Madrid, 16 de mayo de 2025 — Millones de ciudadanos en toda España se despertaron el pasado lunes sin acceso a Internet ni a la red móvil. Durante varias horas, los servicios de las principales operadoras —Movistar, Orange, Vodafone y MásMóvil— quedaron totalmente paralizados. Aunque en un primer momento se habló de un fallo técnico puntual, nuevas investigaciones apuntan a un trasfondo mucho más delicado.
Lo que se dijo oficialmente
Según el primer comunicado del Ministerio de Transformación Digital, emitido a las 10:23 horas del 13 de mayo, la causa de la interrupción fue “un fallo generalizado en un nodo troncal de red ubicado en Marsella, que afectó al tráfico IP hacia el suroeste de Europa, incluidas las conexiones con España” (Fuente: La Vanguardia).
Movistar y Orange aseguraron que “la interrupción fue externa y afectó a proveedores de infraestructura compartida”, mientras que Vodafone indicó que su equipo técnico “restableció la conectividad de forma escalonada a lo largo de la mañana”.
Pero mientras los operadores hablaban de “problemas técnicos”, desde el Centro Criptológico Nacional (CCN), dependiente del CNI, se filtró una versión mucho más preocupante.
Filtraciones: ¿un ciberataque encubierto?
Según una investigación publicada por El Confidencial el 15 de mayo, fuentes del CCN apuntan a la posibilidad de un ciberataque coordinado. Este habría sido ejecutado por un grupo avanzado de origen ruso o chino, utilizando malware para desestabilizar routers BGP (Border Gateway Protocol), lo que provocó un colapso en el enrutamiento global hacia nodos españoles (Fuente: El Confidencial).
“No se trató de un fallo fortuito. Fue una prueba de vulnerabilidad. Lo que vimos fue un ensayo de bloqueo digital total, dirigido a evaluar la respuesta española ante un apagón informático”, asegura un analista anónimo citado por El Confidencial.
¿Cómo funciona un ataque BGP?
El protocolo BGP es esencial para el funcionamiento de Internet, ya que se encarga de decidir por dónde viajan los datos entre redes. Manipulando anuncios BGP, un actor malicioso puede redirigir o interrumpir grandes volúmenes de tráfico. Esto ya ocurrió en el pasado: en 2008, Pakistán dejó sin acceso a YouTube a medio mundo por error, y en 2021, Facebook cayó a nivel global por un mal enrutamiento BGP.
En el caso español, según el portal Xataka, “los cambios de rutas observados desde las 7:30 de la mañana muestran patrones incompatibles con un error humano puntual” (Fuente: Xataka).
¿Qué se está ocultando?
Mientras las instituciones insisten en la versión oficial del fallo técnico, varios medios independientes y expertos en ciberseguridad piden transparencia.
La organización DigitalES, que agrupa a las principales tecnológicas del país, ha solicitado una auditoría externa de la infraestructura crítica, ya que “España no puede permitirse estar ciega ante un posible escenario de guerra digital”.
Además, INCIBE (Instituto Nacional de Ciberseguridad) ha evitado emitir comentarios públicos, limitándose a confirmar que “se ha abierto una investigación técnica en colaboración con socios europeos”.
Opinión pública: desconfianza en aumento
En redes sociales como X (antes Twitter), el hashtag #ApagónDigital fue tendencia durante más de 24 horas. Miles de usuarios acusaron al gobierno de “ocultar la verdad” y exigieron explicaciones claras.
“Nos vendieron que fue un corte de red… pero todo apunta a una vulnerabilidad brutal que alguien está aprovechando”, escribió el usuario @Tecnopolítica25, cuya publicación superó los 20.000 retuits.
¿Estamos preparados para el próximo ataque?
España, como el resto de Europa, se enfrenta a una nueva era de amenazas híbridas donde el enemigo no lanza bombas, sino bytes. Lo ocurrido en mayo de 2025 podría ser el primer aviso serio. Y si no se actúa rápido, el próximo apagón podría no durar horas… sino días.
Fuentes consultadas:
La Vanguardia: https://www.lavanguardia.com/tecnologia
El Confidencial: https://www.elconfidencial.com/tecnologia
Xataka: https://www.xataka.com
Observatorio DigitalES: https://www.digitales.es
