ata defensa fronte a ciberataques—, así como de implementar plans de recuperación de desastres que permitan manter a continuidade dos servizos dixitais.

1. Contexto e alcance do apagón
1.1 Causa e magnitude do incidente
O luns 28 de abril de 2025, ás 12:33 CEST, produciuse un fallo en dúas subestacións no suroeste de España que desencadeou a desconexión dun 60 % da demanda eléctrica en apenas cinco segundos. Aínda que inicialmente se descartou a hipótese dun ciberataque, as investigacións seguen abertas para descartar sabotaxes ou atentados terroristas.
1.2 Impacto espacial e temporal
O corte afectou a máis de 60 millóns de persoas en España e Portugal, e chegou a propagarse a rexións fronteirizas de Francia. A restauración parcial da subministración comezou ás poucas horas, pero o operador REE declarou a rede completamente normalizada case 23 horas despois, o que reflicte a gravidade do fallo.
2. Consecuencias sobre a infraestrutura dixital
2.1 Caída de tráfico de Internet
Durante o apagón, o tráfico de Internet reduciuse nun 80 % en España e nun 90 % en Portugal, segundo datos de Kentik. As torres de telecomunicacións e centros de datos pasaron a funcionar con baterías de respaldo que en moitos casos non aguantaron máis de unhas horas, provocando interrupcións en telefonía, banca en liña e servizos na nube.
2.2 Paralización de servizos críticos
- Sanidade: Varios hospitais perderon acceso a historiais clínicos electrónicos e sistemas de monitorización remota durante o pico da emerxencia, comprometendo a atención de pacientes críticos.
- Transporte: Máis de 35 000 viaxeiros quedaron atrapados en trens sen enerxía, sendo evacuados manualmente por emerxencias e persoal ferroviario.
- Administración pública: Sedes de concellos, facendas e organismos estatais quedaron fóra de liña, atrasando trámites e servizos fundamentais.
3. Leccións clave e medidas de resiliencia enerxética
3.1 Redundancia e diversificación enerxética
- Sistemas de alimentación ininterrompida (SAI): Dispoñer de SAI dimensionados para manter operativos centros de datos e telecomunicacións polo menos 8–12 horas.
- Geradores de respaldo: Instalar e probar periodicamente grupos electróxenos con combustible garantido para emerxencias prolongadas.
- Interconexións internacionais: Maior capacidade de intercambio eléctrico con Francia e Marrocos para equilibrar fallos locais.
3.2 Descentralización na nube
Distribuír servizos críticos entre distintas rexións e provedores de nube —públicos e privados— permite illar fallos localizados e manter os sistemas activos en caso de corte dun centro de datos.
3.3 Plan de recuperación de desastres (DRP)
Un DRP eficaz inclúe:
- Backup “hot standby”: Réplicas en tempo real de bases de datos en sitios alternativos.
- Respaldo periódico: Copias incrementais diarias e completas semanais en localizacións fóra da zona afectada.
- Procedementos de conmutación: Ensaios regulares para cambiar automaticamente ao sitio secundario en menos de 15 minutos.

4. Fortalecemento da ciberseguridade
4.1 Arquitectura de rede segura
- Segmentación de rede: Separar contornos de usuario, administración e servizos críticos para conter brechas.
- Política Zero Trust: Verificación continua de identidade e dispositivo antes de conceder acceso, mesmo dentro da rede corporativa.
4.2 Protección de datos
- Cifrado extremo a extremo: AES-256 para repouso e TLS 1.3 para tránsito, garantindo confidencialidade se os sistemas quedan expostos.
- Xestión de claves e RBAC: Almacenamento de claves en HSM (Hardware Security Modules) e control granular de permisos segundo rol.
4.3 Monitorización e resposta automatizada
- SIEM e SOAR: Correlación en tempo real de logs de rede e aplicacións, con playbooks automáticos de contención e mitigación de incidentes.
- Simulacros Red Team/Blue Team: Probas periódicas de ataque e defensa para mellorar tempos de detección e resposta.
5. Mantemento, auditorías e cultura de seguridade
5.1 Actualizacións e parches
Automatizar a aplicación de parches críticos en sistemas operativos, bases de datos e dispositivos de rede para pechar vectores de ataque coñecidos.
5.2 Auditorías e cumprimento
Programar auditorías de vulnerabilidades trimestrais e análises de cumprimento segundo ISO 27001, NIST CSF ou GDPR para identificar riscos e remedialos.
5.3 Formación e concienciación
- Capacitación continua: Cursos e simulacros de phishing para empregados, con métricas de cumprimento e mellora.
- Protocolos claros: Guías de escalado e comunicación interna para reportar incidentes de inmediato.

O apagón do 28 de abril de 2025 foi un recordatorio contundente da nosa dependencia da subministración eléctrica e da interconexión dixital. Empresas e organismos deben apostar por infraestruturas redundantes, plans de DRP sólidos e políticas de ciberseguridade avanzadas. Só así poderemos garantir a continuidade de servizos críticos e a protección de datos ante eventos de alta incerteza.
Para máis información, consulta o resto dos nosos artigos en consultoriaehero.com ou síguenos en LinkedIn, Facebook, Instagram, YouTube e X.
