La Audiencia Nacional investiga en secreto una operación para influir en las elecciones generales de 2023. No es una teoría. Es un sumario. El juez Antonio Piña supervisa las pesquisas de la Guardia Civil. Las averiguaciones apuntan a NoName057, una organización criminal rusa al servicio del Kremlin. No lograron alterar el escrutinio, pero sí sembraron dudas, avivaron la polarización y sentaron las bases para cuestionar la legitimidad de los resultados. La pregunta es inevitable: ¿quién se beneficia de que la ciudadanía dude de sus propias instituciones?
Hay ataques que no dejan escombros. No hay cristales rotos, ni humo, ni sirenas. Solo código. Y cuando el objetivo es la confianza en un sistema democrático, el daño trasciende lo digital: se convierte en una herida en el cuerpo político de un país.
Los hechos: qué se investiga, qué se sabe
La Audiencia Nacional tiene abierto un procedimiento secreto para investigar una operación dirigida a influir en las elecciones generales del 23 de julio de 2023. El titular del Juzgado Central de Instrucción número 6, Antonio Piña, supervisa las pesquisas de la Guardia Civil. Según fuentes cercanas al caso reveladas por El Confidencial, las averiguaciones apuntan al grupo NoName057, una organización criminal rusa que actúa al servicio del Kremlin.
El procedimiento se encuentra muy avanzado. No se han encontrado pruebas de que la ofensiva afectara finalmente al escrutinio. Pero sí logró algo quizás más peligroso: generar dudas sobre la fiabilidad de las instituciones españolas, avivar la polarización social y sentar las bases para cuestionar la veracidad del resultado en una fase posterior de la operación. Fase que, tras evidenciarse que Pedro Sánchez tenía los apoyos necesarios para permanecer en el Gobierno, no llegó a implementarse.
La investigación dio un salto en julio de 2025 con el hallazgo de nuevas pistas en la operación Eastwood de la Policía Nacional, un dispositivo que desmanteló parte de la infraestructura de NoName057 en Europa. En colaboración con Europol y Eurojust, se efectuaron registros y detenciones en 19 países.
En España, la Policía arrestó a un individuo en Zaragoza y entró en 12 domicilios. El análisis de los dispositivos intervenidos arrojó evidencias explícitas de que la confabulación contra las elecciones generales de 2023 fue obra del grupo criminal prorruso. Las pruebas, que apuntan a personas concretas, han sido incorporadas al sumario.
El método: caos digital, desconfianza real
Por ahora, las indagaciones de la Guardia Civil se centran en los días previos a las generales del 23-J y en la propia jornada de votación. La maniobra comenzó con la supuesta difusión de correos y contraseñas de usuarios de una importante página web española. Poco después, se lanzaron ataques DDoS (de denegación de servicio) contra las páginas oficiales de la Fábrica Nacional de Moneda y Timbre, el Ministerio de Justicia, el Tribunal Constitucional y el Ministerio de Política Territorial.
El jueves 20 de julio, tres días antes de los comicios, la agresión se enfocó en el Banco de España y las principales entidades financieras. Ya durante el fin de semana, se extendió a páginas de transportes: los metros de Madrid y Barcelona, la compañía de autobuses Avanza y la web de Puertos del Estado.
Pero el golpe más simbólico llegó el día de la votación. Se inutilizaron las páginas del Instituto Nacional de Estadística, la Junta Electoral y el Ministerio del Interior, responsable de la organización de los comicios. Además, ciudadanos rusos asentados en España recibieron un enlace a una web que había clonado el portal oficial de la Comunidad de Madrid. En la página se podía leer una supuesta noticia que advertía de un ataque inminente de ETA.
En paralelo, canales ligados al Kremlin difundieron contenidos llamando a la población a no acudir a votar. Un informe de la Unión Europea de junio de 2024 titulado "Manipulación informativa y amenazas de interferencias extranjeras" apuntó que en la ofensiva intervino la cadena oficial de televisión Russia Today e incluso la embajada de Rusia en Madrid.
El objetivo real: no cambiar votos, sino sembrar dudas
"En sistemas electorales fuertes, como suelen ser las democracias occidentales, es casi imposible que un actor externo pueda llegar a afectar directamente a los resultados de las votaciones". La frase es de Daniel Iriarte, periodista especializado en seguridad global y autor de 'Guerras Cognitivas'. Y añade: "Por eso, Rusia lo que busca con este tipo de campañas de interferencia es sobre todo un efecto secundario y mucho más asequible: sembrar desconfianza en la limpieza del proceso electoral y generar la percepción de que puede haber habido un pucherazo".
Esa estrategia genera una situación de malestar que puede luego ser explotada en una segunda fase: convocando protestas, alimentando bulos sobre fraude electoral, desgastando la credibilidad de las instituciones. Rusia ha aplicado esta estrategia en numerosos países: EEUU (2016, 2020 y 2024), Francia (2017) o, más recientemente, República Checa (2025). En Holanda, en las elecciones generales de 2017, el esfuerzo fue tan exitoso que las autoridades electorales decidieron contar los votos a mano para prevenir de antemano cualquier duda.
La pieza española: Enrique Gil Arias
Vladímir Putin cuenta incluso con los servicios de un hacker español. Se trata de Enrique Gil Arias, reclamado por Europol por delitos informáticos con fines terroristas, apología del terrorismo y pertenencia a organización criminal. Está considerado uno de los cabecillas de la maquinaria de manipulación rusa. Moscú le ha concedido asilo político. En 2020, en los peores momentos de la pandemia, elaboró un documento para difundir un bulo contra la Policía Nacional. Gil Arias figura entre los fugitivos más buscados por Europa.
Su existencia plantea una pregunta incómoda: ¿cuántos actores locales facilitan, conscientemente o no, operaciones de desestabilización extranjera?
Preguntas que vale la pena hacerse
¿Puede una democracia funcionar si una parte significativa de su ciudadanía duda de la legitimidad de sus procesos electorales? ¿Dónde trazamos la línea entre la crítica política legítima y la difusión de dudas infundadas que benefician a actores hostiles? ¿Están las instituciones españolas preparadas para detectar y neutralizar campañas de desinformación transnacionales antes de que calen en la opinión pública?
También cabe preguntarse por el timing: ¿por qué estas investigaciones se hacen públicas ahora, tres años después de los comicios? ¿Coincidencia? ¿O hay un cálculo político detrás de la revelación?
Contexto para entender el momento
España pertenece a la Unión Europea y a la OTAN. Dos clubes que Moscú ha identificado como objetivos prioritarios de desestabilización. En este escenario, cualquier grieta en la confianza institucional es una oportunidad para actores externos.
Además, vivimos un tiempo donde la frontera entre información y manipulación se ha difuminado. Los algoritmos premian la confrontación, el anonimato facilita la impunidad y la polarización se monetiza en clicks. En este ecosistema, una operación como la investigada no necesita ser perfecta: solo necesita ser creíble para una parte significativa de la población.
Reflexión final
La democracia no se defiende solo con urnas. Se defiende con transparencia, con instituciones creíbles, con una ciudadanía informada y crítica. Cuando un actor externo logra sembrar dudas sobre la limpieza de un proceso electoral, no ha ganado una batalla técnica: ha ganado una batalla cognitiva.
Y la pregunta que queda flotando es esta: ¿estamos construyendo una sociedad resiliente a la manipulación? ¿O seguimos siendo terreno fértil para quien quiera dividirnos?
Datos clave
- Investigación: Audiencia Nacional (Juzgado Central de Instrucción nº 6, Antonio Piña) investiga en secreto una operación para influir en las elecciones generales del 23-J de 2023.
- Autoría atribuida: NoName057, organización criminal rusa al servicio del Kremlin.
- Estado: Procedimiento muy avanzado; sin pruebas de alteración del escrutinio, pero con evidencias de intento de generar desconfianza institucional y polarización.
- Hito clave: Operación Eastwood (julio 2025) de Policía Nacional + Europol + Eurojust desmanteló parte de la infraestructura de NoName057 en 19 países; en España, un arresto en Zaragoza y 12 registros.
- Método: Ataques DDoS contra FNMT, Ministerio de Justicia, Tribunal Constitucional, Banco de España, entidades financieras, transportes; clonación de web de la Comunidad de Madrid con bulo sobre ETA; campañas en canales pro-Kremlin llamando a la abstención.
- Día de la votación: Inutilizadas las páginas del INE, Junta Electoral y Ministerio del Interior.
- Actores mencionados: Enrique Gil Arias, hacker español con asilo en Moscú, considerado cabecilla de manipulación rusa; Russia Today y embajada rusa en Madrid, señalados en informe de la UE.
- Estrategia atribuida a Rusia: No alterar resultados directamente, sino sembrar desconfianza en la limpieza del proceso electoral para explotar el malestar en fases posteriores.
- Precedentes internacionales: EEUU (2016, 2020, 2024), Francia (2017), República Checa (2025), Holanda (2017, donde se optó por recuento manual preventivo).
Fuentes: El Confidencial, Guardia Civil, Policía Nacional, Europol, Eurojust, informe de la Unión Europea sobre manipulación informativa, declaraciones de expertos en seguridad global
© SOS RADIO ESPAÑA — www.sosradioespaña.es