Egidio
Dossier · solo el mecanismo

Entender el mecanismo de una amenaza híbrida

Este dossier no pretende comentar la actualidad geopolítica. Explica un mecanismo, tal como lo definen los organismos europeos que lo estudian — y por qué, en algunos casos, puede acabar en una bandeja de SMS corriente.

Descargar Egidio

Una definición, no una acusación

El Hybrid CoE (el Centro Europeo de Excelencia para la Lucha contra las Amenazas Híbridas, una estructura intergubernamental con sede en Helsinki) define una amenaza híbrida como una acción, llevada a cabo por un actor estatal o no estatal, que busca debilitar a un objetivo influyendo en su toma de decisiones — a escala local, regional, nacional o institucional. El Consejo de la Unión Europea precisa que estas acciones combinan varios medios a la vez: manipulación de la información, ciberataques, presión económica, maniobras políticas discretas. Este dossier describe ese mecanismo de combinación — no señala a ningún actor concreto.

Fuente: Hybrid CoE · Consejo de la Unión Europea, página "Hybrid threats".

Lo que caracteriza al mecanismo

La combinación

Una sola herramienta aislada (un ciberataque, una información falsa) no es una amenaza híbrida. Es la combinación de varios medios, coordinados hacia un mismo objetivo, lo que la define.

El umbral

Estas acciones permanecen deliberadamente por debajo del umbral que activaría una respuesta clásica e inequívoca — eso forma parte del mecanismo, no es casualidad.

La ambigüedad

La atribución suele ser difícil de establecer con certeza, lo que complica la respuesta y forma parte del cálculo del actor que lleva a cabo la acción.

El objetivo amplio

Las instituciones, las infraestructuras, pero también la opinión pública y la confianza de los ciudadanos en la información pueden ser blanco simultáneamente.

La FIMI: la manipulación de la información como herramienta

El Servicio Europeo de Acción Exterior (SEAE) propuso en 2021 el término FIMI (Foreign Information Manipulation and Interference — manipulación de la información e injerencia extranjera) para designar un comportamiento, casi siempre no ilegal en sí mismo, pero engañoso y coordinado, que busca influir en una decisión o percepción. La ENISA y el SEAE publicaron conjuntamente un análisis de la relación entre la FIMI y la ciberseguridad, documentando cómo estas campañas a veces se apoyan en infraestructuras digitales comprometidas para amplificar su alcance.

Fuente: ENISA y SEAE, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.

Por qué este mecanismo puede aterrizar en un SMS

El último informe anual de la ENISA sobre el panorama de amenazas documenta un fenómeno que denomina «faketivismo»: campañas de desinformación que a veces se superponen a operaciones de apariencia puramente criminal, con picos de actividad constatados en torno a elecciones o eventos políticos sensibles. Para un particular, esto puede traducirse de forma muy concreta: un SMS masivo, una cuenta falsa que difunde información engañosa, o una llamada automatizada — los mismos canales, y a veces la misma infraestructura técnica (granjas de SIM, números suplantados), que los documentados en otras partes de este Laboratorio para el fraude financiero clásico.

Fuente: ENISA, Threat Landscape 2025. Ver también el dossier sobre granjas de SIM y centros de llamadas criminales.
🔒 El mecanismo de segmentación — un mensaje que imita una fuente legítima para influir en una decisión — es el mismo, sea el objetivo financiero o informativo. Reconocer el patrón sigue siendo la mejor defensa individual. Ver cómo funciona Medusa.

Preguntas frecuentes

¿Qué es una amenaza híbrida, en una frase?

Una acción que combina varios medios a la vez (desinformación, ciberataque, presión económica...) para debilitar a un objetivo, manteniéndose siempre por debajo del umbral que activaría una respuesta clásica e inequívoca.

¿Qué es la FIMI?

La manipulación de la información y la injerencia extranjera (Foreign Information Manipulation and Interference): un término propuesto en 2021 por el servicio diplomático europeo para designar un comportamiento, casi siempre no ilegal en sí mismo, que busca influir en una decisión o percepción a gran escala.

¿En qué afecta esto a un particular?

Las campañas de desinformación a gran escala a veces utilizan los mismos canales que las estafas clásicas — SMS masivos, cuentas falsas, llamadas automatizadas — sobre todo en torno a eventos sensibles como elecciones. Reconocer un patrón sospechoso protege en ambos casos.

Para saber más