Durante el período comprendido entre julio de 2024 y julio de 2025, casi todos los países de la Unión Europea fueron objetivo de ataques cibernéticos respaldados por estados-nación, principalmente de actores rusos y chinos, según el informe anual de la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Estos ataques representan un 7,2 % de todos los incidentes cibernéticos conocidos en el bloque durante ese tiempo, evidenciando un incremento sostenido de la actividad ofensiva.

Los ataques vinculados a Rusia constituyeron aproximadamente la mitad de estos incidentes. Entre los grupos más activos se encuentran APT29, presuntamente asociado al Servicio de Inteligencia Exterior ruso, y las unidades conocidas como APT28 y Sandworm. Sus operaciones se enfocaron principalmente en administración pública, entidades diplomáticas, defensa e infraestructura digital, incluyendo ataques a la Agencia Espacial Europea y socios de la OTAN, según ENISA.

Por su parte, los grupos chinos representaron el 43 % de los ataques de estados-nación. Entre ellos se destacan Mustang Panda y APT41, que dirigieron sus esfuerzos al sector marítimo y de transporte, mientras que otros como Liminal Panda, Locksmith Panda y Salt Typhoon se centraron en telecomunicaciones. ENISA señala que estos grupos emplean tácticas de “vivir del entorno”, comprometiendo dispositivos periféricos y utilizando herramientas operativas para ocultar sus acciones y mantener la recopilación estratégica de información a largo plazo.

El aumento de estos ataques se produce en un contexto de tensiones geopolíticas y conflictos internacionales, en particular con relación a la guerra en Ucrania y la competencia por tecnologías estratégicas y propiedad intelectual. Expertos destacan que los ataques buscan principalmente recolección de datos estratégicos y robo de propiedad intelectual, lo que puede tener implicaciones económicas y de seguridad para los países afectados.

ENISA advierte que estas operaciones combinan sofisticación técnica y esfuerzos por ocultar rastros, lo que dificulta la atribución y complica la defensa de la infraestructura crítica europea. La agencia subraya la necesidad de fortalecer la colaboración entre los estados miembros y mejorar las capacidades de ciberdefensa, mientras continúa el seguimiento de estas amenazas en un escenario internacional complejo.

Fuentes: GovInfo