Espías, hackers y propagandistas: la UE y el Reino Unido sancionan juntos por primera vez al «ecosistema» cibernético ruso

Un giro sin precedentes desde el Brexit en la respuesta europea a la guerra híbrida rusa

El 13 de julio de 2026, el Reino Unido y la Unión Europea dieron un paso sin precedentes en su respuesta a las operaciones de injerencia rusa: por primera vez desde el Brexit, ambas partes coordinaron un paquete conjunto de sanciones dirigido específicamente al ámbito cibernético.

La decisión no se limita a un gesto simbólico. Busca golpear simultáneamente tres frentes que, hasta ahora, se habían abordado de manera fragmentada: el espionaje militar dirigido por la inteligencia rusa, la ciberdelincuencia con fines de lucro que termina sirviendo a objetivos estatales, y la maquinaria de propaganda que sostiene el relato del Kremlin en el espacio informativo europeo.

Lo novedoso de esta acción no es solo su alcance, sino su enfoque conceptual. Según reconstruye la cobertura especializada, la Alta Representante de la UE, Kaja Kallas, describió el objetivo no como un grupo de hackers aislado, sino como un “ecosistema” completo que combina servicios de inteligencia, delincuencia organizada, autoproclamados hacktivistas y empresas fachada.

Esa forma de nombrar el problema, como un entramado interdependiente y no como incidentes sueltos, es clave para entender por qué las sanciones incluyen tanto a oficiales de inteligencia como a operadores de malware y a una productora de contenidos mediáticos.

Sanciones UE & Reino Unido · julio 2026

El paquete conjunto en cifras

Los números clave de la primera acción coordinada de sanciones cibernéticas entre el Reino Unido y la Unión Europea contra Rusia.

24

Personas y entidades sancionadas por el Reino Unido en este paquete

9 + 4

Personas y entidades sancionadas por la Unión Europea (personas + entidades)

3.400+

Objetivos sancionados en total por el Reino Unido desde el inicio de la guerra

2.100

Víctimas de Lumma Stealer registradas en Reino Unido en seis meses

500.000

personas habrían podido quedarse sin electricidad en Polonia si el ciberataque de diciembre de 2025 contra la red eléctrica —atribuido al Centro 16 del FSB— hubiera tenido éxito.

Fuente: GOV.UK (Foreign, Commonwealth & Development Office) y Consejo de la Unión Europea, 13 de julio de 2026.

Quiénes están en la lista: de generales de la inteligencia rusa a una empresa de reclutamiento

El Reino Unido designó a 24 personas y entidades bajo sus regímenes de sanciones “Cyber” y “Russia”, mientras que la Unión Europea añadió 9 personas y 4 entidades a su propia lista. Entre los nombres más relevantes figuran tres altos mandos del GRU, la agencia de inteligencia militar rusa,: Vyacheslav Stafeyev, Ivan Senin e Ivan Kasyanenko, señalados por dirigir operaciones cibernéticas e híbridas a través de la Unidad 29155.

Un elemento particularmente inusual de este paquete es la sanción a una empresa: OOO IMPULS. Según las autoridades británicas, esta compañía habría sido utilizada por la división cibernética de la Unidad 29155 para reclutar hackers y especialistas en ciberseguridad directamente desde universidades y academias militares rusas. Se trata, en la práctica, de una cantera de talento técnico camuflada como negocio legítimo, y su inclusión en la lista busca precisamente exponer ese mecanismo de reclutamiento sistemático, no solo castigar a quienes ya ejecutan los ataques.

Junto al núcleo del GRU, el Reino Unido también sancionó a dos personas vinculadas al grupo “Cyber Army of Russia Reborn”, una organización que se presenta como hacktivista pero que numerosos analistas consideran otra pieza del entramado estatal ruso.

El ataque a la red eléctrica polaca: la primera atribución conjunta

Uno de los episodios que motivó esta respuesta conjunta fue un ciberataque contra la red eléctrica de Polonia ocurrido en diciembre de 2025, dirigido contra decenas de subestaciones que conectan parques eólicos y solares a la red nacional.

Según el ministro de Energía polaco, Milosz Motyka, los atacantes habrían intentado interrumpir la comunicación entre el hardware de energías renovables y los operadores de distribución eléctrica. El ataque no llegó a cortar el suministro, pero el Foreign Office británico advirtió que, de haber tenido éxito, podría haber dejado sin electricidad a medio millón de personas en pleno invierno.

Tanto Londres como Bruselas atribuyeron formalmente esta operación al Centro 16 del FSB, el servicio de seguridad interior ruso, al que también responsabilizaron de una década de intrusiones y sabotajes contra infraestructura crítica en varios Estados miembros, incluyendo Polonia, Francia, Alemania, Chipre, Países Bajos, Austria, Eslovaquia, Rumanía y Finlandia. La UE fue más allá y vinculó a esta misma unidad con el grupo de espionaje conocido como Turla, uno de los actores de amenaza más longevos asociados a la inteligencia rusa.

La reacción diplomática fue inmediata: Alemania, Francia y Finlandia convocaron —o anunciaron que convocarían— a sus respectivos embajadores rusos. El canciller francés, Jean-Noël Barrot, señaló que diez países europeos, incluida Francia, habían sido blanco de ataques cibernéticos en los últimos días dirigidos contra ministerios, empresas y operadores de servicios, con el objetivo de capturar información o sabotear infraestructuras —como ocurrió en Polonia—, y vinculó las nuevas sanciones francesas con la necesidad de reforzar la seguridad frente a amenazas que también podrían buscar influir en las elecciones presidenciales y legislativas de 2027 en Francia.

Lumma Stealer: cuando el cibercrimen común se convierte en espionaje de Estado

Una parte significativa del paquete británico se dirige a un objetivo menos “geopolítico” en apariencia: los operadores del malware Lumma Stealer, un programa de robo de información vendido como servicio (malware-as-a-service) que permite extraer contraseñas y datos sensibles de dispositivos infectados a gran escala.

El Reino Unido identificó a tres personas como responsables de esta operación: Maksim Voronin, Maksim Gordienko y Marat Zhurkin.

Lo relevante de esta designación es la conexión que establecen las autoridades británicas entre el cibercrimen ordinario y el espionaje estatal: según Londres, Rusia habría utilizado las credenciales robadas mediante Lumma Stealer para llevar a cabo operaciones de ciberespionaje contra objetivos en todo el mundo, en apoyo directo de los objetivos del Kremlin.

La Agencia Nacional contra el Crimen (NCA) del Reino Unido documentó al menos 2.100 víctimas de este malware solo en territorio británico durante los últimos seis meses.

Este patrón —delincuentes que operan por lucro propio, pero cuyo botín termina alimentando a la inteligencia rusa— es, según las propias autoridades británicas, el método que Moscú ha adoptado para “subcontratar” parte de su actividad de inteligencia y mantener así una capa de negación plausible.

Rybar y la dimensión informativa: por qué esto conecta con la FIMI

Además del componente estrictamente cibernético, el paquete británico incluyó sanciones a diez personas vinculadas a Rybar LLC, una empresa mediática financiada por el Estado ruso responsable, según las autoridades británicas, de difundir narrativas falsas sobre Ucrania y de interferir en procesos electorales europeos, incluidos los de Moldavia y Armenia.

Entre los sancionados figuran directores, altos ejecutivos y diseñadores de contenido de la organización.

Esta es la pieza que conecta directamente el paquete de sanciones con un concepto que se ha vuelto central en el vocabulario de seguridad de la Unión Europea: la FIMI.

¿Qué es la FIMI?

FIMI son las siglas en inglés de Foreign Information Manipulation and Interference (Manipulación e Injerencia Informativa Extranjera). Es un marco conceptual desarrollado por el Servicio Europeo de Acción Exterior (SEAE, o EEAS por sus siglas en inglés) para nombrar y analizar un tipo de amenaza que no encaja del todo en la categoría tradicional de “desinformación”.

El propio SEAE comenzó a trabajar sobre este fenómeno en 2015, cuando los Estados miembros de la UE le pidieron abordar las campañas de desinformación rusa en el contexto de la agresión de Moscú contra Ucrania.

Sin embargo, el término FIMI como tal no se formalizó hasta 2021, cuando la Unión Europea lo introdujo de manera explícita, entre otros contextos, en la declaración conjunta de la cumbre UE-Estados Unidos de ese año.

La definición oficial que maneja el SEAE es deliberadamente amplia y se centra en el comportamiento más que en el contenido concreto de los mensajes: describe la FIMI como un patrón de conducta mayormente no ilegal que amenaza o tiene el potencial de afectar negativamente a los valores, los procedimientos y los procesos políticos, llevado a cabo de forma manipuladora, intencional y coordinada, por actores estatales o no estatales, incluidos sus intermediarios dentro y fuera de su propio territorio.

Tres elementos de esa definición merecen explicarse con más detalle, porque son los que distinguen a la FIMI de la simple “desinformación”:

Marco conceptual

¿Qué es la FIMI, exactamente?

Cuatro claves para entender el concepto que usa la UE para nombrar la injerencia informativa extranjera. Toca cada tarjeta para ver el detalle.

Estos informes han documentado también variantes más específicas de la FIMI, como la desinformación de género, dirigida explícitamente contra mujeres y niñas para reforzar la violencia o silenciarlas, y la desinformación basada en identidad, que apunta a minorías raciales, étnicas o al colectivo LGBTIQ+ para amplificar prejuicios ya existentes.

¿Por qué el caso Rybar es un ejemplo de manual de FIMI?

La inclusión de Rybar en el paquete de sanciones ilustra perfectamente por qué la UE necesitaba un concepto como la FIMI. Rybar no distribuye necesariamente contenido que pueda calificarse de “falso” en un sentido estrictamente verificable en cada pieza; opera, más bien, como un nodo de producción y amplificación de narrativas favorables al Kremlin, coordinado desde el Estado ruso y dirigido de forma deliberada contra la integridad informativa y electoral de terceros países, incluidos procesos electorales en Moldavia y Armenia.

Es exactamente el tipo de actividad que la definición del SEAE describe: un patrón de comportamiento manipulador, intencional y coordinado, ejercido por un actor vinculado al Estado ruso fuera de su propio territorio, que no necesariamente constituye un delito en el sentido penal tradicional pero que sí amenaza procesos democráticos ajenos.

El significado del paquete en su conjunto

Lo que distingue a esta acción conjunta de sanciones previas es precisamente su intento de tratar como un solo problema lo que durante años se abordó por separado: el espionaje militar, el cibercrimen lucrativo y la manipulación informativa. Kallas calificó este paquete como el mayor conjunto de sanciones cibernéticas jamás adoptado por el bloque europeo y el mayor número de designaciones individuales desde la invasión a gran escala de Ucrania en 2022.

Con esta ronda, el Reino Unido supera ya los 3.400 objetivos sancionados en relación con el esfuerzo bélico ruso.

Aun así, conviene matizar el alcance práctico de estas sanciones: congelar activos y prohibir viajes tiene un efecto limitado sobre oficiales de inteligencia que nunca planeaban viajar a Bruselas ni mantienen activos visibles en Europa. Su valor, en cambio, parece estar en elevar el costo político y reputacional de la capa criminal del ecosistema —personas que sí viajan, sí tienen cuentas bancarias y sí dependen de ser pagadas.

Fuentes

“EU and UK officially blame Russian spies for cyberattack on Poland’s power grid.” The Register: theregister.com/security/2026/07/13/…

“Foreign Information Manipulation and Interference (FIMI).” disinformation.ch: disinformation.ch/EU_Foreign_Information_Manipulation_and_Interference_(FIMI).html

Jean-Noël Barrot, declaraciones a BFMTV/RMC, 13 de julio de 2026 : https://fr.news.yahoo.com/guerre-au-moyen-orient-liran-065044806.html 

Las imágenes de este explicativo fueron generadas con gemini

Karen Mantilla Ulloa
Karen Mantilla Ulloa
Licenciada en Periodismo con especializaciones en “Fake News” y Desinformación (RELIAL) y Periodismo de Visualización de Datos (DW Akademie y Desenredatos, Ecuador). Con más de 5 años de experiencia en medios digitales, como presentadora y reportera de noticias. También, escribo sobre temas científicos y culturales, combinando el rigor informativo con la claridad y el análisis de datos

artículos relacionados

Mantente conectado

26,000FansMe gusta
10,000SeguidoresSeguir
44,028SeguidoresSeguir

chequea