Varsovia señaló que estructuras de inteligencia rusas son las probables responsables de una serie de ciberataques ocurridos a finales de diciembre de 2025 contra instalaciones críticas en Polonia. Los ataques impactaron cerca de 30 activos de energía renovable, una planta industrial clave y una central termoeléctrica que suministra calefacción a casi medio millón de residentes.
El equipo polaco de respuesta a emergencias informáticas catalogó el incidente como el más serio de los últimos años, describiendo los ataques como "puramente destructivos", comparándolos con un incendio provocado intencional. La preocupación se intensificó dado que las agresiones cibernéticas tuvieron lugar durante un periodo de fuertes nevadas y bajas temperaturas, justo antes de las festividades de Año Nuevo.
Según la evaluación polaca, la unidad de ciberataques del Servicio Federal de Seguridad de Rusia (FSB), específicamente la estructura conocida como "Centro 16", podría estar implicada. Grupos de hackers vinculados a esta agencia, rastreados como Berserk Bear y Dragonfly, habrían tenido como objetivo la destrucción total de datos en los sistemas internos de la central termoeléctrica.
No obstante, los sistemas de ciberdefensa lograron contener la fase más destructiva de la ofensiva, impidiendo la aniquilación completa de la información crítica. El Kremlin tradicionalmente niega cualquier participación en incidentes de ciberseguridad reportados en Europa, y la embajada rusa no emitió comentarios al ser consultada por los medios.
Un análisis alternativo publicado por la empresa eslovaca ESET sugirió la posible participación de otro grupo ruso, Sandworm, asociado con la inteligencia militar de la Federación Rusa. Los investigadores notaron similitudes en el software malicioso con ataques destructivos previos atribuidos a actores estatales rusos.
El informe de ESET no descartó la posibilidad de que varias células distintas hubieran colaborado en la misma operación coordinada. Este tipo de incidentes subraya la creciente sofisticación y el riesgo geopolítico que representan las operaciones cibernéticas dirigidas contra infraestructuras críticas europeas.
El contexto de estos ataques también se produce tras informes sobre operaciones de ciberespionaje de actores estatales en otras regiones. Recientemente, se reportó que hackers chinos habrían accedido a comunicaciones de altos funcionarios británicos y que grupos ligados a Pekín atacaron organizaciones estadounidenses utilizando malware temático de Venezuela.
