Álvaro Solás Lara
CEO y Consultor en Ciberseguridad de Miólnir Cybersec
Tal como señalé en mi artículo anterior, “El campo de batalla del siglo XXI: del frente al ciberespacio”, vivimos en un entorno permanentemente conectado en el que todos nos hemos convertido en potenciales objetivos. La constante transmisión de datos (enviando y recibiendo información desde distintos dispositivos) nos expone a múltiples riesgos que van mucho más allá de lo que solemos percibir en nuestro día a día.
En este contexto, la guerra híbrida no se desarrolla únicamente en laboratorios, centros de investigación o despachos gubernamentales: también se libra en el espacio digital que habitamos cada día. Plataformas como Instagram, TikTok, X (Twitter), WhatsApp, YouTube, entre otras, se han convertido en escenarios clave para la manipulación de información, la propagación de noticias falsas y las campañas de ingeniería social.
La guerra híbrida
El término guerra híbrida hace referencia a una estrategia militar y geopolítica que utiliza, de forma combinada y coordinada, métodos convencionales (fuerzas armadas tradicionales) junto con métodos no convencionales como ciberataques, desinformación, sabotaje, guerra económica y apoyo a grupos afines.
Este concepto tomó mayor relevancia tras la invasión rusa de Ucrania en 2022, donde, además de la fuerza militar, se desplegaron ciberataques, operaciones de sabotaje y campañas de desinformación. Sin embargo, este tipo de operaciones no se limita al conflicto en Ucrania, es un fenómeno que afecta de forma global.
Es importante destacar que la guerra híbrida es utilizada tanto por Rusia contra Ucrania, como por Ucrania y sus aliados occidentales (OTAN, Unión Europea) en respuesta a Moscú. Estamos, por tanto, ante un campo de batalla global.
Guerra económica
Todos conocemos la enorme cantidad de sanciones internacionales que el bloque occidental ha impuesto a la Federación Rusa, no solo a nivel económico, sino también limitando la exportación de tecnología y bienes estratégicos. Estas medidas afectan directamente a la economía rusa y a sus dirigentes, pero también impactan a terceros países que pretenden apoyar o comerciar con Moscú. En la guerra híbrida, la economía es un arma tan poderosa como cualquier misil.
Guerra informativa
La desinformación es otro de los frentes más activos. Rusia ha desarrollado una estructura organizada para difundir narrativas favorables al Kremlin y generar división en Occidente. Entre los actores más visibles destacan:
- Russia Today (RT): Canal internacional de noticias financiado por el Kremlin, con emisiones en varios idiomas, cuya misión principal es difundir narrativas pro-Rusia y críticas hacia Occidente.
- Sputnik News: Agencia con el mismo objetivo que RT, diseñada para influir en la opinión pública global.
Además, Rusia opera redes de bots automatizados que difunden mensajes en redes sociales y utiliza influencers y creadores de contenido financiados para amplificar su discurso.
Un ejemplo claro fue el de las elecciones presidenciales de Rumanía en 2024, donde informes de inteligencia rumanos detectaron que más de 100 influencers, con un alcance de 8 millones de seguidores, promovieron al candidato ultranacionalista Călin Georgescu. Para un país con poco más de 19 millones de habitantes, el impacto potencial es enorme. Provocando que los comicios fueran anulados por el tribunal constitucional obligando a su repetición.
Operaciones de ciberguerra y sabotajes
La guerra híbrida también incluye operaciones de ciberataques masivos y sabotajes dirigidos. Un ejemplo fue el ataque contra la red satelital KA-SAT de la empresa Viasat, llevado a cabo poco antes de la invasión de Ucrania, con el objetivo de interrumpir las comunicaciones de las fuerzas ucranianas.
Estos ataques no solo se dirigen contra Ucrania, sino también contra los países aliados que forman parte del bloque occidental. Entre los grupos prorrusos más activos destacan NoName057(16) y Z-Pentest, que atacan infraestructuras críticas e instituciones públicas en países miembros de la OTAN y la UE.
España, por su papel dentro del bloque occidental, también ha sido objetivo de estos grupos, sufriendo ciberataques contra instituciones gubernamentales, como las Diputaciones de Cáceres y Badajoz, o el Ayuntamiento de Mérida.
APT: Amenazas Persistentes Avanzadas
Para entender mejor a estos grupos, es necesario introducir el concepto de APT (Advanced Persistent Threats) o Amenazas Persistentes Avanzadas.
Los APT son actores de amenaza altamente organizados, normalmente patrocinados por estados, que realizan ciberataques dirigidos con fines de sabotaje, espionaje, robo de información crítica o desinformación masiva.
Principales motivaciones
NoName057(16) actúa principalmente por motivos ideológicos y patrióticos. Su objetivo central es defender los intereses y el honor de Rusia, combatiendo lo que consideran la expansión del “neo-nazismo ucraniano” y la influencia occidental. Se presentan como una fuerza de resistencia contra la OTAN y promueven una narrativa antiglobalista, colaborando con otros grupos hacktivistas prorrusos para amplificar su impacto.
Z-Pentest, persigue una motivación más estratégica y técnica. Su objetivo es presionar a Occidente para que retire su apoyo militar y económico a Ucrania, atacando principalmente infraestructuras críticas y sistemas industriales. Operan de forma sigilosa y calculada, infiltrándose y permaneciendo ocultos hasta encontrar el momento más oportuno para generar el mayor daño posible. Aunque comparten afinidad ideológica con Rusia y redes anti-OTAN, su enfoque se centra en demostrar su capacidad técnica y usarla como herramienta de influencia geopolítica.
Estos son algunos ejemplos de actores de amenaza, existen otros que se encuentran dentro del tablero y que realizan acciones siguiendo sus motivaciones.
Conclusión
La guerra híbrida ha transformado la forma en que entendemos los conflictos en el siglo XXI. Ya no se trata solo de tropas y armamento, sino de información, datos, economía y percepción pública. Los grupos como NoName057(16) y Z-Pentest representan una nueva generación de actores de amenaza motivados tanto por ideología como por estrategia, pero todos con la capacidad de impactar directamente en la seguridad, la política y la estabilidad global.
Bibliografía
Listado de entrevistas a actores de amenaza
Canal de Youtube de Antonio Fernandes – Experto en Ciberseguridad
La CiberSemana – Entrevista con NoName057: https://www.youtube.com/watch?v=jQgHwiUM7mg
La CiberSemana – Entrevista a Z Pentest Alliance: https://www.youtube.com/watch?v=NXRzTa5fD0g
La CiberSemana – Entrevista a User_Sec: https://www.youtube.com/watch?v=TGNBAQ-LCPw
La Cibersemana – Entrevista a Mr Hamza: https://www.youtube.com/watch?v=6Xz6IJMqCKE
