Select your country

Belgium

China

Denmark

France

Germany

Maghreb & West Africa

Netherlands

Norway

South Africa

Spain

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Buscar

  1. España
  2. Recursos
  3. Blog
  4. Hacktivismo moderno y ciberseguridad: panorama actual en 2026
| Blog

Hacktivismo moderno y ciberseguridad: panorama actual en 2026

Lo más importante sobre tu hack’tu de ciberseguridad

  • El hacktivismo se está alineando cada vez más con los intereses estatales, dejando atrás la simple protesta digital para convertirse en un componente de los conflictos híbridos modernos;
  • Los objetivos de los hacktivistas son principalmente simbólicos: instituciones gubernamentales y sitios web críticos en los sectores de la energía, la sanidad o el transporte;
  • El hacktivismo moderno va más allá de la simple perturbación técnica para incorporar estrategias de influencia cognitiva, manipulación de la información y riesgos híbridos, lo que exige una respuesta estratégica y social adecuada.

El hacktivismo en 2026: panorama general y perspectivas

Nuestro análisis sobre el hacktivismo para el Security Navigator 2024 ya ponía de manifiesto un resurgimiento de este fenómeno. En aquel momento, el impacto de los incidentes observados fue relativamente menor. Lo que sí destacaba, en cambio, era la aparición de tendencias estructurales mucho más importantes en el panorama mundial de las amenazas. Desde entonces, el hacktivismo se ha vuelto más frecuente, está mejor coordinado y está cada vez más vinculado a cuestiones geopolíticas. 

El creciente impacto de los hacktivistas en el mundo real (Security Navigator 2024).

Del activismo al hacktivismo

En 2023, ilustramos nuestro análisis mediante una línea de tiempo que ponía de relieve la interrelación entre los acontecimientos en línea y «en la vida real» en los países nórdicos. Al analizarlo con perspectiva, nos dimos cuenta de que se trataba de una tendencia mundial que se ha observado desde entonces en varias regiones del mundo.

Este análisis sigue siendo totalmente pertinente hoy en día. Al año siguiente, nuestro artículo «Explorar los vínculos entre el ciberactivismo y las operaciones estatales», redactado para el Security Navigator 2025, ofrecía una visión más amplia del fenómeno. El hacktivismo ya no puede considerarse simplemente como activismo o como una forma de protesta digital. Se sitúa cada vez más en la encrucijada entre la ciberdelincuencia, las operaciones de influencia y las campañas híbridas alineadas con los intereses estatales.

De la desorganización a la coordinación: la evolución del perfil de las víctimas

Desde 2022, pero sobre todo en 2023, hemos observado dos tendencias destacadas entre los hacktivistas. En primer lugar, el volumen de sus acciones ha experimentado un aumento espectacular. Posteriormente, los grupos pequeños empezaron a unirse a colectivos más grandes, lo que les permitió compartir recursos, herramientas y visibilidad. Campañas como #OpSweden, #OpFrance y #OpAustralia han puesto de manifiesto la evolución de este hacktivismo, que ha dejado atrás las acciones aisladas para dar paso a operaciones coordinadas. En 2024, empezamos a hacer un seguimiento de algunas de estas redes, recopilando información sobre sus campañas y los distintos países afectados. El esquema a continuación ha permitido trazar un mapa de las numerosas alianzas formadas por uno de los grupos de hacktivistas prorrusos más activos, con el fin de atacar conjuntamente a determinados países.

Grupos de hacktivistas que atacan a determinados países (Security Navigator 2025).
Grupos de hacktivistas que atacan a determinados países (Security Navigator 2025).

Estas campañas han afectado de manera desproporcionada a gobiernos, operadores de telecomunicaciones y empresas del sector energético y de los medios de comunicación. Esos objetivos no eran necesariamente los más vulnerables desde el punto de vista técnico. Tenían, sobre todo, un carácter simbólico. En ese momento, era evidente que el impacto que buscaban estos grupos de hacktivistas iba mucho más allá de una simple perturbación. Estos objetivos se han elegido, en muchos casos, en función de su posición política y social.

Este análisis se ha confirmado en el Security Navigator 2025, que se centra en el hacktivismo moderno. Si nos fijamos en el perfil de las víctimas, queda claro que la motivación de estos grupos es mucho más simbólica que operativa. Los ataques dirigidos contra servicios tan esenciales como la banca o el transporte público están pensados para poner de manifiesto las vulnerabilidades de las instituciones y respaldar su discurso crítico sobre las deficiencias de los estados.

En este sentido, el objetivo importa menos por su valor técnico que por su alcance social.

Otro factor es el papel que desempeñan los medios de comunicación a la hora de amplificar los mensajes de los hacktivistas. Al hacerse eco del discurso de los actores malintencionados, la cobertura mediática puede contribuir a aumentar la inquietud de la ciudadanía, minar la confianza en las instituciones y distorsionar la percepción de las vulnerabilidades sistémicas. De este modo, los reportajes sensacionalistas pueden, sin quererlo, formar parte de un mecanismo de amplificación más amplio del que se benefician estos actores. Este efecto se multiplica cuando se menciona con frecuencia a los actores maliciosos, ya que muchos de ellos siguen de cerca la repercusión mediática de sus acciones y aprovechan esa visibilidad para validar, amplificar y perpetuar sus campañas.

Cuando el hacktivismo entra en la era «pro-establishment»

En la edición de 2025 de nuestro Security Navigator, presentamos una historia del hacktivismo, cuya evolución abarca tres periodos distintos:

  • La primera —la era de la utopía digital— surgió en los años 80 y 90. Inspirada en los ideales de los primeros hackers, como el Chaos Computer Club, su objetivo era construir un Internet más ético;  
  • La segunda etapa, conocida como «antiestablishment» o antisistema, se caracterizó por grupos como Anonymous, que se posicionaban en contra de los gobiernos, las instituciones y los poderes establecidos;
  • La tercera fase, la «pro-establishment», es la que estamos viviendo actualmente. Esta tendencia pone de manifiesto una alineación cada vez más marcada de estos grupos con los estados, los poderes políticos y sus agendas. 

El hacktivismo tradicional, cuyos cimientos se basan en una forma de rebelión contra la autoridad y las instituciones, está dando paso a acciones alineadas con los estados. Poco a poco, estamos dejando atrás el ámbito de la propaganda digital para pasar a operaciones a gran escala o incluso a una auténtica guerra cibernética.  

Se trata de un cambio de paradigma radical. El hacktivismo ya no desempeña únicamente un papel de oposición: respalda los objetivos estatales.

El hacktivismo: una herramienta de influencia en el centro de la guerra cognitiva cibernética

Ya en 2024 sosteníamos que el impacto real del hacktivismo era más social y psicológico que puramente técnico. Dado que el hacktivismo está vinculado a los cambios geopolíticos, sociales y económicos de nuestra época, es el origen de escaladas relacionadas con conflictos muy reales: una acción «en la vida real» provocará una respuesta cibernética que, a su vez, será fuente de nuevas tensiones. Cada vez se habla más de la guerra híbrida; los anglosajones, por ejemplo, utilizan el término «cyberwarfare».

En 2025, nuestro análisis parecía indicar que el hacktivismo moderno busca influir en la opinión pública recurriendo al miedo, la incertidumbre, la duda y la manipulación. Se trata más bien de influir en la opinión pública que de perturbar el buen funcionamiento de tal o cual servicio. El objetivo es, sin duda, minar la confianza de la población en las instituciones —en particular, en el poder democrático— y contribuir activamente a dividir a la sociedad. La intersección entre el hacktivismo y la desinformación es cada vez más evidente. De hecho, se observa un aumento de los ciberataques, respaldados por una narrativa difundida en redes sociales como Telegram.

Las elecciones en el punto de mira

Los ataques contra los procesos democráticos constituyen una tendencia especialmente importante que hemos puesto de relieve en el Security Navigator 2025. En vista de que más de 50 países celebraron elecciones a lo largo del año 2024, nuestro estudio ha puesto de manifiesto que estos momentos de la vida democrática son especialmente propicios para las campañas de influencia.

Campañas de los hacktivistas relacionadas con los acontecimientos del calendario político de la zona euro.

Desestabilizar el proceso democrático: uno de los principales objetivos de los hacktivistas

Los hacktivistas dirigen cada vez más su atención hacia los portales electorales y los sitios web de las instituciones democráticas, que constituyen objetivos de gran valor simbólico. El objetivo es doble: obstaculizar el acceso y socavar la confianza del público en el proceso electoral.

Una injerencia de este tipo en periodo electoral supone en sí misma una escalada, ya que atenta contra los propios cimientos de la democracia. Los sistemas de voto electrónico de países como Francia, Finlandia, Bélgica, Austria y el Reino Unido sufrieron ataques durante los periodos electorales de 2024, lo que puso en peligro su integridad y sembró la duda sobre los resultados. En 2025 seguimos observando este tipo de conductas.

Hacktivismo, ciberdelincuencia e injerencia estatal: unas fronteras cada vez más permeables

Otra conclusión importante de la edición de nuestro informe de 2025 se refiere a la convergencia de los recursos operativos utilizados por los hacktivistas. Los hacktivistas modernos recurren cada vez más a servicios DDoS(1) a demanda, herramientas maliciosas diseñadas de forma colaborativa, recompensas en criptomonedas y técnicas de coacción que se asemejan a la extorsión. Se trata de un cambio notable con respecto al activismo ideológico que precedió a la era del hacktivismo.

Esta tendencia ilustra cómo la ciberdelincuencia ha transformado el modelo operativo y económico del hacktivismo, que cada vez es más difícil de distinguir de la ciberdelincuencia y otros «conflictos por poder» (2) tolerados por algunos Estados. Lo cual nos lleva a plantearnos una pregunta fundamental: ¿se ajusta nuestro análisis a la definición tradicional de activismo cibernético y hacktivismo? ¿O estamos asistiendo al surgimiento de algo completamente diferente?   

Recientemente hemos observado que muchas campañas actuales trascienden con creces el marco y la filosofía tradicionalmente asociados al hacktivismo. En lugar de basarnos en categorías rígidas, nuestro enfoque tiene en cuenta la naturaleza heterogénea de estas actividades y ofrece una base más matizada para distinguir el ciberactivismo ciudadano (o hacktivismo) de las operaciones híbridas de proxy, los ciberataques motivados por una escalada o, simplemente, las actividades ciberdelictivas «clásicas». Nuestro enfoque ha permitido clasificar estas operaciones en dos dimensiones: el grado de alineación con los objetivos estatales (que va desde la oposición hasta la influencia, la tolerancia, el apoyo o un control creciente) y el nivel de impacto, que va desde una simple molestia hasta la perturbación, la desestabilización y el grado de perjuicio causado.

El hacktivismo moderno abarca un amplio espectro.

El hacktivismo: un término que, sin embargo, hay que matizar

Desde este punto de vista, el término «hacktivismo» no corresponde a una categoría claramente definida. Es una etiqueta que puede ponerse en duda, ya que puede ocultar una alineación estratégica más profunda. Por este motivo, al final del presente artículo se hace referencia a un «supuesto» hacktivismo.

Además, hacemos un seguimiento de los grupos de personas que se inscriben en este contexto más amplio, con el fin de comprender sus motivaciones, sus alianzas y, por consiguiente, su verdadera naturaleza. En esta página puedes consultar los resultados de nuestra investigación y nuestros análisis (en inglés).

El «supuesto» hacktivismo como herramienta persistente en los conflictos híbridos

En general, nuestras conclusiones trazan una trayectoria clara. Lo que hoy en día se conoce como «hacktivismo» no es simplemente una forma de protesta digital. Es un componente de los conflictos híbridos modernos, cada vez más alineado con los discursos estatales y amplificado por los medios de comunicación tradicionales y las redes sociales. El hacktivismo tiene como objetivo desestabilizar la sociedad más que ocasionar simples perturbaciones técnicas. Los objetivos de los hacktivistas y sus víctimas no son solo servidores o sitios web. Sus ataques socavan la estabilidad de las instituciones, la confianza de la ciudadanía y la legitimidad democrática.

Protegerse contra este hacktivismo requiere algo más que simples medidas técnicas correctoras. Esto exige resiliencia estratégica: proteger la integridad de la información, contrarrestar los discursos manipuladores y mantener la confianza de la sociedad ante las perturbaciones cibernéticas con motivaciones políticas.

¿Qué perspectivas tiene el hacktivismo?

Nuestros trabajos anteriores ponían de manifiesto la entrada del hacktivismo en la era del establishment. Una transición caracterizada por una creciente alineación geopolítica, unos objetivos impulsados por un discurso concreto y la convergencia entre las acciones de ciberataque tradicionales y aquellas más orientadas a la manipulación de la información y la influencia. La edición de 2026 del Security Navigator sugiere que esta tendencia debería mantenerse con mayor intensidad aún. El llamado «hacktivismo» ya no evoluciona solo en términos de coordinación operativa y del mensaje que se quiere transmitir, sino también en lo que respecta al riesgo. En pocas palabras: hemos pasado de una disrupción principalmente digital a escenarios híbridos con repercusiones tanto cibernéticas como físicas.

Aunque el volumen de las medidas que identificamos en 2025 es considerable, su impacto sigue siendo relativamente menor. Sin embargo, nuestros últimos análisis muestran que los actores en cuestión prestan cada vez más atención a los sitios críticos, industriales y operativos. Los incidentes relacionados con el acceso no autorizado o los intentos de manipulación en sectores como la gestión del agua, los sistemas energéticos y la agricultura ponen de manifiesto el alcance simbólico de estos ataques. Incluso si los daños son limitados o están controlados, la capacidad de demostrar el acceso a dichos sistemas tiene un gran peso psicológico y social.

Por otra parte, nuestro último estudio destaca que el objetivo principal de los hacktivistas es más cognitivo que puramente técnico. Las acusaciones de corrupción, sean ciertas o no, se amplifican rápidamente a través de los ecosistemas mediáticos y las redes sociales, convirtiendo el escándalo en un espectáculo.

Por último, nuestras investigaciones más recientes ponen de relieve un reto estratégico cada vez mayor para los responsables políticos, las autoridades y los legisladores. Las respuestas y medidas disuasorias tradicionales no se adaptan bien a los ecosistemas descentralizados. Mucho más flexibles y dinámicos, su capacidad de regeneración supone un grave desafío frente a la inercia de las instituciones. 

A pesar de las importantes redadas, los enfoques convencionales en materia de aplicación de la ley y sanciones muestran sus limitaciones cuando se enfrentan a actores motivados por su patriotismo o una ideología, más que por el simple atractivo del delito.

El Security Navigator 2026 ofrece una primera indicación sobre la trayectoria futura de este hacktivismo. Parece estar a punto de entrar en una fase que va más allá de las simples cuestiones de visibilidad y disrupción, para situarse en la encrucijada entre los riesgos híbridos (cibernéticos y físicos), la influencia cognitiva y la resiliencia social. En este panorama en constante evolución, ya no se trata solo de garantizar la seguridad de los sistemas en línea, sino también de proteger la cohesión social e institucional, que funciona en parte gracias a esos sistemas.

A continuación encontrarás nuestros últimos análisis en profundidad, junto con la última edición del Security Navigator de Orange Cyberdefense. Y, si prefieres una versión más concisa, también puedes leer nuestro Security Navigator Business Leaders, que recoge las principales conclusiones. 

Fuentes y notas

(1) Los ciberataques de tipo «Distributed Denial of Service» (denegación de servicio distribuida) tienen como objetivo saturar un recurso digital para dejarlo inutilizable.

(2) En ciberseguridad, un «conflicto de proxy» se refiere a una situación en la que dos potencias se enfrentan indirectamente a través de terceros para llevar a cabo ciberataques.

Compartir

Sobre el mismo asunto

couverture du security navigator business leader

20 February 2026 | Informe

Security Navigator Business Leaders

Read more

30 December 2025

Security Navigator 2026

Security Navigator 2025 Research-driven insights to build a safer digital society, Adopt a proactive security posture based on cyber threat intelligence.

Read more

4 December 2024 | Informe

Security Navigator 2025

Read more