La guerra de Rusia contra Ucrania no se libra únicamente en el frente oriental ni se mide en kilómetros ganados o perdidos. En paralelo, el Kremlin ha desplegado una estrategia más difusa y silenciosa: una guerra híbrida que combina espionaje, desinformación y sabotaje físico dentro de la propia Unión Europea.
Esta nueva investigación elaborada por las organizaciones GLOBSEC y el Centro Internacional para la Lucha contra el Terrorismo (ICCT) lo confirma: Moscú ha tejido una red operativa que conecta agencias de inteligencia estatales con estructuras del crimen organizado. Su función es ejecutar ataques de baja intensidad, incendiar depósitos, manipular infraestructuras logísticas y sembrar miedo, sin dejar huellas directas del Estado ruso.
Los investigadores lo definen como una “milicia invisible”: hombres sin uniforme, de pasado turbulento, reclutados por dinero y manipulados desde la distancia mediante canales digitales cifrados.
Los números de una guerra oculta
Entre enero de 2022 y julio de 2025, el informe documenta 110 intentos de sabotaje y atentados vinculados a Rusia en territorio europeo, principalmente en Polonia, Alemania, Francia y los países bálticos. De ellos, 89 se llevaron a cabo con éxito: incendios en centros logísticos, ataques a trenes de abastecimiento o intentos de dañar cables eléctricos y de comunicación.
En total, los autores del estudio identificaron 131 personas involucradas, al menos 35 con antecedentes penales. Varios fueron reclutados directamente en prisión o a través de organizaciones criminales. La mayoría son hombres de unos 30 años, rusoparlantes y originarios de antiguos Estados soviéticos, atraídos por promesas de dinero rápido y una narrativa patriótica que los presenta como defensores de la “madre Rusia”.
El proceso suele comenzar en Telegram, donde operan grupos y canales vinculados a intermediarios del Kremlin. Allí se ofrecen pagos por tareas aparentemente menores —como difundir panfletos o registrar objetivos con drones—, pero que pueden escalar hasta operaciones de sabotaje contra infraestructuras críticas.
El pago oscila desde unos pocos euros hasta miles, dependiendo del riesgo y la naturaleza del encargo. Los investigadores destacan que el dinero fluye a través de redes de criptomonedas, empresas pantalla y sistemas de lavado gestionados por organizaciones criminales europeas y asiáticas.
Cómo se financia el sabotaje
El informe sugiere que buena parte de estas operaciones se financian con canales creados para evadir las sanciones internacionales. Al evitar el sistema bancario convencional, el Kremlin mantiene acceso a fondos ilícitos que luego se redirigen hacia operaciones de desinformación o sabotaje.
“Los flujos financieros ilegales, el crimen y las operaciones híbridas no son desafíos aislados, sino piezas de un mismo engranaje”, concluye el estudio.
Los expertos describen un modelo de guerra que no necesita ejércitos: una red de actores no estatales que permite a Rusia atacar sin declararlo. Los sabotajes, incendios o ciberataques no solo buscan interrumpir el suministro a Ucrania, sino también castigar a Europa por su apoyo militar y económico.
De hecho, los autores señalan que estos ataques deben entenderse como una venganza estratégica y, al mismo tiempo, una preparación para un posible conflicto mayor.
Crimen y Estado: una frontera borrosa
La utilización de delincuentes como herramientas políticas no es nueva para Moscú. Durante décadas, el sistema ruso ha mantenido una relación simbiótica con el mundo criminal. En la era soviética, la escasez crónica de bienes fomentó una economía sumergida donde las mafias locales servían como engranaje informal del Estado.
Tras el colapso de la URSS, en lugar de desmantelarlas, el Kremlin las absorbió como extensiones de su poder. Empresarios, oligarcas y antiguos jefes mafiosos pasaron a ocupar posiciones de influencia política o económica. Según Dominika Hajdu, de GLOBSEC, esa continuidad explica por qué las redes criminales rusas actuales son tan eficaces en el exterior: “No son solo cómplices, son parte estructural del aparato de influencia”.
El político polaco Bartłomiej Sienkiewicz, miembro del Parlamento Europeo, lo define de forma más cruda: “El Kremlin mantiene vínculos con el crimen organizado porque es su herramienta más útil en el extranjero. No deja huellas, no levanta banderas y permite negar toda responsabilidad”.
Telegram, el nuevo campo de batalla
Una parte esencial de esta guerra híbrida se libra en el ciberespacio. Telegram, con su estructura descentralizada y su escaso control regulatorio, se ha convertido en el principal canal de reclutamiento y coordinación.
Los grupos prorrusos publican convocatorias encriptadas, ofrecen recompensas por actos de sabotaje o piden fotos de instalaciones militares y trenes. Las autoridades europeas reconocen la dificultad de intervenir estas redes sin vulnerar la privacidad o la libertad de expresión, un dilema que deja margen de maniobra a los operadores rusos.
Sienkiewicz lo resume con preocupación: “Queremos frenar a los reclutados por Rusia, pero Telegram sigue siendo un territorio sin ley dentro de la UE. Nadie lo controla realmente”.
Es importante aclarar que Telegram rechaza esta caracterización.
La respuesta de Telegram
Consultada por este medio, Telegram envió una declaración oficial en la que niega que su plataforma sea utilizada como herramienta para la violencia o el sabotaje. Según la compañía, el reclutamiento para la violencia y la destrucción de propiedad está explícitamente prohibido por sus términos de servicio y ese tipo de contenido se elimina en cuanto se detecta.
Telegram afirma que sus moderadores, apoyados por herramientas personalizadas de inteligencia artificial, monitorean de forma proactiva los espacios públicos de la plataforma y procesan millones de reportes diarios, incluyendo incitaciones a la violencia. La empresa sostiene además que cumple con la Ley de Servicios Digitales de la Unión Europea y con el reglamento sobre la difusión de contenidos terroristas en línea (TCO), cuyos avisos —asegura— se procesan normalmente en el plazo de una hora.
“Telegram es una plataforma para la libertad de expresión pacífica, no una herramienta para la guerra”, concluye la declaración enviada a este medio.
Qué puede hacer Europa
El estudio presentado en Bruselas propone tres líneas de acción:
- Regular y supervisar mejor las plataformas digitales, con especial foco en Telegram y canales de mensajería cifrada.
- Revisar la definición de “amenaza híbrida” para incluir a actores no estatales y organizaciones criminales que actúan en nombre de gobiernos.
- Fortalecer la cooperación entre agencias policiales, financieras y de inteligencia, ya que los flujos ilegales de dinero, las redes criminales y los sabotajes forman parte de una misma estrategia.
Según GLOBSEC, el error de Europa ha sido considerar estos fenómenos como cuestiones separadas —terrorismo, corrupción o espionaje—, cuando en realidad son diferentes caras de un mismo ataque sistémico.
La guerra que nadie declaró
A diferencia de los conflictos tradicionales, esta guerra híbrida no tiene frentes visibles ni comunicados oficiales. Se libra en almacenes, centrales eléctricas, aeropuertos o redes logísticas, mediante incendios, drones o sabotajes aparentemente accidentales.
Y su campo de batalla se extiende por toda Europa. Los autores del informe lo resumen con una advertencia: “Las operaciones híbridas no son un elemento secundario, sino un pilar fundamental de la estrategia rusa”.
Mientras los focos del mundo siguen puestos en Ucrania, Europa vive una guerra paralela que no se anuncia, pero se siente: una guerra hecha de sombras, dinero negro y mensajes encriptados. Los soldados de esa guerra no llevan uniforme. Pero están entre nosotros.
