APREX · EST. 2026
EN POCAS PALABRAS
- En abril de 2025, hackers prorrusos abrieron una válvula en una presa noruega en Bremanger y liberaron 500 litros de agua por segundo durante cuatro horas
- Rusia ha plantado activamente propaganda en chatbots de IA en idiomas nórdicos: finlandés, danés, sueco y noruego
- La infraestructura crítica de Dinamarca fue golpeada por el mayor ciberataque coordinado en la historia del país en 2023 — con rastros de la inteligencia militar rusa
- La inteligencia noruega advierte que Rusia está mapeando la infraestructura offshore y las cadenas de suministro en el sector petrolero
La inteligencia artificial ya no es solo una herramienta para la productividad y la innovación — se ha convertido en un arma en la guerra híbrida de Rusia contra Occidente. Para los países nórdicos, y especialmente Noruega, esto no se trata de escenarios futuros, sino de eventos que ya han ocurrido.
Presa noruega hackeada para demostrar capacidad
En abril de 2025, la Dirección Noruega de Recursos Hídricos y Energía recibió una desagradable prueba del alcance ruso: hackers prorrusos tomaron el control remoto de una válvula en una presa en Bremanger, Vestland, y liberaron 500 litros de agua por segundo. La situación duró aproximadamente cuatro horas antes de ser controlada.
El Servicio de Seguridad de la Policía (PST) confirmó a High North News que se trató de un ataque deliberado, realizado para demostrar que Rusia tiene la capacidad de comprometer la infraestructura crítica noruega. No fue un accidente — fue un mensaje.
La inteligencia noruega (E-tjenesten) ha advertido, a raíz de esto, sobre lo que describen como amenazas «persistentes y graves» de Rusia, amplificadas por la inteligencia artificial. El sector petrolero, en particular, se señala como un objetivo de alta prioridad, donde Rusia supuestamente está mapeando instalaciones offshore e infiltrando cadenas de suministro digitales.
No fue un accidente — fue un mensaje de que Moscú puede alcanzar la infraestructura noruega cuando quiera.
Dinamarca golpeada por un gran ataque coordinado
Noruega no es la única en sentir la presión cibernética rusa. En mayo de 2023, 22 empresas energéticas danesas fueron atacadas simultáneamente y con éxito — una operación que el CERT sectorial de Dinamarca caracterizó como el mayor ciberataque contra la infraestructura crítica danesa jamás registrado.
La investigación reveló rastros de la inteligencia militar rusa GRU, también conocida como el grupo Sandworm. Los atacantes tenían un conocimiento previo detallado de sus objetivos y llevaron a cabo la operación con alta precisión.
En 2024, la situación fue aún más lejos: un hackeo a una planta de tratamiento de agua danesa en Køge resultó en que un atacante tomó el control de la presión de la bomba, lo que causó tres roturas de tuberías. El servicio de inteligencia danés DDIS hizo público en diciembre de 2025 que grupos prorrusos como Z-Pentest y NoName057(16) fueron utilizados explícitamente como «instrumentos en la guerra híbrida de Rusia contra Occidente».
La IA «envenena» los chatbots nórdicos
Paralelamente al sabotaje físico, se está llevando a cabo una operación más sutil, pero potencialmente igual de peligrosa: la infiltración sistemática de modelos de IA en idiomas nórdicos.
Organizaciones nórdicas de verificación de hechos han documentado que sitios de propaganda rusos han plantado activamente contenido en los datos de entrenamiento de populares chatbots de IA. Cuando los usuarios hacen preguntas en noruego, danés, sueco o finlandés, estos sistemas pueden, en algunos casos, reproducir propaganda rusa — y en algunos casos, enlazar a fuentes de desinformación rusas que de otro modo estarían bloqueadas.
El fenómeno se conoce en los círculos profesionales como «LLM grooming» o «AI poisoning». La estrategia es infectar el ecosistema de información haciendo que las narrativas rusas formen parte de lo que los sistemas de IA perciben como conocimiento creíble.
Los ciberataques impulsados por IA aumentan en sofisticación
Rusia también utiliza la IA en el lado ofensivo. Se ha documentado que el actor de amenazas vinculado a Rusia conocido como «GreyVibe» utiliza activamente herramientas de IA generativa en la preparación de ataques — incluyendo el desarrollo de malware personalizado, la construcción de sitios web falsos y la elaboración de correos electrónicos de phishing dirigidos.
Las autoridades ucranianas informan que Rusia ahora está integrando la IA directamente en su malware, de modo que los comandos maliciosos se generan dinámicamente durante el ataque. Esto hace que sea significativamente más difícil para las herramientas de seguridad tradicionales detectar y detener las amenazas a tiempo.
El Centro para la Lucha contra la Desinformación en Ucrania ha registrado 191 casos de operaciones de información rusas que utilizan IA solo desde principios de 2025 — una aceleración notable.
¿Los países nórdicos divididos por diferentes escenarios de amenaza?
High North News plantea en su cobertura la cuestión de si la amenaza rusa de IA contribuye a dividir a los países nórdicos, que históricamente han tenido enfoques muy diferentes hacia Rusia. La conciencia de larga data de Finlandia y los países bálticos sobre la presión rusa contrasta con la actitud más cautelosa que han tenido algunos de los aliados occidentales de la OTAN.
Sin embargo, incidentes concretos como el hackeo de la presa en Bremanger y los ataques energéticos daneses coordinados hacen que sea cada vez más difícil descartar la amenaza como abstracta. Para Noruega, con su estratégico sector petrolero y su larga costa, esto es algo que las autoridades noruegas y el sector empresarial deben afrontar como una realidad operativa continua — no como un riesgo futuro.
La pregunta que queda es si la respuesta nórdica será tan coordinada y rápida como los ataques rusos que debe enfrentar.