Las agencias de seguridad noruegas han advertido sobre un aumento de las operaciones de inteligencia chinas y rusas en 2026, siendo la infraestructura marítima un objetivo importante. Así lo reveló el Servicio de Seguridad de la Policía de Noruega (PST) en su evaluación de amenazas nacionales para 2026, que se publicó la semana pasada. El informe afirma que Noruega se enfrenta a la situación de seguridad más grave desde la Segunda Guerra Mundial.

Además, PST señaló que China y Rusia han mejorado sus capacidades para realizar operaciones de inteligencia en Noruega, principalmente a través del dominio cibernético. Irán también se ha infiltrado en redes criminales suecas con presencia en Noruega para operaciones encubiertas.

Pero Rusia sigue siendo una amenaza importante para Noruega. Las relaciones entre los dos países se han deteriorado en los últimos tres años, especialmente debido al continuo apoyo de Noruega a Ucrania. Noruega está alineada con las sanciones económicas que están implementando la UE y Estados Unidos contra Rusia. Otras contramedidas de Noruega incluyen imponer una entrada estricta a los ciudadanos rusos y restringir el acceso de los buques rusos a los puertos noruegos. Existe una exención para que los buques pesqueros rusos accedan a los puertos de Båtsfjord, Kirkenes y Tromsø.

PST considera que las tripulaciones rusas en buques civiles matriculados en terceros países representarán una amenaza significativa en 2026. Existe una tendencia creciente por parte de Rusia a utilizar buques civiles para realizar reconocimientos en infraestructuras costeras y submarinas en Noruega y otros países aliados en Europa.

La evaluación destacó además la campaña de ciberespionaje patrocinada por el Estado chino, cuyo nombre en código es Salt Typhoon, centrada en violar la infraestructura crítica y las redes de telecomunicaciones de Noruega. PST dijo que Salt Typhoon ya se ha dirigido a dispositivos de red vulnerables en Noruega, aunque no nombró a las organizaciones afectadas. China también ha utilizado Salt Typhoon para infiltrarse en proveedores de telecomunicaciones en Canadá y Estados Unidos.

Manténgase al tanto de las noticias marítimas diarias las noticias marítimas
eso es lo más importante

Reciba las últimas noticias marítimas en su bandeja de entrada diariamente.

Suscríbete ahora

El informe del PST coincidió con una advertencia del equipo ucraniano de respuesta a emergencias informáticas, CERT-UA, que señaló violaciones cibernéticas por parte de un grupo de piratas informáticos respaldado por el Kremlin llamado Fancy Bear o APT28. El grupo se dirige al sector público y a los organismos logísticos de Rumanía, Eslovaquia y Ucrania. En un informe de la semana pasada, la empresa de seguridad cibernética Trellix explicó que APT28 está explotando una vulnerabilidad en Microsoft Office, que Microsoft reveló a finales de enero. La vulnerabilidad identificada como CVE-2026-21509 permite a los atacantes eludir las mitigaciones de seguridad críticas integradas en Microsoft Office y Microsoft 365.

Desde que se reveló la falla, Trellix confirmó que ha observado una campaña de ataque por parte de APT28, dirigida a entidades marítimas y de transporte repartidas por Polonia, Eslovenia, Turquía, Grecia y Emiratos Árabes Unidos. Estos ataques fueron parte de una campaña concentrada de phishing de 72 horas que envió alrededor de 29 correos electrónicos distintos en nueve países de Europa del Este. Los correos electrónicos enviados entre el 28 y el 30 de enero contenían documentos de Office maliciosos que activaban el malware automáticamente sin requerir la interacción del usuario.