Egidio
Dossier · solo el mecanismo

Entender el mecanismo de una amenaza híbrida

Este dossier no busca comentar la actualidad geopolítica. Explica un mecanismo, tal como lo definen los organismos europeos que lo estudian — y por qué, en ciertos casos, puede terminar en una bandeja de entrada de SMS común y corriente.

Una definición, no una acusación

El Hybrid CoE (el Centro Europeo de Excelencia para Contrarrestar las Amenazas Híbridas, una estructura intergubernamental con sede en Helsinki) define una amenaza híbrida como una acción, llevada a cabo por un actor estatal o no estatal, que busca debilitar a un blanco influyendo en su toma de decisiones — a escala local, regional, nacional o institucional. El Consejo de la Unión Europea precisa que estas acciones combinan varios medios a la vez: manipulación de la información, ciberataques, presión económica, maniobras políticas discretas. Este dossier describe ese mecanismo de combinación — no señala a ningún actor en particular.

Fuente: Hybrid CoE · Consejo de la Unión Europea, página "Hybrid threats".

Lo que caracteriza el mecanismo

La combinación

Una sola herramienta aislada (un ciberataque, una noticia falsa) no es una amenaza híbrida. Es la combinación de varios medios, coordinados hacia un mismo objetivo, lo que la define.

El umbral

Estas acciones se mantienen deliberadamente por debajo del umbral que provocaría una respuesta clásica y directa — eso es parte del mecanismo, no una casualidad.

La ambigüedad

La atribución suele ser difícil de establecer con certeza, lo que complica la respuesta y forma parte integral del cálculo del actor que ejecuta la acción.

El blanco amplio

Las instituciones, la infraestructura, pero también la opinión pública y la confianza de los ciudadanos en la información pueden ser atacadas simultáneamente.

El FIMI: la manipulación de información como herramienta

El servicio diplomático europeo (SEAE) propuso en 2021 el término FIMI (Foreign Information Manipulation and Interference — manipulación de información e injerencia extranjera) para describir un comportamiento, casi siempre no ilegal en sí mismo, pero engañoso y coordinado, cuyo objetivo es influir en una decisión o percepción. La ENISA y el SEAE publicaron conjuntamente un análisis de la relación entre el FIMI y la ciberseguridad, documentando cómo estas campañas a veces se apoyan en infraestructura digital comprometida para amplificar su alcance.

Fuente: ENISA y SEAE, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.

Por qué este mecanismo puede terminar en un SMS

El último reporte anual de la ENISA sobre el panorama de amenazas documenta un fenómeno que llama «faketivismo»: campañas de desinformación que a veces se superponen con operaciones de apariencia puramente criminal, con picos de actividad detectados alrededor de elecciones o eventos políticos sensibles. Para una persona común, esto puede traducirse de forma muy concreta: un SMS masivo, una cuenta falsa que difunde información engañosa, o una llamada automatizada — los mismos canales, y a veces la misma infraestructura técnica (granjas de SIMs, números suplantados), que los documentados en otras partes de este Laboratorio para el fraude financiero clásico.

Fuente: ENISA, Threat Landscape 2025. Ve también el dossier de granjas de SIMs y centros de llamadas criminales.
🔒 El mecanismo de ataque —un mensaje que imita una fuente legítima para influir en una decisión— es el mismo, sea el objetivo financiero o informativo. Reconocer el patrón sigue siendo la mejor defensa individual. Ve cómo funciona Medusa.

Preguntas frecuentes

¿Qué es una amenaza híbrida, en una frase?

Una acción que combina varios medios a la vez (desinformación, ciberataque, presión económica...) para debilitar a un blanco, manteniéndose por debajo del umbral que provocaría una respuesta clásica y directa.

¿Qué es el FIMI?

La manipulación de información e injerencia extranjera (Foreign Information Manipulation and Interference): un término propuesto en 2021 por el servicio diplomático europeo para describir un comportamiento, casi siempre no ilegal en sí mismo, cuyo objetivo es influir en una decisión o percepción a gran escala.

¿En qué le afecta esto a una persona común?

Las campañas de desinformación a gran escala a veces usan los mismos canales que las estafas clásicas — SMS masivos, cuentas falsas, llamadas automatizadas — sobre todo alrededor de eventos sensibles como elecciones. Reconocer un patrón sospechoso protege en ambos casos.

Para profundizar