Publicado: diciembre 10, 2025, 4:23 pm

Estados Unidos y Europa han lanzado una alerta conjunta a nivel mundial sobre una campaña de ciberataques prorrusos que tiene impacto directo en España. Tanto la Guardia Civil como la Policía Nacional aparecen mencionadas entre los organismos afectados o que han detectado actividad hostil relacionada con esta ofensiva, lo que sitúa a nuestro país en una posición especialmente sensible dentro de esta amenaza global.

El aviso internacional reúne a decenas de agencias de ciberseguridad y cuerpos policiales de todo el mundo, englobados bajo el paraguas del FBI, el Centro Europeo de Ciberdelincuencia (Europol) y la CISA, la Agencia de Seguridad de Infraestructuras y Ciberseguridad de Estados Unidos.

Estos expertos han identificado un patrón común: grupos ‘hacktivistas’ vinculados al entorno ruso están intentando acceder a sistemas críticos aprovechando fallos básicos de seguridad.

Esto significa que dichos grupos prorrusos no están usando herramientas muy avanzadas, sino que buscan aprovechar errores que todavía cometen muchos operadores de infraestructuras. Según la empresa de ciberseguridad Check Point Software, lo que hacen es intentar entrar en sistemas donde las contraseñas son fáciles de adivinar, donde alguien se dejó abierto un acceso remoto o donde una red interna no está bien aislada del resto. Es decir: fallos humanos básicos que pueden pasar desapercibidos hasta que alguien decide aprovecharlos.

«Las organizaciones autoras evalúan que los grupos hacktivistas prorrusos están llevando a cabo ataques menos sofisticados y de menor impacto contra entidades de infraestructura crítica»

Uno de los puntos clave de esta alerta son los llamados sistemas OT, que son los sistemas que controlan el mundo físico. Mientras los ordenadores normales gestionan correos, documentos o programas, los sistemas OT controlan cosas como la presión del agua en una planta de tratamiento, la energía que entra en un barrio o la maquinaria de una fábrica.

El problema es que muchos de estos sistemas OT se diseñaron antes de que internet formara parte de todo. Funcionan bien para su trabajo, pero no están preparados para defenderse de un ciberataque. Y si se les añade un acceso remoto —por ejemplo, para que un técnico pueda comprobar algo desde su casa— y ese acceso no está protegido correctamente, se convierten en una puerta de entrada muy tentadora para cualquier atacante.

Desde Check Point Software indican que los grupos implicados en esta campaña tienen un doble objetivo. Por un lado, probar suerte y ver hasta dónde pueden llegar aprovechando estos descuidos. Y, por otro, llamar la atención. A menudo publican capturas de pantalla o vídeos para presumir de sus éxitos, aunque en realidad hayan accedido a algo poco relevante. Buscan impacto mediático, presionar a los países afectados y crear la sensación de que pueden entrar en cualquier parte.

España no es una excepción. Como muchos otros países, todavía depende de infraestructuras que combinan sistemas modernos con piezas muy antiguas.

La campaña prorrusa no es sofisticada, pero sí persistente. Y aunque muchos de los ataques buscan más ruido que daño, obligan a los operadores españoles a elevar sus defensas. La Guardia Civil y la Policía Nacional, como organismos mencionados en este aviso global, se encuentran ahora en una posición clave para coordinar esfuerzos y aumentar el nivel de vigilancia.