La extensa red de espías rusos que expuso el Reino Unido tras imponer sanciones sin precedentes contra el Kremlin
Londres identificó a tres unidades del servicio de inteligencia militar ruso y 18 oficiales responsables de ataques encubiertos, ciberespionaje y desinformación
Aunque los sancionados residen en Rusia y es improbable que viajen a Reino Unido, lo que limita el alcance inmediato de las sanciones financieras y el congelamiento de activos, funcionarios británicos insisten en que la medida trasciende lo simbólico. “Exponer a un número tan grande de operativos rusos hará que les resulte difícil continuar con sus actividades delictivas en el futuro”, aseguraron fuentes oficiales a The Times.
El foco de las sanciones recae sobre el GRU, responsable de una serie de asesinatos en el extranjero y de operaciones encubiertas que han sacudido la seguridad europea en la última década. Entre las unidades sancionadas destaca la unidad 29155, conocida internacionalmente por ejecutar el ataque con novichok en Salisbury en 2018, un episodio que puso en jaque la seguridad británica y que, según las autoridades, forma parte de una campaña más amplia de sabotaje, incluidos incendios provocados en distintos puntos de Europa.
La operación de Salisbury no solo tuvo como objetivo al ex agente doble ruso Sergei Skripal, sino también a su hija Yulia Skripal, quien fue blanco de un sofisticado ataque cibernético años antes del envenenamiento. De acuerdo con la investigación revelada por The Times, la unidad 26165 —conocida en el mundo de la ciberseguridad como Fancy Bear— utilizó en 2013 el malware X-Agent para infiltrarse en el teléfono de Yulia Skripal, cinco años antes del atentado con agente nervioso. Dos altos oficiales, Ivan Sergeyevich Yermakov y Aleksey Viktorovich Lukashev, han sido identificados como responsables directos de estas operaciones.

La experiencia adquirida con este software malicioso se aplicó con consecuencias devastadoras en la campaña presidencial de Estados Unidos en 2016. De acuerdo con el Ministerio de Exteriores británico, los mismos oficiales emplearon X-agent para penetrar en los sistemas del Comité Nacional Demócrata, difundir desinformación y desestabilizar el proceso electoral. Tanto Yermakov como Lukashev, presuntamente en Moscú, figuran en la lista de los más buscados del FBI por su implicación en la interferencia electoral.
La actividad de Fancy Bear no se limitó a la familia Skripal. Según la publicación británica, los espías de la unidad 26165 también participaron en labores de reconocimiento previas al bombardeo del Teatro de Mariúpol en Ucrania en marzo de 2022, un ataque que costó la vida a cientos de civiles, incluidos niños. Además, el grupo ha estado detrás de ciberataques dirigidos contra infraestructuras clave en Reino Unido, Ucrania y otros países europeos, así como de intrusiones en campañas políticas y en la organización de los Juegos Olímpicos de París.
La sofisticación de las operaciones cibernéticas rusas ha sido subrayada por el National Cyber Security Centre (NCSC), una división de GCHQ. El organismo reveló que Fancy Bear ha empleado software malicioso previamente desconocido, denominado Authentic Antics, para espiar cuentas de correo electrónico de sus víctimas. “Su malware, llamado Authentic Antics, era altamente sofisticado en su objetivo de cuentas de Microsoft para robar datos, lo que subraya la persistencia y sofisticación de la amenaza cibernética que representa el GRU ruso”, explicó el NCSC.

Los agentes de la unidad 29155 también han sido vinculados a la explosión de dos depósitos de municiones en la República Checa en 2014, que causó la muerte de dos trabajadores, y al intento de asesinato de un traficante de armas búlgaro en abril de 2015. Además, se sospecha de su relación con el llamado síndrome de La Habana, un conjunto de síntomas neurológicos sufridos por diplomáticos estadounidenses.
La tercera unidad sancionada, la 74455, se especializa en operaciones cibernéticas destructivas. El Foreign Office la describe como un actor altamente sofisticado, enfocado en atacar infraestructuras nacionales críticas, sistemas de control industrial y objetivos ucranianos. Entre 2015 y 2017, ejecutó una serie de ciberataques que dejaron sin suministro eléctrico a Ucrania y afectaron infraestructuras clave. Más recientemente, interrumpió los canales de telecomunicaciones del mayor proveedor ucraniano, que atiende a 24 millones de clientes, y trató de sabotear investigaciones oficiales sobre los envenenamientos con novichok.
Entre los individuos sancionados figura Aleksandr Vladimirovich Osadchuk, coronel del GRU acusado por el FBI de orquestar operaciones cibernéticas, incluidas las que tuvieron como blanco las elecciones presidenciales de Estados Unidos en 2016. La inclusión de Osadchuk en la lista de sancionados refuerza la dimensión internacional de las actividades del GRU, que no solo afectan a Reino Unido y Europa, sino que también han tenido repercusiones directas en la política estadounidense.
La respuesta internacional a la decisión británica no se hizo esperar. Países europeos y la OTAN expresaron su respaldo a las acciones de Reino Unido. La alianza atlántica emitió un comunicado en el que afirmó: “Condenamos enérgicamente las actividades cibernéticas maliciosas de Rusia, que constituyen una amenaza para la seguridad de los aliados”. Este respaldo evidencia la preocupación compartida por la seguridad digital y la integridad de las instituciones democráticas en el continente.

El alcance de las operaciones rusas, según el secretario de Asuntos Exteriores David Lammy, ha ido mucho más allá de los ataques directos a personas o infraestructuras. “Rusia también ha atacado medios de comunicación, proveedores de telecomunicaciones, infraestructuras energéticas e instituciones políticas y democráticas”.
La Iniciativa Africana de Rusia, otro de los objetivos de las sanciones, ha sido señalada por su papel en la difusión de campañas de desinformación financiadas por el gobierno ruso. Esta estrategia, que combina operaciones encubiertas, ciberataques y manipulación informativa, forma parte de un esfuerzo coordinado para influir en la opinión pública y debilitar la cohesión de los países occidentales.
Uno de los incidentes recientes atribuidos al GRU fue el ataque con un artefacto incendiario a un avión de carga de DHL en Birmingham el año pasado. Las autoridades británicas consideran que este tipo de acciones forman parte de una táctica más amplia de sabotaje y presión psicológica, destinada a sembrar el miedo y la incertidumbre en la sociedad.
La reacción de Moscú ante las acusaciones ha sido predecible. Consultada por The Times, la embajada rusa en Londres declinó hacer comentarios, aunque en ocasiones anteriores el gobierno ruso ha calificado las denuncias de sabotaje como motivadas políticamente.
El impacto de las sanciones, aunque limitado en términos económicos inmediatos debido a la imposibilidad de congelar activos de individuos que no residen ni operan en Reino Unido, reside en la exposición pública de los agentes y en la dificultad añadida para que continúen sus actividades en el extranjero. “Exponer a un número tan grande de operativos rusos hará que les resulte difícil continuar con sus actividades delictivas en el futuro”, reiteraron fuentes del Foreign Office.

La lista de sancionados incluye a oficiales de alto rango y a unidades especializadas en sabotaje, ciberespionaje y desinformación. La coordinación entre agencias británicas, europeas y estadounidenses ha sido clave para identificar y documentar las actividades de estos grupos, que operan bajo la supervisión directa del Kremlin.
El caso de Salisbury sigue siendo uno de los ejemplos más notorios de la peligrosidad de las operaciones del GRU en territorio occidental. Según el periodista Mark Urban, quien investigó a fondo el ataque, “Putin autorizó esto”, una afirmación que, aunque no forma parte de las declaraciones oficiales, refleja la convicción de muchos analistas sobre el nivel de implicación del presidente ruso en estas operaciones encubiertas.
La campaña de sanciones británica, respaldada por sus aliados, representa un intento de frenar la escalada de agresiones híbridas que, desde hace años, han puesto en jaque la seguridad y la estabilidad de Europa y sus instituciones democráticas. La exposición pública de los agentes y la presión internacional buscan limitar la capacidad operativa del GRU y enviar un mensaje claro al Kremlin sobre las consecuencias de sus acciones.