Ciberataques en Polonia: Aumento alarmante y un ataque al sector energético

VARSOVIA, Polonia — Durante el año 2025, Polonia registró un incremento alarmante en el número de ciberataques, alcanzando 270.000 incidentes, lo que representa un aumento de 2.5 veces en comparación con el año anterior, según lo informado por el viceministro de Asuntos Digitales, Pawel Olszewski. Este incremento en la actividad cibernética ha llevado a las autoridades a considerar la situación como una amenaza creciente.

Entre los ataques más destacados se encuentra una infiltración destructiva al sistema energético del país, ocurrida en diciembre, que se considera sin precedentes en el contexto de la OTAN y la Unión Europea. Se sospecha que este ataque tuvo su origen en Rusia.

"Llevamos muchos años librando una guerra en el ciberespacio", declaró Olszewski, quien enfatizó que el número de incidentes ha crecido de manera significativa año tras año. El gobierno de Donald Tusk ha intensificado sus esfuerzos para fortalecer las defensas cibernéticas desde el inicio de la guerra en Ucrania en febrero de 2022, en respuesta a lo que consideran una amenaza creciente por parte de Rusia.

Ataque al sistema energético

El 29 de diciembre, ciberataques coordinados impactaron una planta de cogeneración que provee calefacción a cerca de 500.000 clientes, así como a varios parques eólicos y solares en Polonia. Las autoridades polacas apuntaron a un único "actor de amenaza", con varios expertos vinculando la responsabilidad a los servicios secretos rusos.

A pesar de que el suministro eléctrico no se interrumpió, la naturaleza del ataque generó una gran alarma entre las autoridades, lo que llevó a la CERT Polska, el Equipo de Respuesta a Emergencias Informáticas de Polonia, a publicar un informe detallando el incidente y solicitando información adicional a la comunidad cibernética.

"El ataque fue una escalada significativa", comentó Marcin Dudek, jefe de CERT, quien destacó que este tipo de incidentes destructivos en el sector energético son extremadamente raros. A pesar de haber tenido incidentes de ciberataques en el pasado, la mayoría han estado motivados por razones financieras, a diferencia del ataque de diciembre, que tenía como objetivo la destrucción.

Los servicios secretos polacos aún no han revelado públicamente la identidad del responsable, aunque el análisis del CERT ha indicado que el ataque podría haber sido perpetrado por un actor ruso conocido como Dragonfly, también denominado Static Tundra o Berserk Bear. Este grupo ha sido asociado con ataques al sector energético, aunque no de la magnitud destructiva observada en Polonia.

Además, la firma de ciberseguridad ESET identificó que el malware utilizado en el ataque tiene similitudes con las tácticas empleadas por otro grupo ruso, conocido como Sandworm, que ha sido vinculado a ataques destructivos en Ucrania.

"El uso de malware para borrar datos y su despliegue en el caso polaco son ambas técnicas comúnmente empleadas por Sandworm", explicó Anton Cherepanov, investigador principal de ESET. Este análisis resalta que el ataque no solo es preocupante por su impacto inmediato, sino también por sus implicaciones a largo plazo para la seguridad cibernética en la región.