La página web de la Comisión Nacional de los Mercados y la Competencia (CNMC) sufrió este jueves un ciberataque que provocó una interrupción del servicio tras recibir un volumen anómalo de accesos simultáneos que causó incidencias en su funcionamiento habitual.
Durante varias horas, los usuarios no pudieron acceder con normalidad al portal del organismo, uno de los reguladores más relevantes del ecosistema económico español.
El problema afectó a distintos servicios digitales y provocó que la web permaneciera fuera de servicio temporalmente. Los equipos encargados de la infraestructura tecnológica comenzaron a trabajar desde primera hora para contener el incidente y recuperar la operatividad lo antes posible.
Miles de accesos irregulares colapsaron el sistema
La incidencia se produjo tras detectarse una recepción masiva e irregular de solicitudes simultáneas. Este tipo de comportamiento suele ser compatible con ataques de denegación de servicio distribuido, conocidos como DDoS, una técnica habitual entre ciberdelincuentes que busca saturar servidores hasta impedir su funcionamiento normal.
En este tipo de ofensivas, miles o incluso millones de conexiones procedentes de dispositivos repartidos por todo el mundo lanzan peticiones coordinadas hacia una misma infraestructura digital. El objetivo es sencillo: agotar la capacidad del sistema y dejar fuera de servicio una plataforma.
España ha registrado en los últimos años un fuerte incremento de este tipo de ataques. Según distintos informes especializados en ciberseguridad, el volumen de ataques DDoS creció a nivel mundial más de un 30% durante el último ejercicio y organismos públicos, administraciones y entidades estratégicas se encuentran entre los principales objetivos.
Durante la mañana, la CNMC informó de que sus sistemas estaban experimentando incidencias que impedían el funcionamiento ordinario de los servicios. Paralelamente, se activaron medidas para contener la situación y reforzar la protección de la infraestructura tecnológica.
La CNMC recuperó parcialmente el servicio
Horas después del inicio del incidente, el organismo publicó una actualización señalando que la web había recuperado buena parte de la normalidad. No obstante, algunos apartados seguían presentando problemas puntuales.
Entre las herramientas afectadas destacó el buscador interno, que podía experimentar interrupciones o fallos temporales debido a dificultades técnicas derivadas del incidente.
La CNMC también explicó que los equipos continuaban trabajando para devolver el funcionamiento completo de todos los servicios digitales y minimizar el impacto para ciudadanos, empresas y usuarios habituales.
El organismo lamentó las molestias ocasionadas y señaló que cualquier novedad relevante se comunicaría a través de sus canales oficiales.
El papel estratégico del súperregulador español
La CNMC desempeña una función esencial en la supervisión de sectores estratégicos de la economía española. Su actividad abarca áreas clave como telecomunicaciones, energía, transporte ferroviario, mercado postal, audiovisual o competencia empresarial.
La institución nació en octubre de 2013 tras la integración de diversos organismos reguladores y desde entonces centraliza labores de vigilancia económica y supervisión de mercados.
Actualmente, la CNMC mantiene abiertos numerosos expedientes e investigaciones de enorme relevancia económica. Entre ellos destaca uno de los procedimientos más sensibles de los últimos años: el análisis del gran apagón eléctrico registrado el 28 de abril de 2025.
La investigación iniciada por la CNMC examina posibles responsabilidades y el comportamiento de los distintos operadores implicados en el sistema energético español. Hasta el momento, el organismo ha abierto cerca de sesenta expedientes sancionadores a compañías energéticas y operadores relacionados con el sistema eléctrico.
Entre las empresas afectadas figuran grandes nombres del sector como Red Eléctrica, Iberdrola, Endesa o Naturgy, entre otras compañías implicadas en el análisis del incidente.
Los organismos públicos, cada vez más expuestos
El episodio vuelve a poner el foco sobre la creciente presión que sufren las instituciones públicas frente a amenazas digitales cada vez más sofisticadas. Administraciones, hospitales, ayuntamientos y organismos reguladores se han convertido en objetivos prioritarios debido al valor estratégico de la información y de los servicios que gestionan.
La dependencia de plataformas digitales y servicios conectados hace que cualquier interrupción, incluso de pocas horas, pueda generar importantes consecuencias operativas y afectar a miles de usuarios.
