Guerra híbrida: Europa enfrenta una escalada sin precedentes de sabotajes rusos, combinando ciberataques y acciones físicas para desestabilizar la región.
Ataques contra infraestructura energética europea
En los últimos años, Polonia se ha convertido en un blanco recurrente de las tácticas de guerra híbrida de Rusia. Los sabotajes incluyen ataques ferroviarios, incendios provocados y drones, pero el último episodio marcó un punto de inflexión. El 29 de diciembre, ciberataques coordinados afectaron a 30 instalaciones energéticas, poniendo en riesgo el suministro eléctrico de casi medio millón de personas en pleno invierno.
El ataque, que casi provoca un apagón masivo, se dirigió contra sistemas de cogeneración y redes de distribución de energía eólica y solar, según la firma de ciberseguridad Dragos. Polonia depende en un 29% de fuentes renovables, lo que la hace especialmente vulnerable a este tipo de intrusiones. Los hackers lograron tomar el control de la tecnología operativa, dañando equipos de forma irreversible. Las autoridades polacas lograron contener el ataque antes de que desencadenara un colapso eléctrico, pero el incidente dejó al descubierto la fragilidad de la infraestructura crítica europea.
El ciberataque del 29 de diciembre afectó a 30 instalaciones energéticas en Polonia, incluyendo centrales eólicas y solares.
Cambio en las tácticas rusas: de Ucrania a Europa
El sabotaje en Polonia no es un hecho aislado, sino parte de una estrategia más amplia. Durante años, los hackers rusos se limitaron a espiar redes europeas y probar vulnerabilidades, reservando sus ataques más destructivos para Ucrania. Sin embargo, en 2023 la situación cambió drásticamente. Un grupo vinculado a Rusia logró paralizar 20 trenes en el noroeste de Polonia al manipular los sistemas de señalización ferroviaria. Meses después, intentaron repetir la operación en República Checa, aunque sin éxito.
Lo más preocupante es que estos ataques ya no se limitan a objetivos militares o logísticos. En 2024, los hackers rusos interrumpieron el funcionamiento de un pequeño molino de agua en Francia, posiblemente confundido con una presa estratégica. Ese mismo año, un ciberataque contra una presa en Noruega provocó un flujo incontrolado de agua durante cuatro horas, demostrando que la amenaza se extiende más allá de las fronteras de Ucrania.
¿Por qué ahora?
Los expertos señalan que Rusia ha intensificado sus operaciones en Europa por dos razones clave. En primer lugar, busca debilitar el apoyo occidental a Ucrania, atacando rutas de suministro y generando caos en la retaguardia. En segundo lugar, aprovecha la división política en Estados Unidos y Europa, donde el debate sobre el envío de ayuda militar y económica a Kiev se ha vuelto cada vez más polarizado. ¿Podría un apagón masivo en Europa cambiar la opinión pública sobre la guerra?
El FSB ruso entra en escena: una amenaza más sigilosa y peligrosa
Hasta ahora, los ciberataques más destructivos en Europa se atribuían a Sandworm, una unidad del GRU (inteligencia militar rusa) conocida por su estilo agresivo y ruidoso. Sin embargo, el ataque a Polonia en diciembre sugiere un cambio de actor. Según funcionarios polacos y analistas de ciberseguridad, los responsables serían hackers del FSB, el servicio de seguridad estatal ruso, históricamente más discreto y enfocado en el espionaje.
Esta unidad, apodada «Berserk Bear» por las empresas de ciberseguridad, ha operado durante años con un perfil bajo, infiltrándose en infraestructuras críticas sin dejar rastro. John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, advierte: «Nunca mostraron la intención real de interrumpir, solo esperar la orden. Esta es la primera vez que hacen eso en 12 años de excavaciones«.
El cambio de táctica del FSB plantea serias preocupaciones. A diferencia del GRU, que actúa con rapidez y deja huellas, el FSB es conocido por su paciencia y capacidad de infiltración profunda. Hultquist alerta: «No podríamos haberlos encontrado en todos los lugares a los que se dirigían. Me preocupa ahora que tengamos un actor con un historial de infiltración en infraestructuras críticas en todo el mundo, y es casi seguro que tiene algún acceso que desconocemos«.
El FSB ruso, tradicionalmente enfocado en espionaje, ha comenzado a ejecutar ataques disruptivos contra infraestructuras críticas en Europa.
Objetivos potenciales: los Juegos Olímpicos de Invierno
Una de las mayores preocupaciones de los expertos es que Rusia utilice su acceso a infraestructuras críticas para sabotear eventos internacionales. Hultquist señala que los Juegos Olímpicos de Invierno 2026 en Italia podrían ser un blanco atractivo. Rusia, excluida de la competición por el dopaje institucionalizado, ya ha demostrado su capacidad para atacar eventos deportivos, como ocurrió en Pyeongchang 2018 y París 2024. ¿Están las autoridades italianas preparadas para un ciberataque masivo durante el evento?
Ataques físicos: la otra cara del sabotaje ruso
Mientras los ciberataques acaparan titulares, los sabotajes físicos siguen siendo una amenaza constante. El 3 de febrero, la policía alemana detuvo a dos hombres —de Rumanía y Grecia— acusados de sabotear buques de guerra en el puerto de Hamburgo. Los detenidos perforaron tuberías de agua y vertieron grava en un motor, causando daños significativos. Aunque Alemania no ha acusado formalmente a Rusia, las similitudes con otros ataques en Europa son evidentes.
Chelsea Cederbaum, exanalista de la CIA y experta en inteligencia de Recorded Future, advierte que la situación podría empeorar. «He visto cómo la tolerancia al riesgo de Putin se ha disparado«, afirma. El presidente ruso, Vladimir Putin, ve una oportunidad para aumentar la presión sobre Europa mientras Estados Unidos se prepara para las elecciones presidenciales de 2028, donde un cambio de gobierno podría reducir el apoyo a Ucrania.
¿Qué sigue para Europa?
Los últimos ataques demuestran que Rusia ha adoptado una estrategia de guerra híbrida a gran escala, combinando ciberataques, sabotajes físicos y desinformación. ¿Están los gobiernos europeos preparados para enfrentar una amenaza que evoluciona más rápido que sus defensas? Mientras los expertos debaten cómo contener esta escalada, una cosa es clara: la batalla por la seguridad de Europa se libra tanto en el ciberespacio como en el mundo físico.
