Europa bajo asedio: ciberataques coordinados golpean infraestructuras críticas en Polonia, Italia y Rumania

La tecnología aplicada con fines de daño, cada vez más integrada a los conflictos bélicos y a la disputa geopolítica, ha facilitado la proyección internacional de grupos organizados que, incluso sin recursos tradicionales, ejecutan operaciones complejas. Entre ellas destacan estafas virtuales a gran escala, especialmente orientadas a activos cripto para financiar actividades, en ocasiones con el respaldo directo de Estados que promueven acciones de falsa bandera. Los ciberataques se convirtieron en una herramienta central para operaciones de inteligencia, ofensivas híbridas, hostigamiento digital y hacktivismo.

A fines de 2025, un ciberataque coordinado tuvo como blanco al sector energético de Polonia, afectando parques eólicos, plantas fotovoltaicas y otras compañías del rubro. El objetivo fue interferir en la infraestructura mediante la alteración de sistemas de control industrial. Aunque el suministro eléctrico no se interrumpió, el episodio confirma que la ciberseguridad constituye hoy un componente estructural de la seguridad nacional polaca.

El análisis de la naturaleza y escala del ataque indica que la operación perseguía un fin destructivo más que económico. Los atacantes desplegaron malware diseñado para borrar datos e inutilizar equipamiento industrial, impactando tanto sistemas informáticos como componentes físicos. A pesar de la magnitud del incidente, la red eléctrica se mantuvo estable y los equipos de respuesta contuvieron la amenaza. De manera preliminar, se lo vincula con una iniciativa sostenida y patrocinada por un Estado, asociable a grupos de amenazas previamente identificados.

Italia denunció ciberataques de origen ruso vinculados con los Juegos Olímpicos de Invierno de Milán-Cortina. Hacktivistas intentaron interferir en la infraestructura digital relacionada con el evento. El Ministerio de Asuntos Exteriores informó que ya se activaron medidas de mitigación frente a ataques dirigidos contra sus sitios oficiales y servicios asociados a la organización olímpica, incluidas instalaciones hoteleras.

El Comité Olímpico Internacional (COI) prohibió a Rusia competir en 2017 tras el escándalo de dopaje que involucró a varios de sus atletas, y la Agencia Mundial Antidopaje (AMA) extendió sanciones en 2019 para eventos deportivos internacionales. Aunque inicialmente debían levantarse tras los Juegos de Beijing 2022, la invasión de Ucrania derivó en nuevas restricciones. El deporte de alto nivel ha sido históricamente utilizado como instrumento político, y los Juegos Olímpicos se consolidaron como escenario de disputa simbólica entre potencias.

En Rumania, el operador nacional de oleoductos Conpet reportó un ciberataque que afectó sus sistemas corporativos de TI y dejó fuera de línea su sitio web de forma temporal. No se vieron comprometidas las operaciones de transporte ni el cumplimiento de contratos. La banda de ransomware Qilin se atribuyó la autoría e incluyó a la empresa en su portal de filtraciones en la dark web. Asegura haber exfiltrado cerca de un terabyte de información y publicó documentos de muestra, como registros financieros y pasaportes escaneados, como prueba.

Casi en simultáneo, la Universidad La Sapienza de Roma —la mayor de Europa, con unos 122.000 estudiantes— sufrió un incidente que interrumpió sistemas informáticos y generó serios problemas operativos. Los alumnos no pudieron reservar exámenes, consultar aranceles ni acceder a contactos académicos. La institución se comunicó principalmente por redes sociales, con información limitada y sin un plazo claro de normalización. Algunas hipótesis atribuyen el hecho a un nuevo grupo de ciberdelincuentes identificado como Femwar02.

Los indicios técnicos apuntan al uso de una variante de ransomware de nueva generación conocida como Bablock. Este tipo de malware extorsivo habitualmente evita sistemas configurados en idioma ruso u otras lenguas postsoviéticas, característica que refuerza las sospechas sobre la posible afinidad geopolítica de sus operadores.

La dimensión y la intensidad de esta problemática, que todo indica seguirá en aumento, se reflejan también en decisiones judiciales recientes: la justicia china condenó a muerte a once integrantes de una organización familiar dedicada a casinos ilegales, juego online clandestino y centros de ciberestafas que operaban desde Myanmar. En total se dictaron 39 sentencias, varias de ellas por la administración de verdaderos campos de “ciberesclavos”. El volumen estimado de ganancias ilícitas superó los 1.400 millones de dólares (USD 1.400 millones).

Velocidad, alcance y capacidad de penetración definen este nuevo flagelo, que no reconoce fronteras ni presupuestos. El riesgo crece al ritmo de la innovación tecnológica y de la adopción de inteligencia artificial por parte de redes criminales y actores estatales. No habrá región completamente inmune: la concientización y la educación digital serán factores decisivos para reducir impactos y mejorar la preparación frente al próximo ataque.

Gabriel Zurdo es CEO y Fundador de BTR Consulting; especialista en ciberseguridad, riesgo tecnológico y negocios