España despertó hoy envuelta en una oscuridad que parecía de otro tiempo. Un apagón generalizado dejó sin electricidad a más de 45 millones de personas y su eco alcanzó el sur de Francia, Portugal e incluso el norte de Marruecos. Lo que parecía un fallo técnico apunta ahora a una posible amenaza mucho más inquietante: un ataque masivo impulsado por servicios de «Hacking as a Service» (HaaS) con inteligencia artificial.

El HaaS es, en esencia, el alquiler de cibercriminales. No se necesita ser un experto en informática: basta con pagar en criptomonedas para contratar a profesionales del delito digital que lanzan ataques devastadores. La inteligencia artificial, integrada en estos servicios, ha llevado el peligro a un nivel casi incontrolable. Capaz de identificar vulnerabilidades ocultas y adaptarse en tiempo real, la IA permite a los atacantes ir siempre un paso por delante de las defensas tradicionales.

Hoy, los sistemas SCADA que controlan la red eléctrica española habrían sido su blanco. Los primeros indicios apuntan a que los atacantes utilizaron IA generativa para adaptarse sobre la marcha, superando las barreras de seguridad en cuestión de minutos. El resultado: un colapso eléctrico en cascada, que también afectó a los países vecinos debido a la interconexión energética.

Más allá de los daños inmediatos, este ataque lanza una advertencia brutal: nuestras infraestructuras críticas no están preparadas para esta nueva generación de amenazas. Europol, la OTAN y agencias especializadas ya trabajan para identificar a los responsables, pero el reto más urgente es otro: reforzar la ciberresiliencia con sistemas de defensa igualmente inteligentes.

España ha sido el escenario del primer gran apagón causado por un ataque HaaS con IA. La pregunta es: ¿seremos capaces de adaptarnos antes de que vuelva a ocurrir?