Ciberataque al NCBJ: las pistas apuntan a Irán
Piratas informáticos atacaron el Centro Nacional de Investigación Nuclear en Świerk. Los sistemas de seguridad polacos repelieron el ataque. El ministro Gawkowski señaló una pista iraní, pero los investigadores no descartan falsas banderas.
Ataque al único reactor operativo en Polonia
Los servicios polacos de ciberseguridad repelieron un ataque de piratas informáticos dirigido al Centro Nacional de Investigación Nuclear (NCBJ) en Świerk, cerca de Varsovia, la única instalación en el país que posee un reactor nuclear operativo. El viceprimer ministro y ministro de Digitalización, Krzysztof Gawkowski, informó del incidente el 12 de marzo de 2026, destacando que los análisis preliminares apuntan a una pista iraní.
¿Qué sabemos del ataque?
Los piratas informáticos intentaron penetrar las defensas digitales de la infraestructura informática del centro. El ataque fue detectado y bloqueado por los sistemas de seguridad antes de que se produjeran daños. "No fue un ataque particularmente grande en escala, pero hubo un intento de romper las defensas, que fue detenido", dijo el ministro Gawkowski durante un podcast en TVN24+.
El director del NCBJ, Jakub Kupecki, confirmó que todos los sistemas de seguridad funcionaron de acuerdo con los procedimientos. La integridad de los datos no se vio comprometida y el reactor de investigación MARIA, el único operativo en Polonia, funcionó de forma segura a plena potencia en todo momento. No hubo interrupciones en los procesos de investigación u operativos. En respuesta al incidente, colaboraron el NCBJ, NASK-PIB, el Ministerio de Digitalización y el Ministerio de Energía.
Pista iraní, ¿pero es segura?
El viceprimer ministro Gawkowski indicó que "las primeras identificaciones de los vectores de entrada están relacionadas con Irán", al tiempo que advirtió que podría tratarse de un encubrimiento deliberado del verdadero autor. El ministro de Energía, Miłosz Motyka, adoptó una postura similar: confirmó la pista iraní, pero subrayó que los investigadores no descartan falsas banderas. La atribución exacta requiere una mayor investigación por parte de los servicios especiales polacos, lo que podría llevar varios días.
Contexto: escalada de la guerra cibernética
El incidente encaja en una tendencia alarmante de escalada global de la guerra cibernética relacionada con el conflicto de Oriente Medio. El 28 de febrero de 2026, Estados Unidos e Israel llevaron a cabo ataques militares conjuntos contra Irán. En las horas siguientes, los grupos de piratas informáticos iraníes, tanto estatales como vinculados al régimen, intensificaron su actividad contra objetivos en Occidente.
Según los analistas de Palo Alto Networks (Unit 42), los grupos iraníes han estado atacando intensamente la infraestructura crítica desde principios de 2026: sistemas energéticos, instituciones de investigación y redes gubernamentales en Europa y América del Norte. Los expertos advierten que Irán está recurriendo cada vez más a la inteligencia artificial para acelerar y mejorar las campañas ofensivas: los ciberataques se han convertido en una parte integral de la estrategia de represalia iraní.
¿Por qué el NCBJ es un objetivo valioso?
El reactor MARIA, que opera en Świerk desde 1974, es un elemento clave de la infraestructura científica polaca. El centro lleva a cabo investigaciones en el campo de la física nuclear, la tecnología de reactores y las aplicaciones de la radiación, y también apoya el programa nacional de energía nuclear. Un posible ataque exitoso implicaría el riesgo de sabotaje de la investigación o la apropiación de datos tecnológicos sensibles.
Polonia ha estado en el punto de mira de los piratas informáticos vinculados a Rusia durante años, pero el incidente en el NCBJ indica que el país se está convirtiendo en un objetivo para un círculo cada vez más amplio de actores estatales. Como aliado activo de la OTAN que apoya a Ucrania, Polonia está estratégicamente expuesta a la ciberagresión desde muchas direcciones.
La defensa funcionó, la amenaza persiste
Repeler el ataque es una buena noticia: los procedimientos y sistemas de seguridad polacos demostraron ser eficaces. Sin embargo, el incidente es una señal de que la infraestructura nuclear crítica se está convirtiendo en un objetivo deseable en la era de la guerra cibernética geopolítica. Los resultados de la investigación en curso podrían tener serias consecuencias para la política de seguridad cibernética polaca y las relaciones diplomáticas con Teherán.
