En el primer artículo hablé de cómo están a la orden del día los grupos de hackers respaldados por Estados y me centré en estados sobre todo en países asiáticos u orientales, pero no son los únicos.
La diferencia con los grupos occidentales, es que estos operan en un marco más institucional, bajo leyes secretas o programas clasificados. Rara vez se les identifica con un nombre, y si esto ocurre, normalmente no son abiertamente reconocidos por sus países o agencias.
En cualquier caso, mi idea no es mostrar a unos como más «peligrosos» que otros, por eso escribo esta segunda parte. Veamos como Occidente también juega fuerte.
Estados Unidos
Si hablamos de occidente hay que empezar por uno de los más grandes del tablero en poder digital. Su enfoque suele ser más defensivo o preventivo, pero posee unidades ofensivas capaces y extremadamente sofisticadas. La conocida NSA y el Cyber Command (USCYBERCOM) están a la cabeza de esta maquinaria.
Uno de los casos más emblemáticos y públicos fue el ataque con malware Stuxnet, en 2010, donde Equation Group en colaboración con Israel saboteó el programa nuclear iraní, destruyendo centrifugadoras sin disparar una sola bala. Esta operación demostró que el software puede ser tan destructivo como los misiles. Stuxnet fue el nacimiento de la ciberguerra moderna. Lee más.
En años recientes, Estados Unidos ha estado muy activo en el desmantelamiento de redes de ransomware, como el caso de la operación internacional contra Hive, un grupo que había extorsionado a hospitales y compañías en todo el mundo. Además, el FBI ha lanzado múltiples campañas de contraataque digital. Por ejemplo contra Lazarus de Corea del Norte o contra APT35 de Irán, de los que ya habíamos hablado antes.
También destaca Scattered Spider, un grupo de habla inglesa con conexiones occidentales, que ha llevado a cabo ataques tipo SIM-swapping, secuestro de cuentas y extorsión en múltiples compañías, incluso involucrando IA para ingeniería social. Aunque no está ligado a ningún país, su actividad origen entre EE.UU. y Reino Unido ha hecho sonar todas las alarmas. Lee más.
Reino Unido
El GCHQ, Government Communications Headquarters, es la contraparte británica de la NSA y uno de los pilares del ciberespionaje en occidente. A través de su unidad NCSC, National Cyber Security Centre, el Reino Unido lidera tareas de defensa cibernética, pero también cuenta con capacidades ofensivas, muchas veces en colaboración con EE.UU.
No es raro ver a GCHQ vinculado a operaciones conjuntas en Medio Oriente o a labores de intercepción digital durante conflictos. En los papeles filtrados por Snowden y otros informantes, se documentaron capacidades de espionaje global a través de infraestructura digital y submarina.
Durante la guerra en Ucrania, el gobierno británico fue uno de los primeros en enviar especialistas en ciberdefensa para ayudar a mitigar los ataques rusos, y también ha sido blanco de campañas de desinformación y espionaje digital atribuidas al APT29, grupo ruso vinculado al SVR.
En resumen, aunque el Reino Unido mantiene un perfil más discreto, su huella está en casi todos los conflictos digitales contemporáneos. Lee más.
Francia
Francia no se queda atrás. Con su agencia ANSSI y unidades especiales dentro de su DGSE, Dirección General de Seguridad Exterior, el país ha desarrollado capacidades tanto de ciberdefensa como de ciberataques quirúrgicos en entornos hostiles.
En 2023, la firma francesa Thales confirmó que el país cuenta con equipos especializados en ciberinteligencia ofensiva que han operado discretamente en África, donde Francia mantiene intereses estratégicos. También se ha reportado su colaboración con Israel y EE.UU. en operaciones contra infraestructuras iraníes y redes de ransomware. Lee más.
Aunque los grupos franceses no son tan conocidos públicamente como Lazarus o Sandworm, sus operaciones suelen ser precisas, enfocadas y discretas. La filosofía francesa parece inclinarse por el lema: «menos ruido, más acción».
Israel
Israel es posiblemente el país occidental más proactivo en el uso del hacking en operaciones bélicas. El famoso caso de Stuxnet, que como habíamos comentado participó en el desarrollo junto a EE.UU., fue solo el inicio. La Unidad 8200 del ejército israelí es una de las organizaciones de ciberinteligencia más avanzadas del mundo, formada por jóvenes talentos en ciberseguridad reclutados directamente desde el instituto.
Durante los conflictos recientes con Irán y Hamás, ha desplegado ataques cibernéticos para deshabilitar sistemas de comunicaciones y vigilancia de enemigos antes de las ofensivas físicas. A su vez, ha sido blanco de campañas de phishing, desinformación y ciberespionaje por parte de Irán y grupos proxies.
En 2025, frente a la escalada con Irán, reportó múltiples campañas de ciberataques y contramedidas llevadas a cabo en paralelo a los bombardeos. Esto consolida su enfoque de guerra híbrida donde el teclado va al frente junto al fusil. Lee más.