Una definición, no una acusación
El Hybrid CoE (el Centro Europeo de Excelencia para Contrarrestar las Amenazas Híbridas, una estructura intergubernamental con sede en Helsinki) define una amenaza híbrida como una acción, llevada a cabo por un actor estatal o no estatal, que busca debilitar a un blanco influyendo en su toma de decisiones — a escala local, regional, nacional o institucional. El Consejo de la Unión Europea precisa que estas acciones combinan varios medios a la vez: manipulación de la información, ciberataques, presión económica, maniobras políticas discretas. Este dossier describe ese mecanismo de combinación — no señala a ningún actor en particular.
Fuente: Hybrid CoE · Consejo de la Unión Europea, página "Hybrid threats".Lo que caracteriza el mecanismo
La combinación
Una sola herramienta aislada (un ciberataque, una noticia falsa) no es una amenaza híbrida. Es la combinación de varios medios, coordinados hacia un mismo objetivo, lo que la define.
El umbral
Estas acciones se mantienen deliberadamente por debajo del umbral que provocaría una respuesta clásica y directa — eso es parte del mecanismo, no una casualidad.
La ambigüedad
La atribución suele ser difícil de establecer con certeza, lo que complica la respuesta y forma parte integral del cálculo del actor que ejecuta la acción.
El blanco amplio
Las instituciones, la infraestructura, pero también la opinión pública y la confianza de los ciudadanos en la información pueden ser atacadas simultáneamente.
El FIMI: la manipulación de información como herramienta
El servicio diplomático europeo (SEAE) propuso en 2021 el término FIMI (Foreign Information Manipulation and Interference — manipulación de información e injerencia extranjera) para describir un comportamiento, casi siempre no ilegal en sí mismo, pero engañoso y coordinado, cuyo objetivo es influir en una decisión o percepción. La ENISA y el SEAE publicaron conjuntamente un análisis de la relación entre el FIMI y la ciberseguridad, documentando cómo estas campañas a veces se apoyan en infraestructura digital comprometida para amplificar su alcance.
Fuente: ENISA y SEAE, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Por qué este mecanismo puede terminar en un SMS
El último reporte anual de la ENISA sobre el panorama de amenazas documenta un fenómeno que llama «faketivismo»: campañas de desinformación que a veces se superponen con operaciones de apariencia puramente criminal, con picos de actividad detectados alrededor de elecciones o eventos políticos sensibles. Para una persona común, esto puede traducirse de forma muy concreta: un SMS masivo, una cuenta falsa que difunde información engañosa, o una llamada automatizada — los mismos canales, y a veces la misma infraestructura técnica (granjas de SIMs, números suplantados), que los documentados en otras partes de este Laboratorio para el fraude financiero clásico.
Fuente: ENISA, Threat Landscape 2025. Ve también el dossier de granjas de SIMs y centros de llamadas criminales.Preguntas frecuentes
¿Qué es una amenaza híbrida, en una frase?
Una acción que combina varios medios a la vez (desinformación, ciberataque, presión económica...) para debilitar a un blanco, manteniéndose por debajo del umbral que provocaría una respuesta clásica y directa.
¿Qué es el FIMI?
La manipulación de información e injerencia extranjera (Foreign Information Manipulation and Interference): un término propuesto en 2021 por el servicio diplomático europeo para describir un comportamiento, casi siempre no ilegal en sí mismo, cuyo objetivo es influir en una decisión o percepción a gran escala.
¿En qué le afecta esto a una persona común?
Las campañas de desinformación a gran escala a veces usan los mismos canales que las estafas clásicas — SMS masivos, cuentas falsas, llamadas automatizadas — sobre todo alrededor de eventos sensibles como elecciones. Reconocer un patrón sospechoso protege en ambos casos.