Documentos obtenidos por especialistas cibernéticos y analistas OSINT permiten reconstruir un fragmento poco visible del ecosistema institucional que conecta investigación científica, desarrollo de software especializado y estructuras vinculadas al sector de las fuerzas nucleares estratégicas de Rusia. El caso del proyecto «Polius-24», mencionado en la documentación analizada, muestra cómo determinados contratos, unidades militares y herramientas tecnológicas se integran dentro de un sistema más amplio asociado con la seguridad estratégica del Estado ruso.
Contexto estratégico
Tras el inicio de la invasión a gran escala de Rusia contra Ucrania en febrero de 2022, la guerra moderna ha demostrado con especial claridad que el campo de batalla ya no se limita a la tierra, el mar o el aire. El ciberespacio se ha convertido en un dominio estratégico clave, donde se llevan a cabo operaciones de inteligencia, sabotaje digital y recopilación de información que pueden influir directamente en el equilibrio militar y tecnológico entre Estados.
En este contexto, especialistas en ciberseguridad y voluntarios de inteligencia de fuentes abiertas (OSINT) han llevado a cabo numerosas operaciones multinivel destinadas a analizar la infraestructura tecnológica y militar del Estado agresor. Parte de los resultados de estas operaciones se han ido haciendo públicos con el tiempo a través de investigaciones periodísticas, filtraciones controladas y publicaciones analíticas.
Sin embargo, en la práctica de inteligencia es habitual que los detalles de determinadas operaciones solo puedan revelarse después de un periodo considerable de tiempo. A veces pasan meses, y en ocasiones incluso años, antes de que la información deje de tener valor operativo o riesgo para las fuentes. Cada operación tiene sus propios marcos temporales y límites operativos, tácticos e incluso estratégicos.
Hoy presentamos un pequeño ejemplo local de trabajo analítico basado en documentación obtenida durante la interacción entre especialistas en ciberseguridad y analistas OSINT a lo largo de 2024. Para 2025, las capacidades operativas vinculadas a esta operación ya se habían agotado, y por ello en 2026 es posible revelar parte de los datos obtenidos.
En la operación participaron analistas de Ukrainian Militant, especialistas cibernéticos de la 256.ª División de Asalto Cibernético, así como voluntarios de la comunidad internacional de inteligencia InformNapalm.
La operación combinó varios métodos de obtención de información:
- HUMINT — fuentes humanas
- OSINT — análisis de información de acceso público
- CYBINT — obtención de datos mediante operaciones cibernéticas
La combinación de estos métodos permitió obtener información que no puede encontrarse en fuentes abiertas. En particular, datos sobre la arquitectura de herramientas de software utilizadas durante el desarrollo y las pruebas de sistemas vinculados a las fuerzas nucleares estratégicas de la Federación Rusa, así como sobre la implicación de determinadas estructuras relacionadas con la inteligencia exterior rusa en estos procesos.
Toda la información obtenida fue transmitida оперативamente a las Fuerzas de Defensa de Ucrania.
Antes de analizar el caso concreto, es importante observar el contexto actual de la guerra en el ciberespacio.
Según informó el medio del Ministerio de Defensa de Ucrania ArmyInform, citando una publicación del Estado Mayor de las Fuerzas Armadas de Ucrania del 10 de marzo de 2026, las unidades de ciberdefensa ucranianas realizan operaciones ofensivas en el ciberespacio desde febrero de 2022.
El Estado Mayor subrayó que el ciberespacio constituye hoy un dominio operativo independiente de la guerra moderna, junto con la tierra, el mar, el aire y el espacio.
Por esta razón, el desarrollo de capacidades militares cibernéticas se considera actualmente una cuestión clave de seguridad nacional.
Al mismo tiempo, Ucrania continúa trabajando en la creación oficial de las Ciberfuerzas de las Fuerzas Armadas de Ucrania, un proceso legislativo que lleva varios años en desarrollo y que entró en su fase final durante la segunda mitad de 2025.
Aquí comienza el verdadero trabajo de inteligencia a partir de fuentes abiertas. La FKU “Unidad militar 33949” aparece efectivamente en registros públicos rusos. En dichos registros figuran los siguientes datos:
INN 7728124452,
OGRN 1037728030306,
Fecha de registro: 23 de abril de 1993,
Dirección jurídica en Moscú: Kolpachny pereulok, 11, edificio 1.
En el perfil registral también se indica que la actividad principal de la organización está relacionada con la garantía de la seguridad militar, así como el nombre del comandante actual: Pavel Aleksándrovich Ivanov, quien asumió el cargo el 1 de febrero de 2024.
Estos datos, por sí solos, ya resultan significativos. Permiten trasladar la historia desde un nivel abstracto hacia un plano concreto: aparece una entidad jurídica específica, una dirección real, un periodo determinado y una persona responsable identificada. Para construir una línea temporal del proyecto, esta información resulta especialmente valiosa.
El nuevo comandante aparece el 1 de febrero de 2024, el encargo técnico se emite el 21 de febrero de 2024 y el contrato estatal se formaliza el 19 de abril de 2024. Esta secuencia de fechas permite observar con claridad el ciclo administrativo completo de lanzamiento del proyecto.
El análisis se vuelve aún más interesante al compararlo con investigaciones independientes. En varias publicaciones, la unidad militar 33949 se vincula directamente con el Servicio de Inteligencia Exterior de la Federación Rusa (SVR), en particular con estructuras relacionadas con inteligencia ilegal. Se trata de una atribución externa que aparece repetidamente en investigaciones periodísticas. Para el análisis OSINT, esto es suficiente para considerar esta unidad dentro del contexto del SVR y analizar su actividad bajo esa lógica.
Es precisamente en este punto donde «Polius-24» adquiere un significado diferente. Ya no se trata simplemente de un trabajo de investigación en un entorno relacionado con las fuerzas nucleares estratégicas, sino de un proyecto ejecutado en base a un encargo técnico de una unidad militar que fuentes externas asocian con el SVR ruso. En la práctica de inteligencia analítica, este es el momento en el que distintos fragmentos de información comienzan a encajar y formar un mapa coherente.
La dimensión financiera del proyecto también resulta reveladora. En los documentos relacionados con «Polius-24», el coste total del trabajo se sitúa aproximadamente en 11 millones de rublos. El desglose muestra que una parte significativa de los fondos se destina a salarios, contribuciones sociales, gastos administrativos y otros costes directos.
Esta estructura es característica de proyectos vinculados al desarrollo intelectual, al software especializado y a trabajos de cálculo y pruebas experimentales. No se trata de mantenimiento técnico ni de adquisición de equipamiento en serie, sino de un proyecto en el que el recurso principal son especialistas, tiempo de trabajo, código y herramientas tecnológicas especializadas.
Un detalle que merece especial atención es la mención en los documentos de una licencia para el uso del código fuente del producto «LAN.Obrabotka». Este punto resulta fundamental. En este tipo de materiales, líneas aparentemente secundarias suelen pasar desapercibidas para un lector externo, pero precisamente ellas revelan el nivel tecnológico del proyecto. Se trata de un producto concreto que puede identificarse en fuentes abiertas.
Según su descripción pública, «LAN.Obrabotka» se posiciona como un complejo de software diseñado para el procesamiento multinivel y paralelo de datos. Entre sus capacidades declaradas se encuentran la extracción y análisis de datos, OCR, procesos ETL, análisis inteligente de información, arquitectura modular, API y la posibilidad de escalar el sistema para escenarios complejos de procesamiento de información.
Esto explica por qué un producto de este tipo pudo ser utilizado en un proyecto en el que aparecen módulos de software especializado (SPO) y pruebas intermedias dentro del proceso de desarrollo.
Los documentos muestran que en el proyecto «Polius-24» se utilizó un componente licenciado para el procesamiento de datos. Estos documentos permiten identificar el nombre del producto, muestran la dependencia tecnológica respecto al código de terceros y dejan claro que los desarrolladores no partían completamente desde cero.
Desde el punto de vista de inteligencia analítica, este detalle es especialmente valioso, ya que abre nuevas direcciones para el análisis de la red tecnológica del proyecto: el titular de los derechos del software, los integradores tecnológicos, otros proyectos en los que pudiera haberse utilizado el mismo producto, así como posibles nodos tecnológicos que podrían resultar sensibles desde el punto de vista de sanciones o contrainteligencia.
Otro elemento revelador es la escala del equipo implicado. Los documentos correspondientes a esta fase muestran la participación de 22 ejecutores y una carga de trabajo estimada de 5239 horas-hombre.
Este dato suele pasar desapercibido, pero resulta importante. Indica que «Polius-24» no era una pequeña tarea técnica para unos pocos especialistas, sino un proyecto colectivo con planificación clara de recursos y distribución de trabajo. Este tipo de cifras permite evaluar el volumen real del proyecto y distinguir entre una investigación formal y un elemento funcional dentro de una infraestructura estatal más amplia.
En conjunto, el paquete documental proporciona varios resultados de inteligencia relevantes.
En primer lugar, permite identificar al ejecutor del trabajo de investigación.
En segundo lugar, fija el código del proyecto, sus plazos y el número del encargo técnico.
En tercer lugar, establece la conexión con la unidad militar 33949.
En cuarto lugar, revela el modelo financiero del proyecto.
Y en quinto lugar, identifica el uso de un producto de software concreto —«LAN.Obrabotka»— dentro del entorno tecnológico del proyecto.
Así funciona la inteligencia analítica moderna. Un solo documento rara vez ofrece una imagen completa. Sin embargo, varios documentos analizados conjuntamente —combinados con datos registrales, investigaciones independientes y descripciones técnicas— permiten reconstruir las conexiones institucionales, el marco de personal, el presupuesto, las dependencias tecnológicas y la arquitectura funcional de un proyecto.
El caso “Polius-24”: punto de partida de la investigación
El caso «Polius-24» resulta especialmente interesante precisamente por esto. No se trata tanto de una simple filtración de documentos confidenciales, sino de un ejemplo de cómo, a partir de un presupuesto (PDF), un encargo técnico y una línea aparentemente secundaria sobre una licencia de software, puede reconstruirse el mapa de un sistema que opera en interés de un Estado agresor.
Conclusión
El mayor valor de este caso radica en que el interés de inteligencia a menudo se esconde en detalles administrativos aparentemente secos y rutinarios: el número de un encargo técnico, una fecha, los datos de una unidad militar, una firma, una licencia para el uso de código fuente, el número de ejecutores o el volumen del fondo salarial.
Es precisamente a partir de este tipo de detalles donde se construye la base probatoria que posteriormente se convierte en el fundamento para publicaciones, informes analíticos, expedientes de sanciones y nuevas investigaciones.
No podemos mostrar todo el paquete de datos y documentos obtenidos. En cualquier operación de inteligencia debe preservarse siempre cierta “niebla de guerra”, para que el adversario no pueda rastrear completamente las fuentes de filtración ni identificar los canales de acceso a la información. Esto es aún más importante cuando se trata de proyectos tecnológicos vinculados a las fuerzas nucleares estratégicas de la Federación Rusa.
Sin embargo, al mismo tiempo, el adversario también debe comprender otra realidad. Si durante años sus sistemas estratégicos internos han resultado accesibles para especialistas cibernéticos de distintos países —y especialmente para expertos ucranianos—, existe una probabilidad muy alta de que muchos de sus secretos ya hayan dejado de ser secretos.
En este contexto, la guerra agresiva emprendida por Rusia no solo es moral y jurídicamente injustificable, sino también estratégicamente errónea. En lugar de acercar al Kremlin a los objetivos declarados, esta guerra produce repetidamente derrotas tácticas, pérdidas tecnológicas y exposición de vulnerabilidades sistémicas, lo que a largo plazo puede desembocar en un fracaso estratégico mucho más profundo.
Posfacio
Volviendo a la cuestión de la necesidad de crear las Ciberfuerzas de las Fuerzas Armadas de Ucrania, es importante reconocer que grupos individuales de especialistas o equipos de inteligencia, incluso trabajando en estrecha cooperación horizontal con diferentes estructuras de las Fuerzas de Defensa de Ucrania, difícilmente podrán lograr por sí solos una ventaja estratégica significativa.
Por ello, Ucrania necesita una estructura unificada de ciberfuerzas, capaz de integrar las capacidades de especialistas militares, analistas civiles, voluntarios tecnológicos y comunidades internacionales de inteligencia que han demostrado su eficacia durante los años de esta guerra.
La experiencia acumulada en operaciones de inteligencia cibernética, análisis OSINT y cooperación internacional demuestra que Ucrania ya posee una base profesional sólida en este ámbito. La creación de una estructura institucional única permitiría consolidar estos recursos, ampliar las capacidades ofensivas y defensivas en el ciberespacio y fortalecer significativamente la seguridad nacional en uno de los dominios más importantes de la guerra moderna.
En conjunto, el caso «Polius-24» ilustra cómo la inteligencia basada en fuentes abiertas y el análisis de documentos técnicos pueden revelar elementos significativos de la arquitectura institucional que sustenta programas estratégicos del Estado ruso. Incluso fragmentos aparentemente rutinarios —como contratos, especificaciones técnicas o licencias de software— pueden convertirse en puntos de entrada para reconstruir redes de cooperación entre instituciones científicas, estructuras militares y organismos de inteligencia. Precisamente en este tipo de detalles administrativos y técnicos es donde la investigación OSINT moderna encuentra a menudo las claves para comprender sistemas mucho más amplios.
Nota editorial: Parte de la documentación y de los datos técnicos obtenidos durante esta operación no puede ser publicada en su totalidad por razones de seguridad operativa. Los fragmentos presentados en este material han sido seleccionados de forma que permitan comprender la estructura del proyecto y sus conexiones institucionales sin comprometer fuentes ni métodos utilizados durante la investigación.
Para comprender mejor y evaluar las modernas operaciones cibernéticas ofensivas y de inteligencia llevadas a cabo por especialistas ucranianos, recomendamos también consultar los siguientes materiales:
- OKBMLeaks: documentos secretos del fabricante de componentes para el Su-57 y el PAK DA, «El Mensajero»
- Budapest como centro logístico del complejo militar-industrial ruso: cómo Hungría contribuye a eludir las sanciones internacionales contra Rusia“
- “Podemos transportar incluso una nuclear”: cómo oficiales del 291.º regimiento del Ejército ruso y “Akhmat-Vostok” organizan el contrabando de armas a través de Crimea
- Investigación: hackers ucranianos revelan cómo operadores rusos de drones emplean Belarús en ataques contra Ucrania
Sigan nuestras actualizaciones en el sitio web y en las redes sociales de InformNapalm, compartan la información y ayuden a amplificar el alcance de esta investigación.
Juntos podemos hacer que la verdad pese más que la propaganda.
La publicación fue preparada especialmente para los lectores del sitio web de la comunidad internacional de inteligencia voluntaria InformNapalm.
Traducción y edición al español: Anna Garsia (Facebook, Instagram).
Se alienta la difusión y reproducción material con mención de la fuente. (Creative Commons — Attribution 4.0 International — CC BY 4.0) Sigue las páginas de la comunidad InformNapalm en las redes sociales: Facebook/ Тwitter/ Telegram/ Slate (Sl8).
InformNapalm no recibe apoyo financiero de gobiernos ni de donantes institucionales.
El funcionamiento del sitio es posible únicamente gracias al trabajo de los voluntarios de la comunidad y al respaldo de nuestros lectores.
Tú también puedes convertirte en uno de nuestros voluntarios.
Asimismo, te invitamos a apoyar el desarrollo de este recurso único de inteligencia voluntaria: InformNapalm.
