{"id":8922,"date":"2022-03-10T10:00:00","date_gmt":"2022-03-10T10:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5087-2\/"},"modified":"2026-04-10T08:46:42","modified_gmt":"2026-04-10T08:46:42","slug":"como-la-guerra-de-rusia-contra-ucrania-esta-cambiando-el-panorama-de-las-ciberamenazas-en-europa","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2022\/03\/10\/como-la-guerra-de-rusia-contra-ucrania-esta-cambiando-el-panorama-de-las-ciberamenazas-en-europa\/","title":{"rendered":"C\u00f3mo la guerra de Rusia contra Ucrania est\u00e1 cambiando el panorama de las ciberamenazas en Europa"},"content":{"rendered":"<p><strong>Desde el 24 de febrero de 2022, la ciberguerra ya no es una amenaza te\u00f3rica. Los ataques rusos contra infraestructuras ucranianas  &#8211; proveedores de energ\u00eda, administraciones p\u00fablicas, telecomunicaciones &#8211;  revelan la estrategia operativa de las ciberoperaciones estatales. Las empresas europeas sufren da\u00f1os colaterales o se convierten en objetivos directos si son proveedoras o socias de la arquitectura occidental de sanciones.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><em>Malware<\/em> tipo <em>wiper<\/em> (HermeticWiper, CaddyWiper) dirigida contra sistemas ucranianos desde febrero de 2022<\/li>\n<li>Ataque a Viasat el 24 de febrero: modems satelitales interrumpidos en toda la UE<\/li>\n<li>El BSI emiti\u00f3 una advertencia contra los productos de Kaspersky  &#8211; por primera vez por motivos geopol\u00edticos<\/li>\n<li>Operadores de infraestructuras cr\u00edticas (KRITIS) en Alemania en estado de alerta elevado<\/li>\n<\/ul>\n<h2>El ataque a Viasat: da\u00f1o colateral en la UE<\/h2>\n<p>El d\u00eda del despliegue militar ruso, se llev\u00f3 a cabo un ataque contra la red KA-SAT de Viasat. El objetivo era interrumpir las comunicaciones militares de Ucrania. El da\u00f1o colateral: 30.000 modems satelitales en toda Europa dejaron de funcionar  &#8211; entre ellos, 5.800 parques e\u00f3licos en Alemania, que perdieron su capacidad de mantenimiento remoto.<\/p>\n<p>Este caso ilustra la realidad de las operaciones cibern\u00e9ticas modernas: los ataques dirigidos contra una naci\u00f3n impactan a otros pa\u00edses mediante infraestructuras interconectadas. Los efectos en la cadena de suministro hacen irrelevantes las fronteras geogr\u00e1ficas.<\/p>\n<h2><em>Wiper<\/em>, no <em>ransomware<\/em>: la destrucci\u00f3n como objetivo<\/h2>\n<p>Los actores rusos no emplearon <em>ransomware<\/em> en Ucrania, sino <em>malware<\/em> tipo <em>wiper<\/em>: HermeticWiper, IsaacWiper, CaddyWiper y WhisperGate. Este tipo de <em>malware<\/em> carece de modelo comercial: su prop\u00f3sito es borrar datos de forma irreversible. Solo las copias de seguridad constituyen una defensa eficaz.<\/p>\n<p>Para las empresas europeas esto implica lo siguiente: la suposici\u00f3n de que los atacantes act\u00faan de forma racional y econ\u00f3mica (exigiendo rescate a cambio de la desencriptaci\u00f3n) no es v\u00e1lida frente a actores estatales. Frente a los <em>wipers<\/em>, \u00fanicamente protegen las copias de seguridad fuera de l\u00ednea (<em>offline backups<\/em>) y la capacidad de recuperaci\u00f3n r\u00e1pida.<\/p>\n<h2>El BSI advierte contra Kaspersky<\/h2>\n<p>En marzo de 2022, el BSI emiti\u00f3 por primera vez una advertencia contra un producto de seguridad por motivos geopol\u00edticos: Kaspersky. Su argumentaci\u00f3n: una empresa rusa podr\u00eda verse obligada a utilizar su software como vector de ataque  &#8211; o bien el Estado ruso podr\u00eda comprometer su infraestructura de actualizaciones.<\/p>\n<p>Independientemente de la valoraci\u00f3n concreta en cada caso, esta advertencia establece un nuevo principio: el origen de un producto de seguridad constituye un factor de riesgo. La soberan\u00eda digital se convierte as\u00ed en un tema de seguridad.<\/p>\n<h2>Qu\u00e9 deben hacer ahora las empresas europeas<\/h2>\n<p>Cuatro medidas inmediatas: Primero, reevaluar el panorama de amenazas  &#8211; incluyendo actores estatales en el modelo de amenazas (<em>threat model<\/em>). Segundo, garantizar copias de seguridad fuera de l\u00ednea (<em>offline backups<\/em>) (protecci\u00f3n frente a <em>wipers<\/em>). Tercero, ampliar los planes de respuesta ante incidentes para incluir escenarios de ataques estatales. Cuarto, analizar las cadenas de suministro en busca de dependencias geopol\u00edticas.<\/p>\n<p>A largo plazo: la UE responde con la Directiva NIS2, la Ley sobre Resiliencia Cibern\u00e9tica (<em>Cyber Resilience Act<\/em>) y el Reglamento DORA. Estas regulaciones son consecuencias directas del cambio en el panorama de amenazas. Las empresas que invierten ahora estar\u00e1n preparadas tanto desde el punto de vista regulatorio como operativo.<\/p>\n<h2>Hechos clave<\/h2>\n<p><strong>Variantes de <em>wiper<\/em>:<\/strong> 7 familias distintas de <em>wiper<\/em> utilizadas contra Ucrania en 2022<\/p>\n<p><strong>Fallo de Viasat:<\/strong> 30.000 modems en Europa, afectados 5.800 parques e\u00f3licos alemanes<\/p>\n<p><strong>Advertencia del BSI:<\/strong> Primera advertencia de producto motivada geopol\u00edticamente en la historia del BSI<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfSon las empresas alemanas objetivos directos?<\/h3>\n<p>Potencialmente s\u00ed  &#8211; en particular, los operadores de infraestructuras cr\u00edticas (KRITIS), los proveedores del sector de defensa y las empresas implicadas en la aplicaci\u00f3n de sanciones. El BSI observa una intensificaci\u00f3n de las actividades de reconocimiento (<em>reconnaissance<\/em>) por parte de grupos avanzados de amenazas persistentes (APT) rusos contra objetivos alemanes.<\/p>\n<h3>\u00bfMe protege mi seguro cibern\u00e9tico frente a ataques estatales?<\/h3>\n<p>Probablemente no. La mayor\u00eda de las p\u00f3lizas contienen cl\u00e1usulas de exclusi\u00f3n de guerra (<em>War-Exclusion-Klauseln<\/em>). Desde que Lloyd\u2019s endureci\u00f3 dichas cl\u00e1usulas en 2023, los ciberataques respaldados por Estados est\u00e1n expresamente excluidos en la mayor\u00eda de las aseguradoras.<\/p>\n<h3>\u00bfDebo sustituir Kaspersky de inmediato?<\/h3>\n<p>El BSI recomienda su sustituci\u00f3n. Lo inmediatamente necesario es realizar una evaluaci\u00f3n de riesgos: \u00bfd\u00f3nde se utiliza Kaspersky?, \u00bfqu\u00e9 sistemas est\u00e1n afectados?, \u00bfqu\u00e9 alternativas son viables? Un plan de migraci\u00f3n ordenado resulta preferible a una sustituci\u00f3n apresurada.<\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/01\/22\/europa-cyberkrieg-verloren-technologische-souveraenitaet\/\">Europa ya ha perdido la ciberguerra  &#8211;  Por qu\u00e9 la soberan\u00eda tecnol\u00f3gica es una ilusi\u00f3n<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2025\/10\/16\/post_id-5077\/\">Seguridad OT en la PYME: por qu\u00e9 la producci\u00f3n es el pr\u00f3ximo objetivo<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2025\/04\/28\/post_id-4985\/\">Convenci\u00f3n de Ginebra digital: por qu\u00e9 el derecho internacional fracasa en el ciberespacio<\/a><\/li>\n<\/ul>\n<h2>M\u00e1s contenido de la red MBF Media<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.cloudmagazin.com\">Cloud Magazin<\/a>  &#8211;  Nube, SaaS e infraestructura TI<\/li>\n<li><a href=\"https:\/\/www.mybusinessfuture.com\">myBusinessFuture<\/a>  &#8211;  Digitalizaci\u00f3n, IA y negocio<\/li>\n<li><a href=\"https:\/\/www.digital-chiefs.de\">Digital Chiefs<\/a>  &#8211;  Liderazgo estrat\u00e9gico para ejecutivos<\/li>\n<\/ul>\n<p><em>Fuente de imagen: Pexels \/ Lara Jameson<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"Desde el 24 de febrero de 2022, la ciberguerra ya no es una amenaza te\u00f3rica. Los ataques rusos contra infraestructuras ucranianas &#8211; proveedores de energ\u00eda, administraciones p\u00fablicas, telecomunicaciones &#8211; revelan la estrategia operativa de las ciberoperaciones estatales. Las empresas europeas sufren da\u00f1os colaterales o se convierten en objetivos directos si son proveedoras o socias de [&hellip;]","protected":false},"author":55,"featured_media":5086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"ciberamenazas","_yoast_wpseo_title":"","_yoast_wpseo_metadesc":"Ciberamenazas: Descubre c\u00f3mo el conflicto Rusia-Ucrania eleva riesgos en Europa y protege tu infraestructura ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":"","_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":"","footnotes":""},"categories":[253],"tags":[],"class_list":["post-8922","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"wpml_language":"es","wpml_translation_of":5087,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8922"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8922\/revisions"}],"predecessor-version":[{"id":10711,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8922\/revisions\/10711"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/5086"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}