Bruselas y Londres imponen sanciones a Rusia por ciberataques a infraestructuras críticas

La UE sanciona a nueve personas y cuatro entidades del FSB y hackers rusos, en el mayor paquete cibernético de su historia. La acción coordinada con el Reino Unido responde a una campaña de ciberespionaje que afecta a nueve Estados miembros y eleva la presión sobre Moscú, mientra

EN 30 SEGUNDOS

  • ¿Qué ha pasado? La UE y el Reino Unido imponen sanciones a nueve personas y cuatro entidades rusas por ciberataques contra gobiernos e infraestructuras críticas de nueve Estados miembros.
  • ¿Quién está detrás? El Consejo de Asuntos Exteriores de la UE, con la Alta Representante Kaja Kallas, coordina la mayor batería de sanciones cibernéticas de la historia comunitaria.
  • ¿Qué impacto tiene? Refuerza la disuasión frente al espionaje del FSB y marca la primera acción simultánea UE-Reino Unido, aunque la falta de acuerdo sobre otras sanciones económicas envía señales contradictorias a Moscú.

La Unión Europea ha lanzado este lunes, junto con el Reino Unido, el mayor paquete de sanciones cibernéticas de su historia contra el espionaje ruso, dirigido a nueve personas y cuatro entidades vinculadas al FSB, en respuesta a una campaña de ataques que ha saboteado infraestructuras críticas de al menos nueve Estados miembros.

La mayor batería de sanciones cibernéticas de la UE apunta al FSB

La decisión, adoptada por los ministros de Exteriores de los Veintisiete, incluye por primera vez al propio Servicio Federal de Seguridad (FSB) ruso, al que Bruselas señala como responsable último de una cadena de intrusiones que se remonta a 2010. En concreto, las medidas restrictivas afectan al Centro 16 del FSB, una unidad militar que ha espiado a entidades gubernamentales en Francia, Alemania y Polonia, y que desde 2025 dirige sus ataques contra la industria de defensa europea.

«Los ciberataques rusos están aumentando en escala y severidad», declaró la alta representante Kaja Kallas, quien subrayó que el paquete es «el mayor jamás aprobado» por la UE en este ámbito. La respuesta llega tras meses en los que grupos vinculados a Moscú han intentado sabotear la red energética polaca en pleno invierno e infiltrarse en los sistemas de países como Países Bajos, Chipre, Austria, Eslovaquia, Rumanía y Finlandia.

Publicidad

Las sanciones incluyen la congelación de activos y la prohibición de viaje a la UE para los implicados. Londres, en paralelo, ha castigado a 24 individuos y entidades adicionales. La ministra británica de Exteriores, Yvette Cooper, fue contundente: «Ya sea dirigiendo a delincuentes contra empresas o atacando la red energética polaca en pleno invierno, el Estado ruso alcanza nuevas cotas de indignidad en sus intentos por socavar la seguridad europea».

Tanto Francia, Finlandia y Alemania como la propia UE han convocado al embajador ruso para los próximos días. La OTAN también ha condenado lo que considera una «amenaza para la seguridad de los aliados», consolidando el frente diplomático.

Coordinación inédita con Londres, el socio necesario

La acción conjunta con el Reino Unido no es casual. Por primera vez desde el Brexit, la UE y Londres sincronizan un paquete de sanciones contra el ciberespionaje. La sintonía recuerda a los tiempos de plena integración en política exterior, pero con un matiz: ahora se forja fuera de las estructuras comunitarias, a base de contactos bilaterales y rápidas consultas diplomáticas.

El Foreign Office ha subrayado que las sanciones británicas complementan a las europeas y cubren a piratas informáticos y empresas con sede en Moscú que Bruselas no había alcanzado. Esta cooperación pragmática podría ser el modelo para futuras respuestas conjuntas en el ciberespacio, un dominio en el que la Unión y Londres comparten una amenaza existencial.

El mensaje a Moscú es inequívoco: la era de la impunidad digital está tocando a su fin. Sin embargo, la eficacia real de estas sanciones dependerá de su implementación y de la capacidad para seguir aislando al aparato de inteligencia ruso en un entorno cada vez más polarizado.

ciberataques infraestructuras críticas

El Eje del Poder Europeo

El nuevo paquete de sanciones cibernéticas funciona como un antídoto temporal frente a la parálisis que atenaza al Consejo de Asuntos Exteriores. De hecho, la reunión del lunes ni siquiera fue capaz de aprobar el 21.º paquete de sanciones económicas contra Rusia por la falta de acuerdo sobre la prohibición de los servicios marítimos y de nuevas restricciones al gas natural licuado ruso. Hungría y otros socios del Este frenan cualquier medida que pueda afectar a los suministros energéticos, mientras que los países bálticos y Polonia exigen un castigo económico mucho más duro. La fractura llegó a tal punto que el debate sobre las sanciones al gas natural licuado quedó aplazado «a nivel de embajadores», según Kallas.

Publicidad

Para España, este paquete de sanciones cibernéticas es un triunfo relativo. Aunque Madrid no aparece en la lista de países atacados en el último informe, fuentes del sector de la ciberseguridad consultadas por Moncloa.com recuerdan que los intentos de intrusión del GRU y del FSB contra infraestructuras energéticas y gubernamentales españolas se multiplicaron en 2024 y 2025. El Gobierno de Sánchez ha respaldado sin fisuras las sanciones, consciente de que una respuesta europea robusta le protege más que cualquier iniciativa nacional aislada. Además, España mantiene una buena interlocución con Londres en materia de defensa digital, lo que allana el terreno para colaboraciones futuras.

Pero el verdadero riesgo estratégico está en la contradicción que envían los Veintisiete. Mientras se sanciona al FSB por ciberataques, se sigue negociando con Moscú la llegada de combustibles fósiles y no se toca el flujo comercial de materias primas críticas. Esta dualidad debilita la disuasión y ofrece al Kremlin una ventana para seguir operando en el ciberespacio con costes políticos manejables. Si la UE no logra cerrar filas en el frente económico, Moscú interpretará cada sanción sectorial como un castigo selectivo que puede sortear.

El precedente más claro es el de 2018, cuando Bruselas y Washington impusieron sanciones por el ciberataque NotPetya. Entonces, la respuesta fue mucho menos contundente y el Kremlin apenas sintió mella. Ahora, el volumen y la coordinación con Londres marcan un antes y un después, pero la ausencia de unión en el frente económico podría dejar la medida en un gesto técnicamente impecable y políticamente insuficiente.

El mayor paquete de sanciones cibernéticas de la UE busca golpear el aparato de inteligencia ruso que, desde 2010, espía gobiernos, sabotea infraestructuras y desestabiliza elecciones.

La próxima cita relevante para medir la consistencia europea será el Consejo Europeo de otoño, donde se examinará la posibilidad de revitalizar el paquete 21.º. Hasta entonces, Bruselas confía en que la ofensiva digital sirva como aviso a Moscú. Pero sin una estrategia económica unificada, la disuasión se quedará a medio camino.