Las infraestructuras eléctricas frente al riesgo cibernético: el reto de la sincronización temporal
Tiempo de lectura : 7 min
El gran apagón que afectó a la península ibérica en abril de 2025 pone de manifiesto hasta qué punto es importante la disponibilidad de la red eléctrica para el conjunto de la sociedad. Entre las amenazas que hacen peligrar su seguridad destacan los ciberataques, un riesgo creciente para la estabilidad y la resiliencia de la red. En esta entrevista, nos centraremos en una de estas amenazas: los ataques por sincronización temporal. Según José Antonio Álvarez Cubero, International Business Development Manager en Axians, y Roger Bretcha Baró, Substation Project Manager en Omexom, hay un modo de garantizar una infraestructura segura y robusta.
¿Qué es la sincronización temporal en el sector energético?
Roger Bretcha Baró. En la era de la transformación digital del sector energético, la sincronización temporal precisa se ha convertido en un elemento fundamental del funcionamiento de las subestaciones eléctricas modernas, en especial las basadas en la norma CEI 61850. En un momento en que las empresas de servicios públicos están adoptando cada vez más subestaciones eléctricas digitales para mejorar el desempeño, la eficiencia y la resiliencia de la red, mantener una base temporal precisa y unificada para todos los dispositivos no es solo un detalle técnico, sino un requisito esencial.
Para alcanzar el nivel de precisión necesaria, las subestaciones eléctricas generalmente recurren a receptores GPS (Global Positioning System) o GNSS (Global Navigation Satellite System). Estos sistemas proporcionan una señal horaria de referencia extremadamente precisa. A medida que evoluciona el panorama energético, especialmente con la integración de las energías renovables y la necesidad de observabilidad de la red en tiempo real, resulta cada vez más necesaria una sincronización horaria segura y robusta.
¿Cuáles son las vulnerabilidades de la sincronización temporal, especialmente ante los riesgos de ciberataques?
José Antonio Álvarez Cubero. La sincronización temporal, un elemento esencial para la protección, la supervisión y el control fiables de la red, introduce sin embargo una nueva vulnerabilidad, a menudo subestimada: los ciberataques contra las fuentes horarias y los protocolos de sincronización.
Los sistemas GPS y GNSS de los que dependen la mayoría de las subestaciones son intrínsicamente vulnerables a la suplantación de identidad, un método por el cual los atacantes transmiten señales satelitales falsas para engañar a los receptores. Si tiene éxito, un ataque por suplantación de identidad puede alterar la sincronización horaria e introducir registros temporales erróneos en los sistemas de protección y control. Las consecuencias son graves: anomalías en los relés de protección, aislamiento deficiente de los fallos o incluso incapacidad total para detectar incidentes críticos en la red.
“La sincronización temporal introduce una nueva vulnerabilidad: los ciberataques contra las fuentes horarias y los protocolos de sincronización”
Pero los riesgos cibernéticos no se limitan a la capa satelital. Los protocolos de distribución horaria, como PTP y NTP, en caso de no estar debidamente protegidos, pueden ser manipulados por ataques de intermediario (MitM). En este tipo de ataques, un pirata informático intercepta en secreto y puede llegar a modificar las comunicaciones entre dos partes que creen estar comunicándose directamente. Los piratas pueden interceptar y alterar los paquetes horarios, introducir retrasos artificiales o enviar actualizaciones horarias falsas, creando así un desfase horario entre los dispositivos. Esto puede provocar falsas activaciones o activaciones durante fallos reales que pueden poner en peligro los equipos y la continuidad del servicio.
Además, la interferencia del GPS (bloqueo de las señales por satélite mediante dispositivos de bajo coste) es una preocupación cada vez mayor. La interferencia puede provocar la pérdida total de referencias temporales, lo que puede comportar fallos en cadena en los sistemas de protección que se basan en un funcionamiento sincronizado. En las redes eléctricas, donde algunas funciones críticas de protección y control requieren una precisión temporal del orden del microsegundo, una sola señal horaria comprometida puede provocar importantes alteraciones operativas.
¿Qué repercusiones específicas podrían tener estas ciberamenazas en la estabilidad de la red?
A. A. C. A medida que las redes eléctricas se van digitalizando, automatizando e interconectándose, la dependencia de las subestaciones de una sincronización horaria precisa se convierte en una cuestión crucial de ciberseguridad. Cuando la sincronización horaria se ve comprometida, las consecuencias pueden ser muy graves: anomalías en los sistemas de protección, pérdida de consciencia situacional, localización errónea de los fallos, mala correlación entre incidentes y alarmas, e incluso la alteración del equilibrio de carga y del control de frecuencia.
¿Qué solución proponen Axians y Omexom para poner remedio a este tipo de vulnerabilidades?
A. A. C. Al unir las competencias de Axians en tecnologías de la información y la comunicación (TIC) con la sólida experiencia de Omexom en tecnologías operativas (TO), ambas marcas están especialmente bien posicionadas para diseñar y ofrecer soluciones globales que garanticen la sincronización temporal en las subestaciones, tal y como demuestra su proyecto en común, Secured Digital Grid, un demostrador específico de ciberseguridad integrada TIC/TO para el sector energético.
La solución conjunta de Axians y Omexom responde a este problema crítico proponiendo una arquitectura de sincronización horaria segura (redes de distribución horaria redundantes y resilientes, microsegmentación basada en el SDN* y cortafuegos industriales), un marco de ciberseguridad integral adaptado a la sincronización horaria y conforme a las normas, supervisión en tiempo real con detección de anomalías, y formaciones y preparaciones sobre las medidas a adoptar en caso de incidente.
Primeras colaboraciones pioneras
La colaboración entre Axians y Omexom ya ha dado lugar a logros pioneros. Un ejemplo destacado es la primera subestación de alta tensión de 225 kV completamente digital de Thiès, en Senegal, que entró en funcionamiento en mayo de 2021. Este proyecto incluía la implementación de la ciberseguridad como requisito indispensable. Tras este éxito, ambas marcas están trabajando actualmente en otro proyecto emblemático: una subestación digital de 420 kV en Åker, Suecia.
*La microsegmentación basada en SDN consiste en utilizar redes controladas por software para dividir un sistema en varias zonas distintas de pequeño tamaño, de modo que si una parte se ve comprometida, los piratas informáticos no puedan pasar fácilmente a las demás.
16/02/2026
