Suecia ha acusado oficialmente a piratas informáticos vinculados al Estado ruso de intentar un ciberataque “destructivo” contra una de las centrales térmicas del país. Si bien el intento finalmente fue frustrado, el incidente pone de relieve un cambio peligroso en la guerra digital: la transición de una mera interrupción a intentos de causar daños físicos en el mundo real a la infraestructura crítica.
Un intento de violación de la infraestructura crítica
Durante una conferencia de prensa el miércoles, el Ministro de Defensa Civil de Suecia, Carl-Oskar Bohlin, reveló que el ataque ocurrió a principios de 2025. Si bien no se nombró la instalación específica, Bohlin confirmó que la brecha fue bloqueada con éxito por los mecanismos de protección incorporados de la planta.
El gobierno sueco ha atribuido la operación a piratas informáticos con vínculos directos con los servicios de inteligencia y seguridad rusos. Según Bohlin, la naturaleza de estas operaciones está evolucionando:
“Los grupos prorrusos que alguna vez llevaron a cabo ataques de denegación de servicio ahora están intentando ciberataques destructivos contra organizaciones en Europa.”
Esta distinción es vital. En el pasado, muchos ataques cibernéticos se centraban en la “denegación de servicio” (DoS), esencialmente abrumando un sitio web o una red para hacerlo lento o inaccesible. La nueva tendencia implica ataques destructivos, cuyo objetivo es manipular o apagar los sistemas de control industrial, lo que podría provocar fallas en los equipos, cortes de energía o daños físicos.
Un patrón creciente de guerra híbrida
El incidente en Suecia no es un hecho aislado sino parte de un patrón más amplio y agresivo de guerra híbrida. This strategy uses cyber operations to complement or precede traditional political or military pressure, targeting the very systems that keep modern society functioning.
La historia reciente muestra una clara escalada en la focalización de servicios esenciales en toda Europa:
- Noruega: Los piratas informáticos tomaron brevemente el control de una presa, abrieron compuertas y liberaron millones de galones de agua antes de ser expulsados.
- Polonia: En diciembre de 2025, Rusia fue acusada de intentar desestabilizar partes de la red eléctrica polaca.
- Ucrania: A principios de 2024, un ciberataque a una empresa de energía en Lviv dejó a cientos de residentes sin calefacción durante temperaturas bajo cero.
Por qué esto es importante
El cambio hacia los sistemas de energía y agua representa una escalada significativa en los riesgos de seguridad global. Al ir más allá del robo de datos y entrar en el ámbito de la manipulación de infraestructura, los actores patrocinados por el Estado están poniendo a prueba los límites de las normas internacionales y la resiliencia de la vida civil.
El hecho de que estos ataques sean cada vez más “imprudentes”, como los describió Bohlin, sugiere que los atacantes están cada vez más dispuestos a arriesgarse a una confrontación directa y a la condena internacional para lograr sus objetivos. Esto plantea preguntas urgentes para las naciones europeas con respecto a la integración de la ciberseguridad en la defensa civil general y la necesidad de mecanismos de defensa robustos y automatizados en todos los servicios críticos.
Conclusión
El intento de ataque a la planta térmica de Suecia señala una transición de una molestia digital a un sabotaje físico de alto riesgo. A medida que los actores vinculados al Estado apuntan cada vez más a los sectores de la energía y el agua, la línea entre el ciberespacio y la seguridad física continúa desdibujándose.
