Las luces no se apagaron, pero los equipos se quemaron: hackers idean un método "silencioso" para sabotear la infraestructura energética — Polonia, primera víctima
Polonia reforzará la seguridad de sus redes energéticas tras un ataque a las comunicaciones de generación distribuida
Ciberataque, del que en Polonia al principio casi nadie habló, en realidad se convirtió en una señal importante para todo el sector energético mundial. A finales de diciembre de 2025 los atacantes atacaron simultáneamente decenas de instalaciones relacionadas con la generación distribuida de electricidad. Las luces en las viviendas no se apagaron, pero parte del equipo quedó fuera de servicio sin posibilidad de reparación, y los atacantes obtuvieron acceso a los sistemas de control de la infraestructura energética.
Se trata de instalaciones conectadas al sistema eléctrico polaco que suministran la generación y la distribución de energía procedente de parques eólicos, solares y centrales termoeléctricas. El ataque no se dirigió a las líneas de transmisión principales, sino a los sistemas de comunicación y control a través de los cuales los operadores supervisan el funcionamiento de las fuentes distribuidas. Según la empresa Dragos, dedicada a la ciberseguridad de sistemas industriales, los atacantes lograron comprometer equipos de terminales remotos y la infraestructura de comunicaciones, obteniendo acceso a los sistemas tecnológicos vinculados directamente con la generación de energía.
Formalmente no hubo cortes de electricidad, por lo que a primera vista la situación puede parecer no crítica. Sin embargo, los especialistas subrayan que se trata del primer ataque a gran escala y coordinado en el mundo dirigido específicamente a recursos energéticos distribuidos. A diferencia de las grandes centrales y subestaciones, estos activos son mucho más numerosos, dependen más del control remoto y con frecuencia reciben menos inversiones en ciberprotección. Precisamente eso los convierte en un objetivo vulnerable.
En enero de 2026 el primer ministro de Polonia, Donald Tusk, informó oficialmente al gobierno sobre el ataque, subrayando que la parte de transmisión del sistema no fue afectada y que el ataque fue repelido. Al mismo tiempo señaló la necesidad de reforzar la protección tanto de los sistemas de información como de las tecnologías operativas que gestionan los procesos físicos en el sector energético.
Según la evaluación de Dragos, con alta probabilidad detrás del ataque está el grupo hacker ELECTRUM, previamente vinculado a ciberataques contra el sistema energético de Ucrania en 2015 y 2016. Entonces los atacantes por primera vez en la historia lograron provocar apagones reales mediante programas maliciosos creados específicamente para sistemas de control industrial. Ahora su foco se ha desplazado de grandes instalaciones centralizadas hacia fuentes de generación distribuida, que se están convirtiendo en una parte cada vez más importante de las redes eléctricas modernas.
Durante el ataque en Polonia los atacantes aprovecharon vulnerabilidades en equipos de red y configuraciones erróneas de sistemas. Al obtener acceso, lograron inutilizar parte de los dispositivos de comunicación y elementos de la infraestructura tecnológica. Los especialistas señalan que los atacantes, probablemente, actuaron de forma oportunista, destruyendo el equipo al que pudieron acceder y no ejecutando un escenario previamente planificado de cortes masivos de energía.
Incluso sin cortes, las consecuencias pudieron haber sido mucho más graves. Según estimaciones de los expertos, si se hubiera perdido simultáneamente la generación en varias decenas de estas instalaciones, eso podría haber supuesto la pérdida de alrededor del 5% de la potencia de todo el sistema eléctrico del país. En condiciones de alta participación de fuentes renovables tales oscilaciones bruscas pueden causar inestabilidad de la frecuencia en la red y fallos en cadena, como ya ha ocurrido en otros países.
Los especialistas consideran el ataque a Polonia como una advertencia para los países que avanzan activamente hacia la generación distribuida y las fuentes renovables. Estas instalaciones a menudo no están sujetas a los requisitos estrictos de ciberseguridad que se aplican a las grandes centrales, pero ante una acción masiva y coordinada pueden representar un riesgo sistémico para toda la red eléctrica.
De hecho, el incidente demostró que los ciberataques modernos contra el sector energético pueden dejar de parecer los apagones clásicos. Incluso sin la interrupción del suministro, los atacantes pueden acceder a sistemas críticos, destruir equipos y crear una base para ataques de mayor alcance en el futuro. Por eso los expertos describen lo ocurrido en Polonia no como un incidente local, sino como una nueva etapa en la evolución de las amenazas cibernéticas contra la infraestructura energética.