Del 'hackeo' ruso en el Jardín del Turia de Valencia a presas y aeropuertos: los posibles ciberataques que están por llegar

La mañana del 16 de septiembre parecía tranquila en el Jardín del Turia, el pulmón verde de Valencia. Sin embargo, bajo las Torres de Serranos, la rutina se rompió con un inesperado aguacero artificial. Los aspersores del parque comenzaron a activarse de manera errática, anegando los senderos y obligando a los peatones a desviarse. Lo que parecía un fallo técnico pronto reveló un origen inquietante: el sistema automatizado de riego había sido hackeado desde direcciones IP rusas.

El Ayuntamiento confirmó que la intrusión informática se limitó al riego y no alcanzó a otros servicios municipales. El sistema, instalado hace una década, presentaba una vulnerabilidad que permitió a los atacantes infiltrarse. Tras aislar los equipos afectados, el Consistorio dio por resuelta la incidencia, aunque los expertos advierten que lo ocurrido no es una simple anécdota: es un aviso de una estrategia más amplia.

De los rescates al sabotaje

Durante años, los ciberataques se asociaban al robo de datos y a la extorsión mediante ransomware. Hoy el escenario ha cambiado. Grupos prorrusos como KillNet, NoName057 o Cyber Army of Russia Reborn buscan otro objetivo: la desestabilización. Lo ocurrido en Valencia no fue un intento de obtener dinero, sino de demostrar que incluso un sistema secundario como el riego urbano puede ser manipulado a voluntad. «Es posible que el objetivo real no fueran los aspersores, sino infraestructuras más críticas, como la red de agua potable», admiten fuentes municipales.

La fragilidad de estos sistemas, muchos de ellos antiguos y sin mantenimiento suficiente, ha abierto un campo fértil para los saboteadores digitales. Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2024 España registró más de 96.000 incidentes cibernéticos, un 15 % más que el año anterior. El sector público, donde los equipos obsoletos abundan, sufrió un incremento del 190 % en ataques. El sector energético, clave para la estabilidad del país, fue uno de los más castigados, con un 43 % más de ofensivas contra sus operadores.

Europa en el punto de mira

El caso de Valencia no es aislado. En abril, Noruega vivió momentos de pánico cuando hackers accedieron al control remoto de la presa de Bremanger. La apertura de una compuerta liberó más de siete millones de litros de agua durante horas. Aunque no hubo víctimas, la operación dejó claro que incluso una infraestructura de seguridad crítica puede ser vulnerada. Un vídeo en Telegram, atribuido a un grupo prorruso, confirmaba la autoría.

Algo similar ocurrió este mismo año en aeropuertos europeos. Un ciberataque contra el proveedor Collins Aerospace paralizó los sistemas de facturación en Bruselas, Berlín, Londres y varias ciudades españolas. El resultado fueron colas interminables, vuelos retrasados y cancelaciones masivas. Nadie pidió rescate, ya que parece ser que el único propósito era sembrar el caos.

En España, la lista de víctimas recientes incluye al Hospital Clínic de Barcelona, la DGT, Iberdrola o Banco Santander. Incluso el apagón que afectó a España y Portugal el pasado 28 de abril ha sido vinculado a incidentes digitales. Los hospitales ilustran bien el problema, ya que conviven equipos modernos con máquinas obsoletas, como TACs con sistemas operativos sin soporte. Cada dispositivo conectado es una puerta abierta.

Los grupos implicados en estas ofensivas no son simples hackers aislados, sino colectivos coordinados que difunden su propaganda y pruebas en canales de Telegram. Aunque resulta difícil demostrar vínculos directos con el Kremlin, expertos como José Rosell, consejero delegado de S2Grupo, creen que «de una u otra forma están ligados a los intereses rusos».

El ataque a los aspersores del Turia, con su aparente inocencia, es en realidad un síntoma: la guerra cibernética se libra ya en las calles, en los hospitales, en las presas y en los aeropuertos. Mientras el Ayuntamiento de Valencia busca reforzar un sistema de riego con más de diez años de antigüedad, la gran incógnita es si España y Europa están preparadas para resistir la ola de sabotajes digitales que, a juzgar por lo ocurrido, puede que apenas empiece a desatarse.