Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Balance 2025 del ES-ISAC Energía: Consolidando la colaboración y el intercambio de conocimiento

Fecha de publicación 22/12/2025
Autor
INCIBE (INCIBE)
ES-ISAC ENERGÍA

2025 será siempre recordado como el año donde el sector energético nacional ha tenido que enfrentarse a una interrupción global sin precedentes de suministro eléctrico. El “apagón” del 28 de abril ha evidenciado la importancia de estar preparados ante un evento que provoque un malfuncionamiento del sistema, independientemente de la naturaleza del mismo.
Aunque se ha descartado que la naturaleza del incidente fuera un ciberataque, facilitar una respuesta más rápida y coordinada frente a ciberincidentes que puedan suponer un impacto relevante en el sector, da si cabe más sentido al trabajo que se puede aportar desde el ES-ISAC Energía.
El pasado 16 de diciembre de 2025 se ha llevado a cabo la segunda reunión de la Comisión de Seguimiento del ES-ISAC Energía. Esta Comisión ha revisado el nivel de consecución de los objetivos e indicadores diseñados para este año. Algunos de los avances logrados durante el presente año fueron los siguientes.

DIVULGACIÓN DEL ES-ISAC ENERGÍA

Buena acogida por parte de las entidades de los sectores energía e industria nuclear al seminario, celebrado el 17 de julio de 2025, donde se daba a conocer la motivación, contenido y expectativas del ES-ISAC Energía al sector. 
Participaron, además de representantes de INCIBE, representantes del resto de entidades fundacionales:

  • AEE (Asociación Empresarial Eólica)

  • APPA Renovables (Asociación de Empresas de Energías Renovables)

  • FORO NUCLEAR (Foro de la Industria Nuclear Española)

  • SEDIGAS (Asociación Española del Gas)

  • UDEF (La Unión Española Fotovoltaica)

Estas entidades fueron las encargadas de introducir el evento, haciendo una primera valoración de esta iniciativa ante sus propios asociados. 
Con la intención de reforzar los trabajos de divulgación, también se ha creado durante este año un espacio público donde se irá difundiendo los avances del ES-ISAC Energía, en aquellos supuestos que el nivel de sensibilidad de la información a compartir así lo permita. 

FORMACIÓN Y ACCESO A ICARO

La importancia de fomentar la compartición de ciberamenazas viene reflejado en diferentes regulaciones que afectan al sector energía. Algunas de ellas son:

  • Directiva NIS2 (Directiva sobre medidas para un elevado nivel común de ciberseguridad en toda la Unión). Esta directiva establece un marco general de ciberseguridad para infraestructuras energéticas, que los códigos de red sectoriales complementan con normas específicas.

  • Reglamento Delegado (UE) 2024/1366 (Código de Red sobre Ciberseguridad o NCCS). Este es el primer código de red sectorial que establece normas vinculantes sobre ciberseguridad para los flujos transfronterizos de electricidad.

ES-ISAC Energía, a través de INCIBE-CERT, ha puesto a lo largo de este año a disposición del sector una herramienta específica para poder compartir y recibir información de indicadores de compromiso denominada ICARO. En concreto, ha ofrecido a aquellas entidades del ES-ISAC Energía interesadas, un seminario dirigido a conocer el detalle de la herramienta, así como las instrucciones necesarias para poder adherirse al servicio.
ICARO es un servicio de INCIBE basado en MISP (Malware Information Sharing Platform). Este servicio sirve como herramienta preventiva para evitar ciberataques, compartiendo información sobre posibles amenazas y vulnerabilidades. Los miembros de ES-ISAC Energía pueden utilizar ICARO para:

  • Acceso a información avanzada sobre amenazas en el entorno próximo.

  • Compartición anonimizada de eventos para proteger la identidad de las fuentes.

  • Integración flexible: acceso vía navegador o despliegue en servidores propios.

INFORME DE SITUACIÓN, EDICIÓN 2024

Disponer de un conocimiento detallado y periódico de la situación del sector, en un contexto de ciberseguridad, es imprescindible para poder avanzar en el resto de líneas planificadas dentro del ES-ISAC Energía. Durante este año se ha elaborado el primer informe de situación de ciberseguridad del sector. 
Este informe ha proporcionado una visión clara de aspectos que consideramos clave desde un punto de vista de ciberseguridad como son vulnerabilidades relevantes de las tecnologías utilizadas por el sector, ciberincidentes de cierto impacto, ciberamenazas que han impactado en el sector, buenas prácticas, cumplimiento normativo y tendencias en ciberseguridad.

CASOS DE ÉXITO DE CIBERSEGURIDAD PARA EL SECTOR

Poner en común experiencias en ciberseguridad que puedan ayudar al resto de entidades del sector es una línea de trabajo que se ha explorado también con éxito durante el presente año. 
Se persigue con esta línea exponer cómo alguna entidad ha resuelto un reto o problema de ciberseguridad, conocer soluciones de ciberseguridad específicas para nuestro sector, o simplemente debatir sobre algunos de los retos a los que nos estamos enfrentando a la hora de proteger nuestras infraestructuras energéticas.
Como ejemplo de los seminarios llevados a cabo, y que han suscitado bastante interés por las entidades asociadas, han sido: 

  • La explicación de una iniciativa basada en el despliegue de sistemas señuelo que representan fielmente procesos críticos utlizados en el sector energético. Su propósito es detectar y analizar ataques cibernéticos a partir de su exposición en internet. 

  • Por otro lado, también causó bastante interés la explicación de otro proyecto basado en la generación y despliegue de algoritmos de inteligencia artificial explicable para automatizar la detección, clasificación y respuesta a eventos de ciberseguridad en entornos de generación de energía.

CIBERINCIDENTES 

Dentro de la temática específica de ciberincidentes se ha estado trabajando en otras dos líneas, una de ellas dirigida a sintetizar acciones críticas que las empresas del sector debieran de tener en mente durante las fases de más estrés de un ciberincidente.
También se ha estado trabajando en posibles flujos de colaboración y compartición de información dentro del ES-ISAC Energía, ante posibles incidentes de impacto relevante. 
Estos trabajos ya avanzados, deberán no obstante ser revisados una vez se complete la transposición de la Directiva NIS2 a nuestro ordenamiento jurídico, ya que la gestión de ciberincidentes es uno de los temas importantes abordados por dicha transposición.


 

Etiquetas