La ciberguerra vulnera la infraestructura crítica de Suiza y del resto de Europa
Las amenazas de ataques cibernéticos maliciosos contra los sectores energético, de las telecomunicaciones y del transporte crecen conforme lo hacen los conflictos armados internacionales y las capacidades de la inteligencia artificial. Una situación que pone en riesgo a la nación alpina, pero también al resto de Europa en un mundo cada vez más interconectado.
Difícilmente transcurre un día sin que haya un nuevo ciberataque contra la infraestructura crítica de Suiza.
Las instalaciones vitales para garantizar la estabilidad de una sociedad y una economía -como la energía y las finanzas, pero también sectores como la salud, la alimentación y el transporte- enfrentan de forma casi diaria ataques perpetrados por bandas delictivas o Estados hostiles, reveló la primera publicación semestral de información especializada en el tema presentada por el Gobierno suizo.
Una inquietud que no solo concierne a Suiza. El país alpino asentado en la Europa Central opera como un nodo para las conexiones energéticas, de telecomunicaciones y de transporte de Alemania, Italia y Francia. Y hay más, las presas hidroeléctricas ubicadas en los Alpes operan como baterías gigantes capaces de compensar la volatilidad de la generación eólica y solar de Europa, ya que almacenan y liberan energía según se requiera.
«Los ciberataques no se detienen en las fronteras nacionales, industriales u organizacionales», expresó Florian Schütz, director del Centro Nacional de Ciberseguridad (NCSC), organización responsable de publicar el documento semestral con cifras sobre las infraestructuras críticas de Suiza, cuya versión más reciente data de marzo. «Además de la constante amenaza que supone la ciberdelincuencia, las organizaciones se enfrentan también a ataques crecientemente sofisticados por parte de organizaciones patrocinadas por Estados que persiguen sus intereses estratégicos», añadió.
En abril del 2025, las organizaciones que operar infraestructuras críticas en Suiza recibieron instrucción de notificar en menos de 24 horas los ciberataques que recibieran, y se reportaronEnlace externo 145 embates cibernéticos durante el segundo semestre del 2025, según el NCSC.
Mostrar más
Por qué Suiza tiene problemas con su defensa
Además de endurecer las reglas de notificación de los ciberataques, el Consejo Federal de Suiza (Gobierno) planea fortalecer su respuesta ante estas amenazas. Un esfuerzo que incluye la redacción de una ley, que deberá concluirse antes de finalizar este año, que perfilará nuevos estándares de fiabilidad y resiliencia, así como de protección de datos esenciales para la seguridad.
Algunos eventos recientes en Europa ilustran bien los riesgos de sabotaje y espionaje realizados por Estados adversarios. La agencia francesa de ciberseguridad sospecha que los ataques que sufrieron sus servicios públicos, financieros, de telecomunicaciones y transportes durante el segundo semestre del 2025 fueron realizados por grupos vinculados a los servicios de inteligencia de Rusia y de China, según el reporte de seguridad del NCSC.
Suiza no sufrió ningún sabotaje cibernéticoEnlace externo contra sus sistemas industriales en ese periodo, pero la red móvil de Luxemburgo se vio afectada durante varias horas el 23 de julio, un ataque que afectó el funcionamiento de los números de emergencia, el acceso a Internet y los servicios bancarios.
El mundo está cambiando, los ataques a la infraestructura y el «nuevo tipo de guerra»:
Ucrania, Irán y la inteligencia artificial
Las conflagraciones entre Europa y Oriente Medio están agravando las amenazas, con Rusia y Ucrania en su cuarto año de guerra, y con Irán tomando represalias contra los bombardeos de Estados Unidos e Israel, atacando los intereses de estos dos países y de sus naciones aliadas. Un riesgo que crece con la inteligencia artificial, por ejemplo, la empresa de IA Anthropic advirtió recientemente que su último modelo MythosEnlace externo es capaz de detectar las vulnerabilidades que ha habido durante décadas en un software ampliamente utilizado en algunas infraestructuras críticas, lo que podría permitir el bloqueo de sistemas de forma remota.
«Suiza debe analizar su situación en materia de seguridad en un contexto global», expresó Christian Dussey, director del Servicio Federal de Inteligencia, luego de publicar el más reciente informeEnlace externo de la agencia en julio pasado. «Los enfrentamientos globales nos afectan directamente. Nuestro radar estratégico está rastreando unos 15 focos de crisis simultáneos. Jamás habíamos vivido una densidad de amenazas tan elevada».
Suiza es vulnerable ante potenciales ataques físicos y cibernéticos encabezados por Estados que buscan afectar a otras naciones, alianzas o instituciones que actualmente dependen de la infraestructura crítica de Suiza, advirtió en el informe la agencia de inteligencia.
Suiza, en el corazón de la red europea
Un ejemplo claro de estos riesgos es el papel estratégico que juega Suiza en el sistema eléctrico europeo.
La llamada red synchronousEnlace externo conecta las redes eléctricas de países de todo el continente, permitiendo equilibrar los excesos de demanda de algunas zonas de la región a través del suministro que pueden ofrecer otras. Suiza es un nodo eléctrico que opera a través de los Alpes transmitiendo energía entre las principales economías europeas, y almacenando reservas energéticas en los embalses hidroeléctricos que tiene para este propósito.
Paradójicamente, lo que hace fiable y eficiente a la infraestructura, también la hace vulnerable.Enlace externo
«Los fallos en cadena a través de las fronteras son posibles y se han producido», dijo a Swissinfo Wolfgang Kröger, profesor emérito del Instituto Tecnológico Federal de Zúrich (ETH) y experto en riesgos de infraestructura.
«Las alteraciones y anormalidades en los flujos de carga pueden infiltrarse en la red suiza desde el exterior. Quienes operan el sistema deben manejarlas con una gran efectividad», dijo. «Las principales vulnerabilidades podrían derivarse de ataques cibernéticos, ya que redes cada vez más complejas son controladas, supervisadas y gestionadas por sofisticados sistemas altamente digitalizados».
El primer ataque cibernético exitoso contra una red eléctrica se registró en Ucrania, en 2015, cuando hackers de origen ruso dejaron sin luz a 230.000 personas. En abril, agencias estadounidenses advirtieronEnlace externo que hackers de Irán se habían fijado como objetivo afectar el suministro eléctrico e hídrico de Estados Unidos.
Vulnerables desde la ciberseguridad hasta el transporte
Más allá de la energía, Suiza es también fundamental en la red troncal de la fibra óptica europea, canalizando grandes volúmenes de tráfico de Internet a nivel continental a través de puntos de intercambio helvéticos. Y la red de transporte ferroviario y terrestre de Suiza también es una pieza clave para el desplazamiento de mercancías en la cadena regional de suministros, que comprende desde alimentos hasta piezas y equipos altamente tecnológicos utilizados en la industria manufacturera europea.
En 2023, una sola rueda de tren averiada provocó un descarrilamiento que bloqueó completamente el Túnel de Base del Gotardo, que es el túnel ferroviario más largo y profundo del mundo, que es una vía crucial para el transporte de mercancías entre Italia y Alemania. La reparación y reapertura total del túnelEnlace externo tomó más de un año.
Debido a su terreno montañoso, Suiza ha enfrentado frecuentemente este tipo de incidentes.
«Suiza tiene experiencia en abordar y gestionar eventos poco frecuentes o de graves consecuencias, especialmente cuando se trata de desastres naturales, pero los ataques maliciosos son una historia aparte», dice Kröger. Hasta ahora, a diferencia de otras naciones europeas, Suiza ha logrado evitar los ataques cinéticos contra las infraestructuras. En Polonia, el primer ministro, Donald Tusk, adjudicó a agentes de inteligencia de RusiaEnlace externo un ataque con explosivos de uso militar en líneas ferroviarias de este país.
Mostrar más
Nuestro boletín sobre política exterior
Resiliencia, duplicidad, sustitución
Este tipo de ataques evidencian la necesidad de prepararse ante los embates físicos contra las infraestructuras.
Las autoridades tienen la obligación de asegurar una elevada resiliencia, pero no solo evitando las interrupciones, sino también alistándose para restaurar o sustituir rápidamente un servicio afectado. Una política de previsión que supone el almacenamiento de piezas que es muy difícil obtener en poco tiempo, como los transformadores de potencia de gran talla, y exige también realizar simulaciones predictivas constantes para identificar puntos débiles, expresó Kröger.
En Suiza, el Consejo FederalEnlace externo anunció en febrero su intención de seguir avanzando en las acciones para mejorar su resiliencia y la seguridad de los datos que resguardan los sistemas vitales para la economía y el funcionamiento diario del país. Esto incluye a los sectores energético, sanitario y de las telecomunicaciones. Estas medidas podrían incluir el cumplimiento de normas vinculantes para la fiabilidad de la infraestructura crítica y reglas más claras con respecto a los datos sensibles que deben proteger autoridades federales, cantonales y las empresas que operan esta información.
Hay otras medidas que se exploran, pero que implicarían la duplicidad de algunos sistemas, lo que permitiría hacer frente con gran rapidez a una crisis, pero es muy costoso porque exige comprar y almacenar equipos de reserva. Así que Suiza debe aclarar quién se haría cargo de la financiación de estos equipos.
¿Quién pagará?
«Financiar las costosas medidas para reforzar la resiliencia requiere un marco legislativo y mecanismos reguladores claros. Por ejemplo, para compensar a las empresas privadas con fondos públicos y/o decidir que la población consumidora pague un pequeño incremento en la tarifa eléctrica», dijo el experto.
Estas necesitades de financiación se sumarían al presupuesto de defensa, que ya ha aumentado durante los últimos años.
En 2026, el Gobierno solicitó 3.400 millones de francos suizosEnlace externo para el presupuesto de seguridad, que se centra en la defensa aérea de Suiza, la protección contra drones y la ciberseguridad. La mayor parte de estos fondos se canalizará a la ampliación de los sistemas de defensa tierra-aire y a la sustitución de las capacidades de defensa aérea de corto alcance. El resto de los recursos se destinará a contrarrestar potenciales amenazas impuestas por drones pequeños, a financiar un nuevo sistema de radar semiestacionario y a fortalecer las capacidades cibernéticas del país.
Editado por Tony Barrett. Adaptado del inglés por Andrea Ornelas. Versión en español revisada por Carla Wolff.
Mostrar más
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.