El peligro del HaaS impulsado por IA: cuando un ciberataque puede apagar un país

Hoy, España amaneció a oscuras. Un apagón total —el primero de esta magnitud en la historia reciente— dejó sin electricidad a más de 45 millones de personas durante horas. Las consecuencias se extendieron no sólo a nuestro país: el sur de Francia, parte de Portugal y zonas aisladas del norte de Marruecos también sufrieron cortes severos. ¿Qué ha pasado realmente? La respuesta apunta a una amenaza tecnológica creciente: los ciberataques perpetrados a través de plataformas de "HaaS" (Hacking as a Service), ahora reforzados por inteligencia artificial.

¿Qué es el HaaS y por qué es más peligroso con IA?

El HaaS es un modelo criminal en el que los atacantes ofrecen sus servicios de hacking como si fueran un producto comercial, a menudo alquilable por horas o por proyecto. Basta con pagar —en criptomonedas o plataformas anónimas— para que grupos expertos lancen ciberataques devastadores, sin necesidad de exponer a la verdadera mano que dió la orden ejecutoria.

La novedad alarmante es la integración de IA avanzada en estos servicios. Gracias a ella, los ataques pueden automatizarse, escalarse y adaptarse en tiempo real, haciendo casi imposible que los sistemas de defensa tradicionales los detecten a tiempo. La IA puede identificar vulnerabilidades ocultas, diseñar estrategias dinámicas y modificar el ataque al vuelo, todo sin intervención humana directa.

¿Qué ocurrió hoy en España?

Aunque aún es pronto para afirmar con rotundidad, es probable que haya sido un ataque masivo y coordinado el que ha afectado a las infraestructuras críticas de la red eléctrica española. A la espera de los resultados de una investigación preliminar, el escenario creado sugiere que los atacantes no sólo pudieron haber penetrado en los sistemas de control industrial (SCADA) de varias compañías eléctricas nacionales, sino que utilizaron modelos de IA generativa para adaptarse a las defensas activadas durante el ataque.

Las protecciones tradicionales —pensadas para patrones de ataque más predecibles— se habrían visto superadas rápidamente. Una vez dentro, los atacantes habrían provocadofallos sincronizados en centrales de distribución clave, llevando al colapso en cascada del sistema eléctrico nacional.

¿Por qué también afectó al sur de Francia y a Portugal?

La interconexión energética entre España, Francia y Portugal —esencial para garantizar la estabilidad de las redes— fue una de las vías de expansión del problema. Nuestro país comparte líneas de alta tensión y mecanismos de respaldo automático con ambos vecinos.

Cuando los sistemas españoles cayeron, la demanda y el desbalance de cargas eléctricas se transmitieron automáticamente a Francia y Portugal. Esto probablemente activó sistemas de emergencia en ambos países, pero no todos pudieron resistir el choque, provocando cortes parciales. En especial, el sur de Francia, proveedor de energía a zonas fronterizas españolas, se vio desbordado en su intento de suplir la pérdida española.

¿Qué medidas se deberían estar tomando?

• Investigación internacional: Europol, la OTAN y agencias especializadas en ciberdefensa deberían colaborar para identificar a los responsables.
• Revisión de infraestructuras críticas: Se precisan auditorías urgentes en todas las redes eléctricas europeas.
• Fortalecimiento de la ciberresiliencia: Ya se habla de acelerar la implantación de sistemas de protección basados en IA defensiva, capaces de anticipar y neutralizar amenazas automáticas.

¿Un nuevo paradigma de amenaza?

Este apagón no es solo un fallo técnico: es una advertencia de un nuevo tipo de guerra híbrida, en la que la infraestructura civil se convierte en objetivo prioritario. El HaaS impulsado por IA baja las barreras para cometer ciberataques de enorme impacto, poniéndolos al alcance no solo de Estados, sino también de grupos criminales o actores terroristas.

España ha encendido hoy una alarma mundial. El desafío será responder a tiempo antes de que la oscuridad vuelva a ser la norma.

Joseba Ortega Sáez Periodista y Senior OSINT Analyst