La Unión Europea y el Reino Unido anunciaron sanciones coordinadas contra funcionarios de los servicios de inteligencia rusos, grupos de hackers y empresas privadas con vínculos al Kremlin. Las medidas responden a lo que ambas partes califican como una campaña de ciberespionaje y sabotaje dirigida a gobiernos e infraestructuras críticas en Europa. Es la primera acción conjunta en materia de ciberseguridad entre la UE y el Reino Unido desde la salida británica en 2020.
Bruselas aplicó medidas restrictivas, principalmente congelación de activos y prohibiciones de viaje, contra nueve personas y cuatro entidades. Londres amplió la lista, incorporando 24 nombres entre ellos altos cargos de la inteligencia militar rusa (GRU) atribuidos a operaciones de amenaza híbrida. El gobierno británico describió este paquete como su primer esfuerzo cibernético coordinado con la UE, en respuesta a lo que considera intentos cada vez más audaces del Estado ruso de generar caos y división en Europa.
El centro de las sanciones apunta al denominado Centro 16 del Servicio Federal de Seguridad ruso (FSB), la principal agencia de inteligencia interior. Según la UE, esa unidad controla varios grupos responsables de ciberamenazas, incluido el conocido como Turla, activo durante más de dos décadas y vinculado a operaciones de espionaje contra objetivos gubernamentales y de defensa en varios países europeos desde al menos 2010. La jefa de la política exterior europea afirmó que el FSB ha desarrollado una amplia gama de actividades cibernéticas maliciosas con creciente gravedad.
El desencadenante más concreto fue un ataque del 29 de diciembre de 2025 contra la red eléctrica de Polonia. Hackers vinculados al Centro 16 desplegaron un malware destructivo denominado DynoWiper contra más de 30 parques eólicos y solares, una planta de cogeneración y una empresa manufacturera, con el objetivo de borrar datos en sistemas de control industrial. La operación no logró su propósito total, pero el ministro polaco de Asuntos Digitales admitió que el país estuvo “muy cerca” de un apagón masivo durante uno de los periodos de frío del invierno. El Foreign Office británico estimó que el ataque podría haber dejado sin electricidad a unas 500.000 personas.
El Kremlin ha negado repetidamente cualquier implicación en operaciones cibernéticas ofensivas. El presidente Vladimir Putin calificó las acusaciones europeas de infundadas y afirmó que se usan para justificar presuntos “planes agresivos” occidentales contra Rusia. Aun así, los incidentes atribuidos a Moscú han aumentado: en abril, Suecia señaló a un grupo prorruso vinculado a los servicios de seguridad rusos por un ciberataque contra una planta de calefacción, y autoridades de Polonia, Noruega, Dinamarca y Letonia han advertido de ataques a infraestructuras críticas en meses recientes.
El contexto es una guerra híbrida que se intensifica en paralelo al conflicto armado en Ucrania, ya en su quinto año. Inteligencias occidentales documentan que Moscú ha externalizado parte de sus operaciones digitales a hacktivistas, empresas privadas y redes de ciberdelincuentes, lo que complica la atribución directa y facilita la negación plausible. Las sanciones buscan precisamente desmantelar esa cobertura: el gobierno británico subrayó que Rusia no puede escudarse en intermediarios. La coordinación entre Londres y Bruselas, pese al Brexit, indica que la amenaza cibernética actúa como un factor que impulsa una cooperación práctica entre el Reino Unido y sus vecinos europeos.


