Con la cabeza rapada, el cuello grueso y la mandíbula pronunciada, Andrei tiene el aspecto de un hombre intimidante.

Su trayectoria profesional encaja con esa impresión. El currículum de Andrei lo describe como antiguo comandante de una unidad aerotransportada de élite rusa que sirvió en “operaciones de combate” en Chechenia, trabajó como guardaespaldas personal y más tarde ocupó altos cargos en el ámbito de la seguridad corporativa.

La misión más reciente de Andrei, sin embargo, era muy distinta: garantizar que los petroleros que transportaban crudo ruso sancionado llegaran a sus destinos en el extranjero. Su trabajo, dice, consistía en "vigilar, informar y no permitir que el buque se desviara de su rumbo".

Tensionada por su agotadora guerra contra Ucrania, Moscú necesita desesperadamente esta llamada ‘flota fantasma’ de buques antiguos y de propiedad opaca para seguir entregando su petróleo a clientes de todo el mundo. En marzo, una investigación de OCCRP, Delfi Estonia, Helsingin Sanomat e iStories, que publicó infoLibre en exclusiva en España, expuso en detalle cómo se estaba colocando de forma encubierta a tripulantes rusos con antecedentes en seguridad, como Andrei, junto a tripulaciones mayoritariamente extranjeras.

Ahora, OCCRP se ha unido a un consorcio de medios europeos liderado por Follow the Money y el Dossier Center para identificar a decenas más de estos hombres, trazar las rutas que tomaron y hablar con varios de ellos de primera mano.

Aunque a menudo figuran como ‘técnicos’ o ‘supernumerarios’ en las listas de tripulación, sus antecedentes son ya una indicación de que no eran marineros corrientes. Una combinación de datos filtrados e investigación de fuentes abiertas muestra que muchos son veteranos del Ejército ruso, de compañías militares privadas o antiguo personal de seguridad del Estado.

Haciéndose pasar por reclutadores en busca de guardias de seguridad para próximas travesías de la flota fantasma, los reporteros lograron hablar con Andrei (seudónimo) y otros tres hombres para conocer mejor sus experiencias a bordo. Los hombres afirmaron que, entre sus tareas, la principal era vigilar a los capitanes y tripulaciones extranjeras que manejaban los buques, en particular en situaciones en las que existía riesgo de abordaje.

Durante el último año, las autoridades europeas han interceptado petroleros pertenecientes a la flota fantasma rusa en unas cuantas ocasiones, a menudo por hacer uso de una bandera falsa o porque se sospechaba que habían dañado cables submarinos.

En estas situaciones, explicó Andrei en una videollamada con un “reclutador”, algunos capitanes se "comportaron correctamente", mientras que otros "cedieron". Su misión, dijo, era "asegurarse de que tales acciones incorrectas [ceder] no tuvieran lugar".

Andrei dijo que sus funciones también incluían mantener informados a sus superiores, a quienes no identificó, sobre la ubicación, velocidad y rumbo de su buque mediante informes dos veces al día. Y “naturalmente”, dijo, debía hacer un "informe inmediato" en caso de cualquier emergencia.

Otro vigilante, Mikhail, afirmó haberse graduado en un centro de formación de oficiales de las Fuerzas Aerotransportadas de Rusia y que había pasado ocho años en Siria dirigiendo un destacamento de seguridad personal para un contratista militar privado. Aunque oficialmente estaba registrado a bordo de un buque sancionado como ‘técnico’, su trabajo, dijo, consistía en "vigilar a la tripulación, al capitán y al primer oficial".

"Averiguaba quién era el chivato, para quién trabajaban, o qué información salía del barco hacia tierra", afirmó Mikhail. "Hacia las autoridades indias, o quizá incluso hacia países de la OTAN". Los hombres también revelaron detalles más cotidianos sobre su tiempo en el mar, como quejas sobre la comida picante —preparada por una tripulación india— y de las infestaciones de chinches en los camarotes. "Cuando subí al barco por primera vez, estaba contento con todo, el camarote estaba limpio", declaró Mikhail. "Pero una semana después, descubrí que había empezado a despertarme cubierto de picaduras, y hay manchas de sangre en las sábanas". 

"Este trabajo se convirtió en un infierno", dijo. "Un verdadero infierno".

Un oficial de inteligencia europeo, que habló bajo condición de anonimato, dijo que los hallazgos de esta invesyigación coinciden con su valoración de la tarea principal de los vigilantes: "mantener a raya al capitán". Su papel, dijo, consiste en "asegurarse de que los capitanes no pierdan los nervios y entren en las aguas territoriales de las naciones occidentales. Si no entran, los países occidentales no pueden hacer nada".

Michelle Bockman, analista de inteligencia marítima especializada en flujos de petróleo sancionado, señala que los barcos a veces llevan guardias armados en zonas donde la piratería es una amenaza. Pero el despliegue "constante" de hombres que han trabajado para compañías de seguridad vinculadas al Estado, como la antigua organización de mercenarios Grupo Wagner, es "una mezcla realmente preocupante de lo militar y lo comercial", dijo.

La Armada rusa y el portavoz del presidente Vladímir Putin, Dmitri Peskov, no respondieron a las solicitudes de comentarios. Ante las preguntas de un periodista que sí se identificó como tal, Andrei describió cualquier referencia a su trabajo en la flota fantasma como una "mentira", y Mikhail dijo que nunca había estado a bordo de un petrolero.

Para iniciar esta investigación, los reporteros del Dossier Center obtuvieron las listas de tripulación de 757 petroleros de la ‘flota fantasma’ que realizaron travesías entre enero de 2023 y abril de 2026. Los buques habían sido sancionados por Estados Unidos o la Unión Europea, o señalados por las autoridades ucranianas.

Entre las decenas de miles de tripulantes que figuraban, los reporteros lograron identificar a 83 hombres que parecían encajar en el patrón de los vigilantes: rusos en tripulaciones mayoritariamente extranjeras, la mayoría figurando como ‘supernumerarios’, ‘técnicos’ o, en algunos casos, ‘guardias de seguridad’. A diferencia de otros marineros de las listas, muchos no tenían junto a su nombre ningún diploma náutico pertinente ni otra titulación.

El número de viajes que realizaron estos hombres aumentó bruscamente en el verano de 2025, unos meses después de que la Armada estonia detuviera un petrolero de la flota fantasma rusa y estuviera a punto de abordar otro. La presencia de los hombres se redujo después a partir de este enero, un cambio que los analistas todavía intentan descifrar.

Se les desplegaba con mayor frecuencia en una de las rutas petroleras comercialmente más importantes de Rusia: la mayoría de sus barcos zarpaban de los puertos rusos del mar Báltico antes de viajar a través del Mediterráneo para entregar su petróleo a la India, en gran parte a los puertos colindantes de Sikka y Vadinar, en el estado de Guyarat.

La información de las plataformas de reclutamiento, las redes sociales o las apps de citas, junto con  información filtrada de bases de datos oficiales rusas, permitieron a los reporteros del Dossier Center saber más sobre los antecedentes profesionales de los “vigilantes”.

Muchos provenían del mundo de la seguridad privada, un número significativo tenía antecedentes militares y aproximadamente una cuarta parte de los 83 eran veteranos de compañías militares privadas. Entre estas últimas se incluye Redut, una organización sancionada por Occidente que, según se informa, opera bajo el Ministerio de Defensa, y el más conocido Grupo Wagner, que durante casi una década combatió en conflictos de todo el mundo en nombre de Moscú.

Muchos de los hombres han servido en Siria, donde el Grupo Wagner ayudó al Kremlin a apuntalar el régimen de Assad. Entre ellos está Yuri Rzhevsky, un hombre de 52 años que trabajó el pasado noviembre en el Selva, un petrolero sancionado que navegaba bajo bandera de Omán. Según archivos filtrados del Grupo Wagner obtenidos por el Dossier Center, Rzhevsky sirvió en Siria como jefe de escuadra e ingeniero de combate bajo el indicativo ‘Poruchik’, un rango militar de la época zarista.

El perfil de Rzhevsky en VKontakte, una red social rusa, presenta otra faceta del vigilante. Mientras algunas fotos lo muestran posando con armas modernas, otras lo muestran participando en recreaciones históricas de la guerra civil rusa posterior a la revolución; y en una publicación exhibe un certificado que acredita 300 horas de formación como profesor de yoga.

Otros hombres perfeccionaron sus habilidades de seguridad en cuerpos policiales u otras agencias estatales. Por ejemplo, los registros filtrados muestran que Evgenii Skorovarov, de 45 años, sirvió en una unidad especial de respuesta rápida del servicio de aduanas de Rusia. Cuando un reportero encubierto, que se hacía pasar por un reclutador, lo contactó, Skorovarov negó trabajar en seguridad marítima. Aun así, su fecha de nacimiento coincide con su entrada en la lista de tripulación, y su foto de perfil en la plataforma de mensajería rusa VK parece mostrarlo de pie a bordo de un gran barco.

Rzhevsky y Skorovarov no respondieron a las solicitudes de comentarios enviadas por los reporteros que se identificaron como tal.

Fuentes de inteligencia han delcarado previamente a OCCRP que estos hombres se despliegan para disuadir a las autoridades de abordar, inspeccionar o, potencialmente, incautar los barcos, que constituyen un salvavidas económico para Moscú. En las entrevistas con reporteros encubiertos, varios vigilantes confirmaron que esta es una de sus tareas más importantes.

"Las tareas habituales y estándar", explicó uno, incluyen "vigilar a la tripulación del buque para garantizar el cumplimiento de todos los protocolos para contrarrestar la detención o incautación del buque". Parte del papel consistía también en garantizar que las tripulaciones ,mayoritariamente extranjeras, que gobernaban los petroleros actuaran en virtud del interés de Rusia, según los vigilantes.

Mikhail recordó tensiones y "peticiones interminables," —aunque no quedó claro de quién— cerca de los países europeos o al pasar por el canal de la Mancha de camino a la India. "Tienes que estar atento a todo esto, porque algún oficial asistente del capitán podría soltar algo inapropiado", dijo.

También relató un episodio, en que el su barco fue abordado cerca de Dinamarca por dos prácticos francófonos, cuyo papel es ayudar a los capitanes a navegar en las condiciones locales. "Lo primero que hizo [uno de ellos] fue abalanzarse sobre mí con una pregunta: "¿Quién eres? ¿Quién eres? ¿Por qué estás en el puente?"", recordó Mikhail, refiriéndose al centro de mando del barco. "Les dije: soy ingeniero de radio, estoy aquí porque debo estar".

Mikhail, según narra, acabó saliendo del puente y quedándose de pie en cubierta, observando a los pilotos a través de la ventana durante horas. "Estuve ahí de pie prácticamente toda la noche", dijo. "Porque pensé... podría haber algún tipo de provocación... Pensé que incluso podrían venir algunos grupos de abordaje. Así que quería estar preparado y tener la oportunidad, al menos, de comunicar que nos habían atacado".

Los reporteros también hablaron con varios marineros corrientes que trabajaron en buques de la flota fantasma para conocer el papel de los hombres rusos a bordo. "Lei", que trabajó en un petrolero de la flota fantasma durante nueve meses y pidió no ser identificado por temor a perder el trabajo, le dijo a un reportero de SourceMaterial, una plataforma de investigación con sede en el Reino Unido, que vio por primera vez a los rusos a mediados de 2025.

Exhibían con orgullo sus antecedentes militares con el resto de la tripulación, recordó Lei, mostrando fotos de sí mismos en despliegues anteriores, posando con armas y vehículos blindados. "Uno era el oficial ruso", añadió Lei. "Tenía un rango muy bueno".

Lei acabó por creer que los vigilantes no estaban a bordo simplemente para vigilar a la tripulación, sino para actuar como enlace entre el buque y el Ejército ruso. "Si otras fuerzas venían detrás de nosotros", dijo, "debían informar a la Armada rusa, para que puedan ayudarnos en la batalla". Otro marinero cuyo barco transportaba guardias rusos dijo que, cuando estos embarcaron en Port Said, en Egipto, el oficial jefe del buque simplemente les dijo a la tripulación que "venían de parte del armador".

Aunque sigue sin estar claro a quién rinden cuentas los vigilantes, un analista del Servicio de Inteligencia y Seguridad finlandés (SUPO) declaró a OCCRP en marzo que probablemente actuaban como ‘enlaces’ para el Ejército ruso. Según el Servicio de Inteligencia Exterior de Ucrania, suelen ser contratados por compañías de seguridad rusas, como el Moran Security Group que Andrei incluye en su currículum como último empleador. La compañía no respondió a las preguntas de los periodistas.

Lei, el marinero, también compartió otros detalles de su tiempo en el mar. Dijo que muchos de la tripulación llegaron a sentir resentimiento hacia los rusos, de quienes se pensaba que comían demasiado pero contribuían poco al funcionamiento del buque.

A veces eran cordiales, mostrando a los miembros de la tripulación fotos de sus familias y novias. Aun así, Lei dijo que sentía que no "merecían" estar a bordo. "A ninguno de nosotros nos caína bien, porque solo se quedaban ahí como si estuvieran de vacaciones, disfrutando de un picnic".

Los vigilantes tenían sus propias quejas. Durante una conversación con un reportero encubierto, Mikhail dijo que pidió repetidamente al cocinero indio del barco que preparara las comidas "a la europea" porque "era imposible comer" la comida picante que servían.

Incluso el acceso básico a internet se convirtió en una fuente de frustración, según Mikhail, que en ocasiones apenas contaba con la conexión necesaria para enviar a tierra sus informes diarios, relata.

A pesar de sus antecedentes relacionados con el combate, dos de los vigilantes que hablaron con los reporteros insistieron en que estaban desarmados mientras estaban a bordo. Pero sí relataron haber enfrentado algunas "emergencias" en el mar, incluidos ataques con drones de Ucrania, que ha atacado varios buques durante el último año: "Atrapamos uno de esos ataques", dijo Andrei, "ataques de canallas".

Los detalles de su relato coinciden con el ataque al Qendil, un buque con pabellón de Omán que había entregado un cargamento de petróleo en Port Sikka, en la India, y cruzaba el Mediterráneo de regreso a Rusia cuando fue alcanzado en diciembre de 2025. Unas imágenes granulosas de la cámara de seguimiento divulgadas por el Servicio de Seguridad de Ucrania parecen mostrar explosivos alcanzando la cubierta del barco y estallando en una bola de fuego blanca al impactar.

Andrei describió el posterior viaje del barco averiado como un "calvario". "Fuimos a repararlo", explica, "y mientras esperábamos cerca de la costa turca, el ancla se desprendió y nos estrellamos contra la costa. Estuvimos varados allí durante una semana y media o dos semanas. Esas fueron las consecuencias del ataque, podría decirse…”

El Qendil no fue el primer petrolero de la flota fantasma en ser atacado, pero el ataque de largo alcance de Ucrania, que tuvo lugar a unos 2.000 kilómetros de sus fronteras, marcó la expansión de su campaña de drones desde el mar Negro hasta el Mediterráneo. Inmediatamente después del ataque, el número de vigilantes que aparecían en los datos de los reporteros se desplomó. Los expertos siguen sin estar seguros del motivo.

Una fuente de inteligencia occidental dijo que el coste de colocar a los guardias pudo haberse vuelto demasiado alto a la luz de la caída de los ingresos petroleros. Un oficial de otro país se hizo eco de esta idea: "Es más barato no desplegarlos porque todo el mundo [en Occidente] habla ya de que están a bordo".

La Agencia Estatal de Administración Tributaria (AEAT) no sabe con exactitud cuántos funcionarios del Cuerpo Superior de Inspectores de Hacienda del Estado están en excedencia. No es que los datos sean difíciles de obtener: es que el organismo admite, en un documento remitido a infoLibre por orden del Consejo de Transparencia, que perdió la pista de una parte de ellos. Y no sabe cuántos son.

Cuando un inspector sale de la AEAT para trabajar en otro organismo público y desde allí solicita la excedencia, la Agencia Tributaria deja de tener constancia de su situación administrativa. Pierde el rastro. Nadie le comunica nada. Y si ese inspector se jubila estando en excedencia sin que el hecho llegue a la AEAT, ese funcionario desaparece del registro.

La cifra que la AEAT ha podido reunir es de 186 inspectores en excedencia voluntaria, frente a los 2.127 que estaban en servicio activo dentro del organismo, según los datos que la agencia sí proporcionó a este periódico el pasado mes de octubre. Pero el propio documento que entrega esos datos advierte que pueden no ser exactos, que hay casos que son “imposibles de aportar” y que, sorprendentemente, quien tiene el cuadro completo es otro ministerio, no Hacienda.

Este dato, en todo caso, no llegó a infoLibre de forma voluntaria. Fue ofrecido por el ministerio después de que el Consejo de Transparencia y Buen Gobierno ordenara a Hacienda que lo entregara, tras una reclamación presentada al amparo de la Ley 19/2013 de transparencia, acceso a la información pública y buen gobierno (LTAIBG).

La solicitud de acceso, registrada el 31 de julio de 2025, pedía dos cosas: el número de inspectores en servicio activo con desglose por destino, y el número de inspectores en excedencia con indicación del tipo. La primera pregunta la respondió la AEAT el 9 de octubre de 2025, adjuntando un Excel con el desglose territorial. La segunda no solo no la respondió: la inadmitió formalmente a trámite.

Esa inadmisión se fundamentó en el artículo 18.1.c) de la LTAIBG, que permite rechazar solicitudes cuando su respuesta exija una acción previa de reelaboración de información que no está disponible como tal. La AEAT argumentó que los datos sobre excedencias están fragmentados entre decenas de organismos —ministerios, comunidades autónomas, administración local— y que reunirlos requeriría un proceso que excede las obligaciones legales del organismo.

Este periódico recurrió ese mismo día ante el Consejo de Transparencia. El Consejo estimó la reclamación, rechazando el argumento de la reelaboración e instando al Ministerio de Hacienda a entregar la información en el plazo máximo de diez días hábiles. La respuesta definitiva llegó en mayo de 2026.

La información entregada en octubre de 2025 como respuesta a la primera pregunta permite, al menos, trazar un mapa preciso de dónde trabajan los inspectores en activo. La Delegación Especial de Cataluña es la que más concentra, con 350 inspectores, seguida de la Delegación Especial de Madrid con 289 y la Delegación Central de Grandes Contribuyentes con 270. Esta última, que se ocupa de las empresas y fortunas más relevantes del país, tiene más efectivos que cualquier delegación autonómica salvo la catalana. La Delegación Especial de Andalucía, Ceuta y Melilla suma 236, y la de Valencia, 178. En el extremo opuesto, la Delegación de Navarra cuenta con tres inspectores, y la de La Rioja, con 12.

El total, a fecha de extracción de datos del 22 de agosto de 2025, era de 2.127 inspectores en activo dentro de la Agencia Tributaria.

Frente a ese número, la AEAT reporta 186 en excedencia voluntaria en sus distintas modalidades. La categoría más numerosa con diferencia es la excedencia voluntaria por interés particular, con 169 funcionarios. A esos se añaden diez en excedencia por incorporación a otro cuerpo o escala de la Administración, cuatro por cuidado de hijos, uno por servicios en otro organismo, uno por agrupación familiar y uno por cuidado de familiares.

La excedencia voluntaria por interés particular es la modalidad más amplia del régimen previsto en el Estatuto Básico del Empleado Público, aprobado por el Real Decreto Legislativo 5/2015. Permite al funcionario suspender temporalmente su relación de servicio sin necesidad de acreditar un motivo concreto, conservando su condición de miembro del cuerpo y el derecho a solicitar el reingreso una vez transcurrido el tiempo mínimo legalmente exigido.

La explicación institucional de esta laguna es más estructural que operativa. Los inspectores de Hacienda no son empleados de la AEAT en el sentido contractual del término: son funcionarios de carrera de un cuerpo de la Administración General del Estado que está adscrito a ese organismo. Un inspector puede, por los mecanismos previstos en la normativa de función pública, ocupar puestos en otros ministerios, en comunidades autónomas, en organismos reguladores o en instituciones europeas, sin dejar de pertenecer al cuerpo.

Cuando ese inspector, destinado fuera de la AEAT, solicita la excedencia, quien tramita y resuelve el expediente es el organismo donde está en ese momento. La AEAT no interviene y no tiene garantizado recibir notificación del resultado. Si ese inspector, ya en excedencia, se jubila o cambia de situación administrativa, ese movimiento tampoco llega necesariamente a la Agencia Tributaria.

Una cosa es que un cuerpo esté adscrito a un departamento ministerial y otra distinta que ese departamento tenga el control o la capacidad de registro de todos los movimientos administrativos de cada uno de sus miembros. La competencia registral completa corresponde, por mandato legal, al Registro Central de Personal, regulado en el artículo 71 del Real Decreto Legislativo 5/2015 y gestionado por la Dirección General de Función Pública del Ministerio de Transformación Digital y de la Función Pública. Es el órgano donde se inscriben preceptivamente todos los actos que afectan a la vida administrativa de cualquier funcionario del Estado.

El expediente ilustra uno de los puntos de fricción más habituales en la aplicación práctica de la ley de transparencia española: la distancia entre el derecho a saber y la capacidad institucional de responder. La LTAIBG reconoce el derecho de acceso a la información pública, pero los tribunales han precisado de forma reiterada que ese derecho alcanza a la información que ya existe y está disponible, no a la que la Administración tendría que producir de nuevo.

La AEAT invocó exactamente ese argumento para inadmitir la pregunta sobre excedencias. El Consejo de Transparencia lo rechazó, considerando que el organismo sí debía intentar responder. El resultado fue una tabla con 186 registros y una advertencia expresa: los datos pueden no ser exactos, hay casos imposibles de aportar, y quien tiene el cuadro completo está en otro ministerio.

Los 2.127 inspectores en activo de la AEAT que aparecen en el Excel de agosto de 2025 tienen nombre, delegación y número de registro. Los 186 en excedencia que la Agencia Tributaria pudo localizar solo figuran con el tipo de excedencia, pero sin destino ni circunstancias. Y los que están en excedencia pero salieron desde otro organismo no aparecen en ninguno de los dos documentos. 

Las excedencias de los inspectores de Hacienda son relevantes porque, a menudo, acaban trabajando contra la Agencia Tributaria y al servicio de grandes corporaciones. La Asociación de Inspectores de Hacienda calcula que alrededor del 15% del cuerpo está en excedencia y que muchos de ellos trabajan para grandes firmas privadas.

Un ejemplo relativamente reciente es el de Pablo Meijide Doval. Hasta el mes de julio de 2025, este inspector de Hacienda del Estado, reconocido por su experiencia en IVA intracomunitario y con un extenso conocimiento de tecnologías digitales y gestión avanzada de oficinas tributarias, era el delegado de la Agencia Estatal de Administración Tributaria de Vigo. Pero se pasó al otro lado, convirtiéndose en el nuevo director fiscal de la multinacional gallega Inditex, en la que ha puesto al servicio de la multinacional gallega una larga carrera (17 años) dentro de la AEAT.

No es el único, naturalmente. Ni será el último. El nuevo fichaje de Inditex es uno más de los muchos que esta empresa ha incorporado a su plantilla con el indisimulado objetivo de poner años de conocimientos adquiridos gracias a un acceso privilegiado a la manera en que trabaja la Administración, en este caso Hacienda, al servicio de los intereses privados de una corporación.

Algo que tampoco es exclusivo de la empresa fundada por Amancio Ortega: muchos otros inspectores de Hacienda han pasado a ocupar altos cargos en bufetes que luego asesoran a empresas del IBEX. Es el caso de EY, PwC o del bufete Equipo Económico, creado por el exministro Montoro, y sometido a investigación judicial por la comisión de supuestos delitos de cohecho, fraude, tráfico de influencias, negociaciones prohibidas, corrupción en los negocios y falsedad documental. Otros, como Fernando Peña, escogieron el camino de hacer negocio ahorrándoles impuestos a los famosos, aunque a algunos la elusión fiscal les acabó saliendo cara.

La Fiscalía belga ha abierto una investigación sobre la empresa financiera Wise por blanqueo de capitales. Así lo ha revelado esta misma semana un trabajo periodístico transnacional de la red de medios de comunicación European Investigative Collaborations (EIC), de la que forma parte infoLibre. El caso se ha desencadenado después de que la Fiscalía de Bruselas recibiera cientos de solicitudes de asistencia judicial de más de 30 países sobre cuentas o transacciones realizadas a través de Wise.

infoLibre y otros 10 medios europeos han identificado multitud de casos de fraude, estafas y otros oscuros negocios en esas investigaciones judiciales nacionales que han llegado a la Fiscalía belga. Entre ellas, hay más de 30 que pertenecen a España. Se trata de decenas de requerimientos en los que las autoridades de nuestro país han solicitado congelaciones de cuentas o investigaciones bancarias relacionadas con personas que operaban a través de esta empresa fintech, que promete la posibilidad de mover dinero entre países de forma más barata que los bancos tradicionales. 

Entre esos casos españoles se encuentran desde estafadores a empresarios relacionados con fraudes o blanqueo de capitales. Incluso hay personas vinculadas a organizaciones criminales o a la trata de personas y la prostitución. Los delitos por los que estos presuntos delincuentes están siendo investigados son múltiples, aunque destacan el fraude y la estafa, y todos tienen algo en común: tenían cuentas en Wise u operaban a través de la plataforma.

Muchos de los casos aún están siendo investigados por la Fiscalía en España. Otros están pendientes de juicio. Sucede así, por ejemplo, con Lowis Daniel Pérez Sierra, contra el que la Fiscalía de Cantabria ha emitido acusación formal por un delito de estafa informática. Se ha abierto juicio oral y el caso está pendiente de que el letrado del acusado formule escrito de defensa, según ha confirmado la Fiscalía cántabra a infoLibre.

La cuenta del acusado donde presuntamente se recibió el dinero de la estafa estaba abierta en Wise. Por ello, el año pasado las autoridades españolas, durante la fase de instrucción, pidieron a Bélgica, donde Wise tiene su sede para la Unión Europea, que congelara la cuenta del sospechoso, tal y como ha podido saber la investigación de EIC e infoLibre.

Esa forma de proceder con las solicitudes de asistencia judicial a Bélgica se ha ido repitiendo con decenas de casos tanto españoles como de otros países europeos y, por ello, la Fiscalía de Bruselas ha acabado abriendo el procedimiento contra Wise. La Fiscalía del país reprocha a la empresa financiera, que podría acabar en los tribunales belgas, que se "utilizan sus cuentas con fines delictivos" y apunta a "indicios de incumplimiento de la legislación contra el blanqueo de capitales".

Uno de los casos españoles más sonados que han tenido que ver con la investigación abierta a Wise es el de Madeira Invest Club. En 2023 el empresario Álvaro Romillo, conocido como CryptoSpain, lanzó esta marca que se presentaba como un club privado de inversión y que supuestamente operaba a través de grandes oportunidades como contratos de compraventa de obras de arte digitales. 

Las personas que querían entrar a Madeira Invest Club debían pagar una membresía, pero como parte del club se les prometían altas rentabilidades para las inversiones que realizaran a través del mismo. Según la investigación de la Unidad Central Operativa (UCO) de la Guardia Civil, Madeira Invest Club era, en realidad, una estafa piramidal que se utilizó para desviar fondos y apropiarse del dinero de los inversores.

Romillo y Madeira Invest Club saltaron a los medios especialmente a partir de abril de 2024, cuando Alvise Pérez participó a escasas semanas de las elecciones europeas en un acto del club. Todo ello a pesar de que la Comisión Nacional del Mercado de Valores (CNMV) ya había avisado el año anterior de que no tenía autorización para ejercer como institución de inversión colectiva y que, por tanto, se trataba de un chiringuito financiero.

La situación se volvió aún más mediática cuando meses después elDiario.es reveló que Alvise había cobrado 100.000 euros de Romillo durante la campaña electoral. El Tribunal Supremo está investigando a ambos por ese pago por presuntos delitos de financiación ilegal de partidos políticos, delito electoral y de estafa, apropiación indebida, blanqueo de capitales y falsedad documental. Romillo asegura que el pago se hizo para financiar la campaña del hoy ya eurodiputado, mientras Alvise lo niega y asegura que cobró ese dinero por su participación en la charla del club, que no duró más de media hora.

Más allá de esta investigación del Supremo, Romillo tiene otro problema en los tribunales. La estafa de Madeira Invest Club se encuentra en la Audiencia Nacional donde el conocido como Cryptospain y otras nueve personas están imputadas por estafar presuntamente más de 185 millones de euros a 3.062 inversores entre enero de 2023 y septiembre de 2024, cuando el sistema piramidal colapsó y dejaron de pagar a los miembros del club. 

El tribunal los ha procesado por delitos de estafa masiva y organización criminal y ha abierto también una pieza separada por un delito de blanqueo de capitales. Según han podido conocer EIC e infoLibre, la Audiencia Nacional solicitó la asistencia judicial belga para este caso. Las autoridades españolas pidieron información sobre dos cuentas bancarias que operaban en Wise y los movimientos vinculados a las mismas para poder proseguir con la investigación.

El sumario del caso, al que ha podido acceder infoLibre, detalla que la web de Madeira Invest Club en 2023 permitía tres opciones de pago para hacerse miembrb: tarjeta de crédito o débito, bitcoins o transferencia bancaria. Esta última opción dirigía el pago a una cuenta en Wise. 

La investigación judicial también muestra, por la documentación presentada por los inversores afectados, que se realizaron pagos a cuentas bancarias belgas, portuguesas, lituanas y españolas, y a varias direcciones de criptomonedas. Entre las cuentas belgas, figuran al menos dos en Wise, la que aparecía en la web y otra más.

Estas cuentas son las que llevaron a las autoridades españolas a solicitar la asistencia judicial belga, ya que se desconocía a quién pertenecían. Tras esa orden, una magistrada belga pidió a Wise que identificase a los titulares de las mismas y que detallase distinta información pedida por las autoridades españolas, como el saldo, los movimientos bancarios, los documentos de apertura o el listado de personas autorizadas o con un poder sobre las mismas.

La respuesta de Wise mostró que la primera cuenta —la que aparecía en la web de Madeira Invest Club— estaba a nombre de una sociedad estadounidense de la trama —Proelucyon LLC— y que era manejada por Domingo Romillo, que es el padre de Álvaro CryptoSpain y también está imputado en el caso. Sobre la otra cuenta se pudo ver que también estaba vinculada a Domingo Romillo y a nombre de otra empresa estadounidense —Masavant LLC—.

La información facilitada por la empresa de pagos mostraba, incluso, que Domingo Romillo disponía de una tercera cuenta personal a su propio nombre, y que las tres formaban parte de un mismo usuario único en el sistema de Wise. Además, todas fueron desactivadas el 14 de julio de 2023. 

En ese momento las tres cuentas habían sido ya vaciadas, pero la documentación entregada por Wise muestra que en los meses anteriores habían llegado a albergar millones de euros y que la red las utilizaba no solo para recibir las supuestas inversiones sino también para transferir luego ese dinero a otras cuentas y otras jurisdicciones. 

Gran parte de esas transferencias se realizaron hacia las empresas portuguesas de la trama, desde las que, luego, CryptoSpain —actualmente en prisión provisional debido a este caso— y su padre desviaron el dinero a una cuenta en Singapur, a nombre de una empresa hongkonesa, a la que lograron transferir hasta 29 millones de euros.

Madeira Invest Club no ha sido la única criptoestafa relacionada con Wise. De hecho, los neobancos y las entidades financieras que operan online suelen ser protagonistas de este tipo de casos, ya que normalmente es más sencillo y más anónimo operar con ellos que con los bancos tradicionales, tal y como explicaba Henric Fagher, fiscal jefe de la Autoridad Sueca contra los Delitos Económicos, a EIC.

Entre las más de 30 investigaciones españolas en las que se ha pedido asistencia a Bélgica relacionada con Wise, hay al menos cuatro vinculadas a estafas con criptomonedas. Una de ellas ha sido la de FX Winning.

En este caso, al igual que con Madeira Invest Club, los investigados crearon una plataforma de inversión en criptomonedas que, en realidad, no era más que una estafa piramidal. A través de la misma se hicieron supuestamente con millones de euros de los afectados. La Audiencia Nacional está investigando por esta trama a varias personas por delitos de estafa y blanqueo de capitales.

Se estima que la estafa hizo perder más de 400 millones de euros a más de 10.000 afectados en todo el mundo. En España, según la información recopilada y puesta a disposición en la causa por la Asociación de Usuarios de Criptomonedas, existirían al menos 496 perjudicados, que declaran un valor estafado de más de 39 millones de euros, pero también hay procedimientos judiciales relacionados con el caso en otros países.

En un primer momento, FX Winning devolvía dinero a los inversores con lo que ingresaban los nuevos supuestos inversores, pero la estafa piramidal o esquema ponzi saltó por los aires en 2023 y dejaron de pagar.

Tras ello, la operativa fue descubierta y se empezó a cubrir en prensa. Aun así, la UCO muestra en su investigación que David Merino, quien sería el cabecilla de la trama, presuntamente siguió pagando a algunos de sus colaboradores. De hecho, según un informe de esta unidad, al que ha tenido acceso infoLibre, el presunto estafador realizó desde una cuenta de Revolut distintos pagos a otros dos implicados y estos utilizaron sendas cuentas en Wise para recibirlo. La Audiencia Nacional solicitó a la Justicia belga que congelara esas dos cuentas, que pertenecían a Selene Marsolaire Rodríguez y Enrique Nogueira, tal y como han podido comprobar EIC e infoLibre.

Según el informe de la UCO, los implicados en la trama de FX Winning tenían cuentas en multitud de bancos a nivel internacional y no solo Rodríguez y Nogueira tenían cuenta en Wise, también el propio Merino. La trama, además, operaba con esa tercera cuenta, según muestran los SMS de un teléfono incautado por los investigadores, que en teoría utilizaba Selene Marsolaire Rordríguez pero en el que se recibían comunicaciones dirigidas a David Merino, a quien ella luego se las transmitía, según el informe policial.

Merino ha sido detenido hace solo unos días en Dubái, después de varios años fuera del alcance de la Justicia española, según avanzó este lunes Atlántico Hoy. Además, según el mismo periódico, ha sido encarcelado en la ciudad emirato, pero por una causa distinta a la estafa cripto por la que la Audiencia Nacional había emitido una orden internacional de detención.

Casos como el de FX Winning muestran que no siempre se sabe a qué nivel llegaba la utilización de Wise por parte de los implicados en las estafas u otros delitos. En ocasiones, las cuentas en esta empresa fintech no eran centrales en las tramas delictivas pero los delincuentes sí tenían cuentas personales en ella para operar o recibir algunos pagos.

Algo similar sucede con Romualdo Soriano y Dolores Ariza, una pareja de presuntos estafadores, que habrían creado una trama de estafas millonarias para timar a empresarios con falsos préstamos, según explicó El Cierre Digital. La Justicia española pidió a Bélgica la congelación de dos cuentas en Wise vinculadas a Soriano y Ariza, que están siendo investigados por el Juzgado de Instrucción número 4 de Alicante, pero no se sabe hasta qué punto estas jugaron un papel clave en la supuesta estafa.

A medida que se resuelvan las investigaciones judiciales, se podrán conocer más detalles sobre la implicación y uso de Wise en los distintos casos. Lo mismo ocurre con el caso de la Fiscalía de Bruselas contra la propia empresa. Si sigue adelante, como parece hasta ahora —aunque también podría haber un acuerdo con la Fiscalía—, la Justicia belga resolverá hasta qué punto Wise ha cumplido o no con sus obligaciones como empresa financiera y hasta qué punto ha podido estar implicada en el blanqueo de capitales a nivel internacional.

"Meet money without borders" —en español: conoce el dinero sin fronteras— ha sido uno de los eslóganes de Wise, una de las principales empresas europeas de pagos. Ese lema podría ser el sueño de cualquier organización criminal internacional. Y muchas de ellas lo cumplieron precisamente con Wise, según la Justicia belga, y sin que el departamento de cumplimiento normativo de la empresa se diera cuenta de ello.

Wise —antes llamada TransferWise— es una entidad de pago británica. La empresa fintech está especializada en cambio de divisas, pagos internacionales y cuentas multidivisa y se ha convertido en una de las grandes plataformas europeas para mover dinero entre países de forma más barata que la banca tradicional. El año pasado operó con más de 19 millones de clientes y a través de la misma se transfirieron 200.000 millones de euros.

Wise Europe, la filial de Wise que opera para la Unión Europea (UE) y tiene su sede en Bélgica, está siendo investigada por blanqueo de capitales por la Fiscalía de Bruselas, según ha confirmado esta a 11 medios de comunicación europeos, entre los que está infoLibre, coordinados por la red European Investigative Collaborations (EIC) y autores el año pasado de la investigación periodística Dirty Payments, un proyecto que analizaba el sector de los pagos bancarios y los oscuros negocios que en ocasiones se esconden tras él.

Según la Fiscalía de Bruselas y según desvela ahora esta nueva entrega de Dirty Payments, liderada por el medio belga Le Soir, "cientos de causas penales que han llegado a Bélgica" están relacionadas con cuentas o transacciones hechas a través Wise Europe. Esta información ha llegado a la Justicia belga a través de solicitudes de asistencia judicial de otros países, que representaban en total "más de 500 millones de euros en transacciones sospechosas" hechas a través de la plataforma financiera.

Las autoridades judiciales españolas y de otros 30 Estados europeos han comunicado a los magistrados belgas multitud de transacciones y cuentas bancarias de presuntos delincuentes que operaban en Wise Europe y estaban vinculadas a casos de fraude, estafas, corrupción, casinos ilegales, tráfico de drogas o incluso trata de personas. Algunos de esos casos, además, están relacionados con poderosas organizaciones criminales, según ha podido comprobar la investigación de EIC.

Las autoridades de los países europeos realizaban esas comunicaciones a la Justicia belga en el marco de sus propias investigaciones nacionales. La intención de ese tipo de solicitudes es pedir información, sobre las cuentas y transacciones, o directamente medidas de cooperación internacional, como la congelación de cuentas. Tras esos cientos de solicitudes de asistencia judicial, las autoridades belgas han abierto una investigación judicial por blanqueo de capitales, que arrancó en 2025, y de la que se encargan los servicios centrales de la Policía Judicial Federal del país.

El asunto, además, está preocupando a autoridades judiciales de toda Europa. Henric Fagher, fiscal jefe de la Autoridad Sueca contra los Delitos Económicos, ha explicado a EIC que están acostumbrados a ver en sus investigaciones cómo delincuentes utilizan Wise para el blanqueo de capitales y alerta sobre los riesgos de las nuevas entidades bancarias que operan únicamente online. "Registrarse como cliente es rápido y sencillo, a menudo de forma más anónima que en un gran banco convencional. El cliente puede enviar una foto de carné de otra persona o mantener su identidad en secreto de otras formas. No hay reuniones presenciales; a veces, las empresas ni siquiera tienen oficina. Las transacciones pueden realizarse rápidamente, y con la misma rapidez se puede cerrar la cuenta", detalla.

Por su parte, Wise niega "categóricamente" que no verifique minuciosamente la identidad de sus nuevos clientes: "Wise Europe compara visualmente a cada cliente con el documento de identidad que presenta", asegura un portavoz*.

El Servicio del Defensor del Pueblo Financiero de Reino Unido también ha alertado en algunas de sus resoluciones sobre mala praxis por parte de Wise. El año pasado obligó a la empresa a devolver parte de las transacciones que había realizado un ciudadano a una estafa de criptomonedas. En su resolución, el Financial Ombudsman Service resolvió que Wise no actuó de forma justa y razonable al permitir pagos de alto riesgo sin una intervención adecuada contra el fraude y sin preocuparse en defender los intereses de su cliente.

La investigación llevada a cabo por infoLibre y el resto de socios de EIC ha identificado varias docenas de esas investigaciones judiciales nacionales realizadas en diversos países europeos y relacionadas con Wise, entre ellas más de 30 en España.

La Fiscalía de Bruselas reprocha a la empresa fintech que se "utilizan cuentas de Wise con fines delictivos" y apunta a "indicios de incumplimiento de la legislación contra el blanqueo de capitales", concretamente por no "identificar al cliente y sus actividades".

A diferencia de otras entidades de pago —como la empresa francesa Worldline, la principal señalada en la investigación Dirty Payments y que también era utilizada por delincuentes y negocios turbios—, Wise permite a particulares y empresas abrir cuentas bancarias y obtener una tarjeta de débito, al igual que un banco tradicional —mientras en Worldline y otras compañías similares solo pueden, al menos supuestamente, operar negocios y comercios—.

Esos servicios que ofrece Wise, además de ser más baratos que la banca tradicional y realizarse completamente por internet, han permitido que la plataforma sea utilizada por decenas de negocios oscuros, al igual que pasaba con Worldline. Según ha podido saber infoLibre, existen también casos protagonizados por ciudadanos españoles o que han tenido lugar en nuestro país.

Un ejemplo de ello es la macroestafa de criptomonedas FX Winning, que está siendo investigada por la Audiencia Nacional. Según un informe de la Unidad Central Operativa (UCO) de la Guardia Civil, al que ha tenido acceso este medio, se trata de un caso de estafa piramidal y blanqueo de capitales a través de una supuesta plataforma de inversión en criptomonedas que, en realidad, no era tal cosa. Los impulsores de la estafa atraían a clientes prometiéndoles altas rentabilidades por invertir en criptomonedas pero en lugar de invertir se quedaban ese dinero. Crearon una estafa piramidal o esquema ponzi, que acabó saltando por los aires en 2023.

La trama estaba liderada presuntamente por David Merino Quintana. Una vez esta operativa  ya había sido descubierta y se empezaba a hablar de ella en prensa, la Guardia Civil cree que Merino siguió pagando a algunos de sus colaboradores. De hecho, según el informe de la UCO, el presunto estafador realizó desde una cuenta de Revolut distintos pagos a otros dos implicados en la trama y estos utilizaron sendas cuentas en Wise para recibirlo. La Audiencia Nacional solicitó a la Justicia belga que congelara esas dos cuentas, según se ha podido saber gracias a esta nueva entrega de Dirty Payments.

La Justicia española ha pedido a la belga la congelación de cuentas en Wise de otros estafadores o personas relacionadas con delitos de fraude, blanqueo u organización criminal y que han operado en nuestro país. De hecho, las autoridades españolas han llegado a solicitar a Bélgica que se realizara la investigación bancaria de personas que operaban con la entidad y estaban vinculadas a presuntas tramas de trata de personas. 

La investigación por blanqueo de capitales contra Wise Europe está "llegando a su fin" y la Fiscalía de Bruselas está "ultimando su citación directa ante el tribunal penal y transmitiendo los resultados de su investigación al Banco Nacional de Bélgica", según explica la propia Fiscalía a EIC.

Wise cuenta con una licencia belga que obtuvo en 2018 con la intención de poder seguir operando en el mercado único europeo tras el Brexit. El caso es probable que vaya a los tribunales, pero también podría acabar con un acuerdo con la Fiscalía —antes o después de una posible remisión al tribunal penal—, un mecanismo de la legislación belga que permite, a cambio del pago de una suma de dinero negociada entre la Fiscalía y la empresa sospechosa, el archivo del procedimiento sin admisión de culpa.

"La lucha contra la delincuencia financiera es un reto que afecta a todo el sector y que Wise se toma muy en serio como entidad financiera con más de 80 licencias regulatorias en todo el mundo, lo que nos permite prestar servicio a más de 19 millones de clientes activos en todo el mundo y procesar alrededor de 4,7 millones de transacciones al día. Actualmente estamos colaborando con la Fiscalía de Bruselas para responder a las consultas sobre nuestra actividad, tal y como hacemos habitualmente con los organismos reguladores y las autoridades policiales" ha respondido la empresa a las preguntas de infoLibre y el resto de medios socios de EIC.

La fintech, eso sí, no ha valorado los casos concretos que EIC le ha planteado, como el de la macroestafa FX Winning, y se escuda en que "Wise Europe tiene su sede en Bélgica y desde ahí presta servicios a más de 25 países del Espacio Económico Europeo (EEE) a través del sistema de pasaporte de la UE para servicios financieros. Por consiguiente, las solicitudes de las fuerzas del orden procedentes de todo el EEE se dirigen actualmente a Bélgica". "Al igual que cualquier institución financiera, nos enfrentamos a la realidad de que cada vez hay más delincuentes sofisticados que intentan aprovecharse de nuestra plataforma, e invertimos continuamente en sistemas tecnológicos para adelantarnos a las amenazas en constante evolución", añade la empresa.

La investigación por blanqueo de capitales puede resultar especialmente incómoda para la empresa en este momento, ya que Wise ha salido a bolsa en el Nasdaq estadounidense este mes de mayo. Además, la financiera mantiene también su cotización en Londres como mercado secundario. ¿Ha informado Wise a los responsables del Nasdaq sobre la investigación penal en curso que está teniendo lugar en Bélgica? La empresa tampoco ha respondido a esa pregunta concreta que le ha hecho llegar EIC.

En cualquier caso, no es la primera vez que Wise se ve afectada por deficiencias normativas. En 2021, el Banco Nacional de Bélgica (NBB) llevó a cabo una auditoría rutinaria de Wise Europe tras el Brexit y, posteriormente, impuso un proceso de rectificación a la filial europea: la investigación administrativa reveló que Wise Europe carecía de pruebas de residencia de cientos de miles de clientes, según reveló el Financial Times.

Para conservar su licencia belga y tratar de evitar una multa, Wise tuvo que solicitar a sus clientes una prueba de domicilio en un plazo de unas semanas y congelar los activos de aquellos que no pudieran proporcionar la documentación requerida.

Además, la empresa ya ha tenido problemas por incumplir sus obligaciones en materia de lucha contra el blanqueo de capitales. El año pasado, la filial estadounidense de Wise pagó una multa administrativa de 4,2 millones de dólares —unos 3,7 millones de euros— por ese motivo.

En 2022, fue la autoridad reguladora de Abu Dabi, en Emiratos Árabes Unidos, la que impuso a la filial local de Wise una multa de 360.000 dólares por el mismo motivo. La investigación señalaba, ya entonces, fallos en el análisis de los riesgos planteados por determinados clientes. Wise reconoció los hechos.

Por su parte, el regulador financiero británico impuso en 2024 una multa personal de 350.000 libras —algo más de 400.000 euros— a Kristo Käärmann, el CEO de Wise y uno de los dos cofundadores de la empresa, por incumplir sus obligaciones fiscales. En 2021, el multimillonario ya había recibido otra multa fiscal de un importe similar.

*Esta información se ha actualizado el 1 de junio de 2026 para añadir unas declaraciones que Wise Europe hizo llegar a EIC tras la publicación.

Julio Martínez Martínez constituyó una sociedad en los Emiratos Árabes Unidos cuya función, según la investigación judicial en curso, era recibir fuera de España la comisión pactada a cambio de las gestiones realizadas para obtener el rescate público de 53 millones de euros que la SEPI concedió a Plus Ultra Líneas Aéreas en 2021. 

La empresa se llama Landside Middle East FZCO e infoLibre ha podido comprobar su existencia en el registro de Dubái, con la colaboración de OCCRP, consorcio de investigación periodística del que es socio este medio. Pertenece a DAFZ, la zona económica especial del aeropuerto de Dubái, y quedó registrada el 17 de marzo de 2021 —ocho días después de que el Consejo de Ministros aprobara el rescate— con validez hasta 2041. La actividad declarada corresponde a servicios de consultoría, gestión, información y marketing.

La Dubai Airport Freezone, conocida como DAFZ, gestionada por la Dubai Airport Freezone Authority y ubicada junto al aeropuerto internacional del emirato, es una de las más de 20 “zonas especiales” que ofrecen los Emiratos Árabes a sus empresas. Entre sus ventajas se incluye la posibilidad de que la propiedad sea extranjera al 100% —sin necesidad de un socio emiratí—, la exención de impuestos corporativos, la repatriación total de beneficios y un proceso de constitución que puede completarse íntegramente de forma telemática. La DAFZ cuenta con más de 3.300 empresas registradas, a las que les exige un capital mínimo de un dírham —equivalente a algo más de 20 céntimos de euro—. Solo es necesario un accionista para la constitución, y se permite un máximo de 50.

Lo que DAFZ no ofrece, ni ningún otro registro público de Dubái, es información sobre los propietarios reales de las empresas inscritas en ella. El registro de accionistas, administradores o cuentas anuales no es público. La sigla FZCO responde a "Free Zone Company", la denominación estándar para empresas constituidas en una zona franca emiratí, diseñadas para operar internacionalmente y no en el mercado local de los Emiratos.

En los correos intervenidos por la investigación judicial, la empresa aparece referenciada de dos formas distintas: "Landside Dubai Fzco" y "Landside Middle East Fzco". El auto reproduce ambas denominaciones tal como figuran en las comunicaciones internas de la red. El nombre con el que la sociedad acabó siendo registrada es el segundo, y no es casualidad: las zonas francas emiratíes prohíben explícitamente el uso del término "Dubai" —junto a otros como "UAE", "Emirates" o nombres de la familia real— en la denominación de empresas privadas, por considerarlos términos protegidos. 

El auto del juez Calama reconstruye el origen de la sociedad a partir de los correos y mensajes intervenidos. El 19 de enero de 2021, la sociedad Idella Consulenza Strategica SL —controlada por Julio Martínez Martínez, identificado por el juez como lugarteniente principal de la red— había suscrito con Plus Ultra un contrato por el que percibiría el 1% más IVA de la ayuda aprobada por el Fondo de Rescate de la SEPI: con el rescate fijado en 53 millones de euros, esa comisión ascendía a 530.000 euros. 

En algún momento entre la firma del contrato y la aprobación del rescate, Zapatero convocó una reunión en el restaurante Portonovo de Madrid, a la que acudieron Julio Martínez Martínez y Tomás Guerrero Blanco, director del Halal Trade and Marketing Centre, que se describe como un “centro de desarrollo de negocios global” centrado en la economía de productos halal. El centro está registrado en la Dubai Airport Freezone.

Al día siguiente de esta reunión, Guerrero Blanco envió a Julio Martínez Martínez la documentación para constituir la sociedad en los Emiratos, "según lo conversado ayer". El 3 de marzo, cuando el Consejo Gestor del FASEE (Fondo de Apoyo a la Solvencia de Empresas Estratégicas) ya había aprobado internamente el rescate —la supuesta trama tuvo conocimiento de esta aprobación antes de que se decidiera formalmente, según se desprende del auto—, Cristóbal Cano (gestor del entramado societario de Julio Martínez Martínez) enviaba a este un documento denominado "Landside Middle East FZCO Business Plan", un plan de negocio que preveía ganancias de tres millones de dólares en cinco años. Según el auto, esto “permite inferir de forma indiciaria la creación de una estructura societaria para recibir el pago acordado entre Plus Ultra e Idella en cuenta bancaria titulada por Landside en territorio extranjero”.

El Consejo de Ministros aprobó definitivamente la ayuda el 9 de marzo de 2021. La sociedad quedó constituida ocho días después, el 17 de marzo, participada al 100% por Idella Consultanza Strategica, según las comunicaciones intervenidas por la UDEF. Idella no presenta sus cuentas anuales al Registro Mercantil desde 2018 —tres años antes de la constitución de la offshore— por lo que no se puede comprobar si esta aparece en sus documentos financieros. 

De estos hechos, el juez concluye que "las instrucciones parten necesariamente" de Zapatero. Según datos de la Agencia Estatal de Administración Tributaria recogidos en el auto con fecha de febrero de 2026, no consta que se haya efectuado en España pago alguno en ejecución del contrato con Plus Ultra. El auto señala que el patrón detectado "encaja en las modalidades típicas de blanqueo descritas por el Tribunal Supremo", en particular en lo relativo a la "creación de sociedades instrumentales en jurisdicciones de baja transparencia" para impedir el rastreo de los fondos.

El 23 de junio de 2010, el doctor E.O. no imaginaba el tamaño de la espina que estaba a punto de clavarle al Estado de Israel. Ese día, los abogados de este ciudadano belga-palestino presentaron una denuncia ante la fiscalía federal belga, invocando el principio de jurisdicción universal, que permite a a un país perseguir a sospechosos de violaciones graves del derecho internacional por hechos ocurridos fuera de su territorio.

El denunciante relataba la destrucción de un terreno del que es copropietario en Gaza, arrasado por un ataque durante la operación Plomo Fundido —que se saldó con más de 1.400 muertos en 2008 y 2009—. Según su relato, el ejército israelí bombardeó la parcela, destruyó varias infraestructuras y 110 árboles, y extendió fósforo sobre la tierra, inutilizándola para el cultivo.

En este expediente, conocido como el ‘caso del olivar’, el denunciante reclamaba el procesamiento de 14 altos cargos israelíes: entre ellos, los ex primeros ministros Ehud Olmert y Ehud Barak, la exministra de Exteriores Tzipi Livni, y el entonces general Yoav Gallant.

El 17 de noviembre de 2010, una segunda denuncia se presenta también al amparo de la competencia universal, esta vez por la abogada Joke Callewaert en nombre de cuatro ciudadanos belgas que habían participado meses antes en una flotilla humanitaria cuyo barco fue interceptado por soldados israelíes en una operación que se saldó con nueve muertos. Un general y un vicealmirante israelíes, y el propio Ehud Barak son acusados de violaciones graves.

Dieciséis años después de los hechos, ambas causas han caído prácticamente en el olvido. La primera sigue en instrucción; la segunda acabó en sobreseimiento en diciembre de 2024. Pero durante años mantuvieron en vilo al Estado de Israel, que, como revela la investigación Israel Files, hizo todo lo posible por ahogarlas.

Como ya informó infoLibre en diciembre de 2025, el Ministerio de Justicia israelí construyó durante más de una década una red internacional de despachos de abogados en países considerados ‘objetivo’, entre ellos España, donde la firma Cuatrecasas trabajó en secreto para anticipar reformas legislativas e influir en procesos penales. El patrón que revelan los documentos belgas es el mismo.

El año 2017 estuvo marcado por una intensa presión israelí para impedir cualquier procesamiento en Bélgica. Las gestiones ante el fiscal federal, el Ministerio de Asuntos Exteriores y hasta el primer ministro se volvieron muy insistentes. Mientras tanto, en Jerusalén se llegó a considerar la posibilidad de impulsar una modificación de la ley belga.

En enero de 2017, las denuncias llevaban ya siete años en manos de la fiscalía federal belga sin que esta hubiera iniciado formalmente una instrucción —lo que, en los casos de jurisdicción universal, requiere asignar el expediente a un juez de instrucción—. El escollo era una cuestión de fondo: ¿era el sistema judicial israelí capaz de juzgar con imparcialidad las actuaciones de su propio ejército? La ley establece que, de ser así, el caso debe remitirse al país concernido “en interés de una buena administración de la justicia”. La fiscalía belga se debatía en la duda.

En 2011, ya había pedido al Ministerio de Asuntos Exteriores de Israel información sobre el sistema judicial con la esperanza de obtener un dictamen claro. Como le ocurrió a la Audiencia Nacional española al investigar la muerte del cabo Soria Toledo en el Líbano, solo recibió documentación que consideró insuficiente. Y siguió esperando.

Todo se precipitó el 17 de enero de 2017. Ese día, la exministra Tzipi Livni, imputada en el ‘caso del olivar', canceló un viaje previsto a Bruselas tras ser aparentemente advertida de que la justicia belga podría aprovechar su visita para tomarle declaración. Un fiscal federal confirmó entonces al diario Le Soir que la fiscalía contaba efectivamente con “aprovechar su viaje” para intentar hacer avanzar la investigación. La indignación de Israel fue inmediata: denunció un “abuso cínico del sistema judicial en beneficio de una agenda política”.

El Estado israelí no podía resignarse a ver a sus altos representantes expuestos a tal riesgo. A través de su Departamento de Asuntos Internacionales Especiales —la unidad del Ministerio de Justicia encargada de gestionar los contenciosos internacionales, cuyo funcionamiento reveló Israel Files en diciembre de 2025— se articuló en Bélgica un equipo de respuesta.

Al frente de ese trío de abogados belgas, compuesto también por Morgan Bonneure y Nicolas Angelet, estaba la letrada Michèle Hirsch. Esta jurista veterana ya se había labrado un nombre en Israel, que la contrató a principios de los años 2000 para defender al ex primer ministro Ariel Sharon —entonces señalado en Bélgica, también al amparo de la jurisdicción universal, por las masacres de refugiados palestinos en los campamentos libaneses de Sabra y Chatila—.

“Hola Michèle, ¿hay alguna base factual en el artículo de ayer, según el cual un tribunal belga habría emitido órdenes de detención?”, le pregunta directamente en un correo del 23 de enero Marlène Mazel, responsable del departamento de contenciosos internacionales del Ministerio de Justicia israelí, a propósito de una información de la prensa israelí que resultó ser falsa. La abogada responde de inmediato y sale a buscar más datos. A mediados de febrero de 2017, ya ha conseguido acceder a Philippe Meire, el fiscal federal encargado de los asuntos internacionales. Con ello, el objetivo israelí es, sobre todo, llegar al entonces fiscal federal, Frédéric Van Leeuw.

El exjefe del Ministerio Fiscal revela al diario Le Soir que el 1 de febrero ya había sido contactado por el Ministerio de Asuntos Exteriores belga, que le preguntaba si podía recibir al día siguiente al fiscal israelí Roy Schöndorf para hablar de los expedientes. Van Leeuw declina “dada la falta de consideración que implicaba semejante petición con tan poco margen”, y porque estimaba que no tenía que justificarse ante las autoridades israelíes.

Menos de un mes después llegó una nueva solicitud, esta vez a través de la embajada israelí. “Tras deliberar internamente y con nuestro Ministerio de Asuntos Exteriores, consideramos que rechazar una segunda petición de ese tipo podía provocar fricciones diplomáticas innecesarias, y respondí que estaba dispuesto a recibir al señor Schöndorf el 21 de marzo de 2017”, explica Van Leeuw, hoy fiscal general de Bruselas.

Como prueba de la importancia que Israel concedía a esa cita, el Ministerio de Justicia preparó para Schöndorf un largo documento de argumentario para persuadir al fiscal belga de no provocar la apertura de una instrucción. Según esa hoja de ruta, el emisario israelí debía describir el ‘caso del olivar’ como “una maniobra de denigración jurídica” y señalar que los demandantes “no parecen estar en condiciones de reunir las pruebas necesarias para un proceso penal”.

Van Leeuw recuerda que Schöndorf le presentó fotografías aéreas del olivar para demostrar que desde allí se habían lanzado cohetes. “Le pedí que me transmitiera oficialmente esas informaciones para añadirlas al expediente. Esa transmisión, en mi opinión, nunca se produjo”, afirma. Sobre el caso de la Flotilla, dice que solo fue abordado de forma incidental.

El ex fiscal federal también rechazó la petición del emisario israelí de facilitarle la lista de personalidades israelíes señaladas en la denuncia. Le respondió que para ello necesitaría una solicitud formal del abogado de alguna de las personas imputadas o una comisión rogatoria. Tras ese encuentro, Van Leeuw recibió dos nuevas solicitudes, en mayo y en junio, para volver a reunirse con el magistrado israelí. Afirma haberlas rechazado educadamente. “No hubo más contactos ni peticiones después”, asegura.

Uno de los elementos que más le llamó la atención fue descubrir, más tarde, que en su reunión con el magistrado Meire, la abogada Hirsch había declarado estar en posesión de una copia de la denuncia original, “lo que nos sorprendió”. Se niega a especular sobre cómo pudo obtenerla. Alexis Deswaef, abogado del doctor E.O., reacciona con contundencia: “Esa denuncia no se la habíamos dado a nadie”. Y añade: “Si Hirsch estaba en posesión de ella, dado el despliegue de medios israelíes, plantear la pregunta sobre cómo pudieron obtenerla es, prácticamente, responderla”, apuntando a una posible actuación de los servicios de inteligencia.

Tras el encuentro entre fiscales, los temores israelíes a que el caso fuera enviado a un juez de instrucción no amainan. En un memorándum de mayo de 2017, Hirsch y sus colegas recomiendan endurecer la estrategia de influencia: “Es esencial comunicar a los Asuntos Exteriores o al primer ministro que es su responsabilidad evitar que el expediente sea remitido a un juez de instrucción”. El consejo fue atendido.

El 14 de junio de 2017, Roy Schöndorf, acompañado de la entonces embajadora israelí, se reúne con el Ministerio de Asuntos Exteriores belga. La demanda es diáfana: que Exteriores emita un dictamen sobre la justicia israelí que impida cualquier instrucción. Israel advierte que si la respuesta se considera insuficiente, ello “arrojaría una sombra sobre nuestras relaciones bilaterales”.

Tres meses después, y tras “tres recordatorios”, según la fiscalía, la diplomacia belga remite a la fiscalía una serie de documentos sobre la justicia israelí —entre ellos uno facilitado por las propias autoridades israelíes—, aunque especificando que se trata de información puramente documental y sin avalar su contenido. El Ministerio de Exteriores belga asegura que su posición fue constante: “No ceder a una demanda que equivaldría a sustituir al poder judicial”.

Los esfuerzos israelíes dan solo un resultado parcial. La fiscalía termina dictaminando que los tribunales israelíes no presentan, para el caso concreto, las cualidades de independencia, imparcialidad y equidad requeridas. El 27 de octubre de 2017 se designa un juez de instrucción para el ‘caso del olivar’.

Este primer revés no frena las gestiones israelíes. Los documentos de Israel Files revelan que el entonces primer ministro belga, Charles Michel, también fue objeto de una aproximación directa por parte de Benjamin Netanyahu en el Foro Económico Mundial de Davos de enero de 2018. Un correo consultado por Le Soir, enviado el mes siguiente por uno de los asesores de Michel a diplomáticos israelíes y luego transmitido al fiscal israelí Roy Schöndorf, da fe de ello: “A raíz del encuentro en Davos entre nuestros dos primeros ministros, me pongo en contacto con usted en relación con el problema judicial planteado al final de la reunión. Su embajadora en Bélgica, la señora Simona Frankel, me ha contactado al respecto y estamos tratando de organizar una reunión con mis colegas del gabinete de Asuntos Exteriores para discutirlo. Esta reunión tendría lugar la semana que viene”.

El equipo de comunicación del ex primer ministro responde a Le Soir que Michel “no está en condiciones hoy de confirmar ni desmentir” que se produjera dicha conversación, aunque precisa que si Netanyahu “abordó un tema judicial, Charles Michel sin duda le remitió a la separación de poderes”. Como explicación del seguimiento dado por su gabinete, añade: “Cuando un tema judicial genera una tensión diplomática, puede ocurrir que se gestione por vías diplomáticas para clarificar el funcionamiento del sistema judicial belga”.

El desenlace de esos contactos sigue siendo desconocido. Pero un correo interno de junio de 2019, firmado por Marlène Mazel, demuestra que, año y medio después, los “problemas” siguen inquietando a Israel. El asunto del mensaje: “Iniciativa para reformar la legislación en Bélgica”. El contenido: dar continuidad a una reunión “en la que se planteó la posibilidad de iniciar una modificación legislativa en Bélgica sobre la competencia jurisdiccional universal, en particular sobre los poderes del fiscal”. Se trataría de lograr que los fiscales federales pudieran archivar expedientes de derecho humanitario internacional sin necesitar examinar el fondo ni remitirlos a un juez de instrucción. Si Hirsch llegó a recibir ese encargo, no ha quedado constancia en los documentos consultados.

La propia fiscalía federal belga admite que “iniciativas de este tipo ya han tenido lugar” en el pasado, y que fue precisamente “a raíz de presiones” relacionadas con denuncias contra altos cargos estadounidenses e israelíes que la ley de competencia universal sufrió “una modificación en 2003”. 

Junto a su ofensiva política y diplomática, el Estado israelí también actuó en el plano judicial con un objetivo claro: recabar el máximo de información sobre las instrucciones en curso y anticipar posibles detenciones o citaciones de los investigados.

El 4 de diciembre de 2017, la abogada Michèle Hirsch conoce en primicia la noticia de la apertura de instrucción del ‘caso del olivar’ en una nueva cita con el fiscal Philippe Meire. El detalle más llamativo: esa información le es comunicada cuando Hirsch no defiende a ninguna de las catorce personas señaladas en la denuncia, sino únicamente los intereses del Estado israelí. 

El segundo detalle: los demandantes, según el abogado Nicolas Angelet en un correo dirigido a sus clientes israelíes resumiendo el encuentro, “no han sido informados todavía a estas alturas del hecho de que el expediente ha sido remitido a un juez de instrucción”. La Fiscalía afirma que las partes civiles sí fueron informadas en algún momento, “dado que uno de los primeros actos del juez de instrucción fue tomarles declaración”, pero no precisa cuándo.

El fiscal también revela a los abogados israelíes el nombre del juez instructor, Olivier Leroux, al que Angelet describe como “una personalidad bastante prudente y moderada”, e informa de que probablemente enviará una comisión rogatoria a Israel y de que es improbable que recurra a órdenes de detención. El fiscal Meire reconoce ante Le Soir haber informado a Hirsch de la apertura de instrucción y sostiene que ese encuentro “no plantea ningún problema”. Niega, en cambio, haber especulado sobre los próximos pasos del juez.

Seguros de la información obtenida, los tres abogados belgas proponen a sus clientes israelíes organizar cuanto antes un encuentro entre Hirsch y el juez. Con una advertencia expresa: Roy Schöndorf “no debe reunirse con el juez de instrucción”. “Probablemente sería percibido como una presión inadmisible”.

En enero de 2018, Hirsch ya ha logrado su propósito. En un correo a Marlène Mazel, hace un balance de su entrevista con el juez Leroux: “Como era de esperar, fue extremadamente prudente. Considera que no puede hablar conmigo porque no represento a ninguna de las personas investigadas”. Aun así, según la abogada, se deslizaron algunos datos: el expediente es ya voluminoso y no ha tenido tiempo de examinarlo a fondo, y lo esencial del dossier estaría constituido por los anexos a las denuncias. Un mes más tarde, de acuerdo con el ministerio israelí, Hirsch se persona ante el juez como abogada de Tzipi Livni para maximizar su acceso a la información.

El 19 de diciembre de 2019, nuevo giro en el caso de la Flotilla: la fiscalía había considerado la denuncia original inadmisible, pero la sala de acusación discrepa y fuerza la apertura de una instrucción. Ambos expedientes acaban en manos del mismo juez, Olivier Leroux, aunque por poco tiempo. En 2021 cambian de titular y la nueva jueza, Ludivine Kerzmann, se muestra favorable a conceder a los abogados israelíes acceso a los dos expedientes. En un memorándum de abril de 2021, Hirsch lo celebra con evidente sorpresa: “Nótese que la jueza de instrucción nos ha dado acceso al expediente de la Flotilla aunque no intervenimos oficialmente en nombre de ninguno de los individuos señalados en la denuncia”.

La jueza remite a Le Soir a la Fiscalía, invocando su deber de reserva. La Fiscalía respalda la decisión y asegura haber dado su aval para que Hirsch pudiera consultar el expediente en el registro. El Código de Procedimiento Criminal permite, en efecto, que el ministerio público autorice el acceso de partes sin interés directo. Pero la propia Fiscalía admite que no puede citar ningún otro ejemplo de un Estado que haya obtenido acceso a un expediente que afecta a sus altos cargos, aunque afirma que “no es la primera vez”.

Para Alexis Deswaef, la revelación resulta escandalosa: “Primero se transmite la información sobre la apertura de instrucción al abogado del Estado vinculado a los imputados, y se dice que no se transmite a los abogados de los demandantes. Eso no está bien. Hay que respetar la igualdad de armas”. Y ante el acceso a los expedientes: “Que alguien me cite otro país al que se le haya concedido ya un acceso semejante”. Joke Callewaert, abogada de las demandantes en el caso de la Flotilla, comparte la misma indignación: “Técnicamente es legal. Pero, ¿es justo?”. Y constata el privilegio manifiesto: en muchos expedientes en los que actúa para partes civiles, conseguir acceso a los sumarios es enormemente difícil.

En 2023, ambas instrucciones cambiaron de manos de nuevo. La nueva titular, Julie Erpelding, fue contactada en enero de ese año, pero estimó “no apropiado” conceder un nuevo acceso a los expedientes, según un correo interno israelí que recoge la información transmitida por los abogados belgas. Ese correo es una de las últimas huellas que los documentos de Israel Files dejan sobre la trayectoria de los casos belgas.

Hoy, la instrucción del ‘caso del olivar’ sigue en curso. En mayo de 2025, la fiscalía requirió incluso la realización de diligencias complementarias, todavía en ejecución. Durante la investigación se cursó una solicitud de cooperación judicial a Israel que fue rechazada. El caso de la Flotilla, por su parte, concluyó en sobreseimiento tras pasar por la sala del consejo: “ningún elemento permitía atribuir responsabilidades individuales precisas”, según la Fiscalía.

El Ministerio de Justicia israelí no respondió a las preguntas formuladas por Le Soir. Tampoco lo hicieron Michèle Hirsch ni su asociado Morgan Bonneure. Nicolas Angelet declinó responder.

Una incógnita adicional pesa sobre la continuidad del Departamento de Guerra Legal. Un correo en hebreo enviado por Marlène Mazel a sus colegas tras una reunión con Hirsch en la primavera de 2023 deja entrever un distanciamiento ligado a la polémica reforma judicial del Gobierno Netanyahu: “Al comienzo de la reunión, Michèle mencionó que estaba muy preocupada por la evolución de la situación en Israel y que encontraba serias dificultades para seguir representando al Estado de Israel”.

Los documentos de Israel Files revelan que el Departamento de Guerra Legal del Ministerio de Justicia israelí aplicó en Bélgica un esquema casi idéntico al que aplicaba mientras tanto en España.

La obsesión con la jurisdicción universal es el denominador común. España fue durante años uno de los países que más preocupaba a Israel en este frente: la Audiencia Nacional había abierto causas contra altos mandos por actuaciones en Gaza y Cisjordania, y los correos filtrados muestran un seguimiento constante de cada reforma legislativa que pudiera ampliar o restringir ese marco. 

El protocolo para los viajes de altos cargos también se replica con precisión. En España, Cuatrecasas elaboraba informes de riesgo caso por caso para figuras como los ex primeros ministros Ehud Olmert y Ehud Barak, el exdirector del Shin Bet Yuval Diskin o el almirante Eliezer Marom —comandante durante el asalto a la Flotilla de la Libertad—, evaluando si alguno de ellos figuraba en querellas activas y recomendando siempre discreción y perfil bajo en los desplazamientos. 

Otra similitud reside en los dossieres preparados por el Departamento de Guerra Legal para reunirse con las autoridades. En España, cuando en 2018 el abogado general del Estado israelí, Avichai Mandelblit, viajó a Madrid, el departamento elaboró un argumentario idéntico para trasladar a todos sus interlocutores —el presidente del Tribunal Supremo, el fiscal general del Estado, la secretaria de Estado de Justicia y el abogado general del Estado español— con un único mensaje: que España no modificara su legislación sobre jurisdicción universal. 

El paralelismo más perturbador, sin embargo, es el de los contactos entre el bufete designado y la Fiscalía para obtener información procesal reservada, sin representar a nadie dentro de la causa. En Bélgica, Michèle Hirsch supo antes que los propios demandantes que el ‘caso del olivar’ había sido enviado a un juez de instrucción, e incluso obtuvo el nombre del magistrado y especulaciones del fiscal sobre su probable línea de actuación. 

En España, según los correos internos del ministerio israelí, el socio de Cuatrecasas encargado del caso se reunió en febrero de 2017 con la fiscal de la Audiencia Nacional Rosana Lledó —hecho que ella niega— y comunicó al ministerio la intención de la fiscal de solicitar el archivo de la causa por falta de jurisdicción antes de que esa decisión fuera trasladada al juez o a la familia del cabo Francisco Javier Soria Toledo, muerto por un proyectil israelí en el Líbano. En ambos países, el bufete contratado operaba en los márgenes del procedimiento, sin figura procesal conocida, pero con acceso a información que en ocasiones ni las partes legítimas de la causa tenían.

Ya pasó una semana y Dritan Gjika, un presunto capo de la cocaína conocido como Tony, sigue esperando que le paguen. “Señor mira, ayer su socio me dijo que ayer pasaba dinero, después me dijo hoy”, le dice Gjika a un socio comercial. Están discutiendo sobre la venta de "material" que se envió por contenedor de Ecuador a España.

Cuando el hombre le dice que esté "tranquilo" y que no sea tan "desconfiado", Gjika estalla, exasperado. "¡Señor, no es desconfianza, es respeto!... Salió todo bien, fijaron un precio juntos que les interesaba a ustedes. ¡No tengo que esperar hasta que lo venda despacio para que me paguen!”. Más tarde, aclara: "Es solo un negocio y necesitamos rapidez".

Este tenso intercambio no se dio en un restaurante italiano o en elegantes oficinas en la bulliciosa ciudad portuaria de Guayaquil, en Ecuador, sitios donde Gjika se solía reunir con sus asociados. Se comunicaron como la mayoría de personas lo hace hoy en día: por chat. La única diferencia es que los dos hombres intercambiaban mensajes en la plataforma de mensajería cifrada SkyECC, la herramienta favorita de los criminales y otras figuras del bajo mundo hasta que fue descifrada por la policía europea en 2021.

Tras decodificar la plataforma, se compartieron los chats de Sky con autoridades de todo el planeta, incluyendo las de Ecuador. Ahí, Gjika, que nació en Albania, es requerido por cargos de lavado de activos y delincuencia organizada.

OCCRP obtuvo cientos de páginas de registros de chat de Sky de Gjika, que la Fiscalía ecuatoriana presentó como prueba en un caso penal contra él y miembros de su presunta red.

Los mensajes de texto, que cubren un periodo entre mayo de 2020 y marzo de 2021, ofrecen una visión sin precedentes del interior del día a día de las operaciones de una poderosa organización de narcotráfico, cuya estructura de tipo corporativo se extendía más allá de las fronteras en una búsqueda incesante de ganancias. 

Los mensajes también revelan la profunda infiltración que logró este grupo en la policía y los puertos de Ecuador, país que en los últimos años se convirtió  en una superautopista para la cocaína.

Al menos 17 personas acusadas de pertenecer o ayudar a la organización criminal ya fueron condenadas. Quince apelaron y están a la espera de un fallo. Otras cuatro resultaron sentenciadas por lavar las ganancias de este comercio ilícito, realizando transferencias de más de 43 millones de dólares entre 2015 y 2023.

Sin embargo, Gjika, el hombre que según los fiscales es el líder de esta red — y que ahora es uno de los hombres más buscados de Ecuador — logró salir de Ecuador sin ser detectado. Fue finalmente arrestado en Abu Dabi en mayo de 2025 y ahora espera, bajo las órdenes de un juez, su extradición para comparecer ante un tribunal. (Sus abogados no respondieron a las solicitudes de comentarios. Pero en una audiencia celebrada en Ecuador, previa al juicio, alegaron que no había pruebas suficientes para demostrar que su cliente hubiera cometido un delito y cuestionaron la legalidad de la forma en que se obtuvieron inicialmente los mensajes de Sky). 

Gjika no solía dejar las cosas al azar. Según los chats interceptados, mantenía una participación directa en casi todas las ramas de su presunta operación, desde la contratación de conductores hasta la gestión de los horarios de envío y el cálculo exacto de las deudas pendientes. Valoraba la confiabilidad y la diplomacia, y parece haber infundido una feroz lealtad en sus colegas.

"Contigo voy hasta donde me digas hermano... y con los ojos cerrados", escribió uno de sus interlocutores frecuentes, quien según los chats parecía manejar conexiones con proveedores colombianos, luego de que Gjika le dijera que tenía "muchos trabajos" para ofrecerle en diciembre de 2020.

A pesar de venir de un país situado a miles de kilómetros de Ecuador, Gjika parece haber logrado un sorprendente dominio de un español cargado de jerga, salpicando sus mensajes de texto con saludos y frases coloquiales. Por momentos, también usaba un lenguaje críptico cuando se trataba de discutir los detalles de su trabajo.

Para ayudar a decodificar estas conversaciones, los reporteros contrastaron el contenido de los chats con miles de páginas de registros judiciales que incluyen informes policiales y testimonios, así como otros archivos de la investigación de la Fiscalía. Los reporteros también consultaron a expertos para verificar el significado de la jerga del grupo.

En su mundo, según se establece, una "caja" puede significar un contenedor de envío que puede ser "preñado" con "cosas" o “cosos” (es decir, colmado de paquetes de cocaína). "Los feos", por su parte, se refiere a la policía.

En una conversación inusualmente sincera, sin embargo, el supuesto socio comercial de Gjika reflexiona sobre su línea de trabajo y la describe abiertamente como "traqueteando", un término de jerga común en América Latina para referirse al narcotráfico: "La verdad, estamos traqueteando, no vendiendo huevos al por mayor para buscar descuentos… ese es mi pensar en las cosas hermano”.

El albanés, de 49 años, aterrizó por primera vez en Ecuador en 2009 con una visa de visitante temporal y se sumó a la ola de ciudadanos de los Balcanes que en las últimas décadas se han movido a zonas más próximas al origen del tráfico de cocaína.

Si bien Ecuador no produce este narcótico, se convirtió en el principal centro de exportación de América Latina y alberga un comercio que controlan principalmente grupos criminales albaneses, mexicanos y colombianos, en asociación con pandillas locales en el terreno.

Según Renato Rivera, investigador de la Iniciativa Global contra el Crimen Organizado Transnacional (GI-TOC), los traficantes albaneses aportaron una cultura corporativa distintiva al negocio de la cocaína en Ecuador, en la que se centran más directamente en ganar dinero que en participar en "pugnas" para obtener control territorial. Con este fin, la red presuntamente dirigida por Gjika era fluida y no parecía mantener una alianza fija con ninguna de las principales pandillas criminales de Ecuador, dijo. “Este tipo de personas no se ‘casan’, podríamos decir. No tienen alianzas estratégicas con ninguno de los grupos criminales. Sino que es un giro de negocios en función de oportunidades de mercado”.

Según las autoridades ecuatorianas, la organización criminal presuntamente liderada por Gjika tenía una estructura corporativa piramidal. En la cabeza estaba el albanés, seguido por un "grupo directivo de apoyo" que incluía a su presunto lugarteniente, el ciudadano argentino-italiano Mario Sánchez Rinaldi. En febrero de 2024 Sánchez Rinaldi fue arrestado en España, donde también se investiga a cerca de 70 personas y entidades legales en relación con el caso. Los abogados ecuatorianos de Sánchez Rinaldi, quien permanece detenido, le dijeron a OCCRP que no estaban autorizados a comentar sobre el caso.

Para facilitar sus envíos transatlánticos, los fiscales ecuatorianos sostienen que el grupo presuntamente usaba empresas de exportación legítimas, que comerciaban con bananos y otros bienes, como tapadera para el tráfico de drogas. Las ganancias luego se lavaban a través de estos negocios legales, así como en compras de bienes raíces.

Los chats de Sky revelan los detalles granulares de cómo operaba esta 'multinacional' de la cocaína, desde los contratos mensuales con proveedores hasta los puntos de recolección de efectivo específicos utilizados para recaudar sus ganancias. Los mensajes muestran cómo el grupo sorteaba contratiempos logísticos e innovaba para responder a las intervenciones de las autoridades.

Y, de manera crucial, evidencian una de las claves de esta operación: un nivel de acceso notable a los puertos marítimos de Ecuador y el enorme volumen de contenedores que se despachan cada día al resto del mundo. 

La policía, la aduana y la autoridad portuaria de Ecuador no respondieron a las solicitudes de comentarios.

Según los fiscales, la red de contrabando obtenía su cocaína principalmente de laboratorios en la vecina Colombia, el principal cultivador mundial de la planta de coca, cuyas hojas son trituradas y purificadas a través de varios procesos químicos para obtener la droga.  

Los chats de Sky muestran que Gjika tomó la iniciativa en la negociación de acuerdos para asegurar un flujo constante del narcótico, al negociar contratos de múltiples toneladas mensuales, una cantidad notable pues en ese momento las incautaciones de cocaína en Ecuador rara vez superaban una tonelada.

"Amigo mi primo me dijo que tienes cosos buenos", escribió Gjika a un aparente proveedor en enero de 2021.

“A mi me interesa pero lo que me da un poco miedo es que no conozco la gente, lo conozco a usted y lo veo muy serio y un chico con pies por tierra”, agregó. 

El proveedor le dijo a Gjika que estaba manejando dos "cocinas" –un término de jerga para los laboratorios donde se extrae la cocaína de las hojas de coca– y le pidió al albanés confianza para aceptar su negocio.

En otra conversación, Gjika describió un contrato por un "mínimo" de "6 T" con otro aparente proveedor de Colombia, quien dijo que tenía cinco “cocinas” a su disposición.

Sin embargo, a veces, el plan sale mal.

Un día después de esta conversación, el 1 de febrero de 2021, cinco hombres fueron arrestados en la provincia ecuatoriana de Los Ríos con media tonelada de cocaína camuflada en un camión, dividida en paquetes de 1 kilo marcados con el logo UNICO.

Tras escuchar la noticia, Gjika le escribió al hombre que le ofreció suministrar “6 T” para informarle del incidente.

Gjika comienza a expresar sospechas sobre cómo pudo haber ocurrido este fallo operativo, señalando que los conductores del cargamento no habían seguido su cronograma.

Más tarde, ambos confirman lo peor: la "mercancía" también fue incautada.

La discusión que sigue muestra a Gjika tratando de analizar qué salió mal y cuáles deberían ser las consecuencias. Él quiere saber qué le pasó a un individuo al que se refieren como “el taxista”, quien no fue arrestado. Aunque nunca se dice claramente, los chats sugieren que así podría describir a uno de los “patrulleros” que acompaña los cargamentos en un auto separado.

Lo que ocurre después se desconoce, ya que el registro del chat termina con el interlocutor de Gjika pidiendo su BC1. Se refiere a otro sistema de comunicación encriptada que opera la compañía Number 1BC y que se convirtió en una alternativa después de que se supiera que Sky y otras empresas similares habían sido vulneradas. 

Para transportar este flujo constante de cocaína al exterior, principalmente a Europa, la red presuntamente liderada por Gjika acumuló el control sobre "gran parte de la cadena logística de comercio exterior", según los fiscales ecuatorianos. Para el juicio, los investigadores recolectaron pruebas de la participación del grupo en al menos 11 envíos de drogas desde el puerto de Guayaquil a terminales europeas en 2020 y 2021.

Los chats de Sky revelan la amplitud de estas operaciones de exportación, con numerosas discusiones sobre cronogramas de envío y entregas de "cajas" a puertos en lugares como:

Los Países Bajos y Bélgica,

Turquía e Italia,

España y Alemania,

y Marruecos y Portugal.

También hay discusiones sobre la búsqueda de nuevos mercados y rutas, incluyendo en países tan lejanos como la India,

y Rusia.

[De los puertos mencionados en estas conversaciones, solo Amberes, Algeciras y Hamburgo respondieron a las preguntas de OCCRP. Remitieron a las autoridades policiales y aduaneras para obtener más detalles sobre las medidas adoptadas para combatir el tráfico de drogas].  

Para lograrlo, el grupo cultivó una red de informantes dentro de los puertos de Ecuador, según los fiscales. Citan varios chats como evidencia del acceso de los traficantes a "información privilegiada" de los sistemas informáticos de las terminales en Guayaquil.

La naturaleza casual de sus conversaciones en Sky refleja su infiltración sin fisuras en estas instalaciones, los traficantes discuten sobre su trabajo en los puertos de manera rutinaria y ordinaria.

"No hay ningún problema de cuál puerto que sea, lo sacamos, no se preocupe”, escribió Gjika sobre cuatro de las terminales portuarias de Guayaquil en una conversación sobre qué ruta de envío planeaba usar un importador.

"¡¡Señor, yo me responsabilizo en puertos!!", enfatiza más tarde aunque añadió que no podía “garantizar” si había “fuga de información el día de trabajo” o si me “caen los tombos (jerga para policía)”. 

Al ser contactada, Contecon, una de las tres terminales portuarias de Guayaquil mencionadas en los chats, indicó que el puerto "colabora estrechamente con el Estado ecuatoriano para garantizar un comercio seguro a través de nuestras instalaciones". Los otros dos puertos no respondieron a las solicitudes de comentarios.

Este nivel de acceso dependía de "amigos" que parecían tener acceso directo a los puertos, sugieren los chats.

"Los amigos de adentro ya mismo me dan la caja para trabajar en una hora máximo", se lee en un mensaje que Gjika recibió en agosto de 2020.

Entre las personas que fueron condenadas en Ecuador hay un oficial de policía que se encargaba de examinar contenedores en un puerto. Otro policía fue declarado inocente y un tercero está prófugo desde 2024.

La infiltración que logró el grupo entre las autoridades fue aún más lejos. Un policía retirado llamado Héctor Pesántez, conocido con el alias de Glock, fue condenado por haber sido una de las figuras de mayor rango del grupo. En los chats, comparte con Gjika información interna de la policía antinarcóticos de Ecuador.

Según los fiscales, él era responsable de reclutar a otros en roles de supervisión para facilitar el tráfico en los puertos. En el juicio, se declaró inocente y apeló su condena. No respondió a las solicitudes de OCCRP de comentarios.

"Me contacté con los amigos", le escribió a Gjika en julio de 2020. "Me informan que ya hubo cambios de personal, hasta el director nacional antinarcóticos es nuevo, han cambiado la modalidad de francos (días libres)".

Glock luego le aconseja a Gjika ajustar su agenda para que coincida con el momento en que sus "amigos" estarán de turno:

Daniel Pontón, decano de la Escuela de Seguridad y Defensa del Instituto de Altos Estudios Nacionales de Ecuador, señala que el Gobierno ha tenido dificultades para garantizar la seguridad adecuada de los puertos, que son gestionados por empresas privadas a través de concesiones que el Gobierno les otorga. "El problema es que el Ecuador no tiene un control adecuado de los puertos. Ni una estrategia unificada, ni coherente, ni inteligente. Es un boquete; es como tener a una persona desangrándose, y si no le pones un torniquete, se va a morir", dijo.

Las conversaciones de Sky se refieren a varios métodos que el grupo usaba para introducir droga en los contenedores. Uno de ellos, que las autoridades describen como el "método del gancho ciego", consiste sencillamente en colocar droga junto a carga legal, en lugar de mezclarla con bienes lícitos u ocultarlas de manera más elaborada.

Pero hay pistas de que el grupo empleó métodos más sofisticados. En otro chat, Gjika y un interlocutor discuten sobre los esfuerzos para preparar un contenedor con un soldador y algo de pintura. El resultado, dice Gjika, es que "el escáner no lo coge, absolutamente confirmado".

A partir del intercambio, parecería que ambos discuten sobre almacenar cocaína en la propia estructura del contenedor. El Ministerio del Interior de España señaló que el grupo comenzó a usar esta táctica para ocultar lotes más pequeños de cocaína después de que autoridades holandesas interceptaron un cargamento de 1,1 toneladas en 2020.

Algunos chats también se refieren a la táctica que ellos –y la policía ecuatoriana– denominan de "empresa a empresa".  Así, los traficantes minimizan sus riesgos al controlar directamente compañías de exportación que llevan la cocaína y al asociarse con importadoras que administran sus socios. 

Según documentos judiciales y de registro mercantil ecuatoriano, Gijka así como las personas condenadas o acusadas de participar en la red de tráfico, o sus familiares cercanos, eran dueños o administraban más de 30 empresas en el país.

Entre estas, los fiscales alegaron que tres empresas, propiedad de o administradas por Gjika y su presunta mano derecha Mario Sánchez Rinaldi, habrían facilitado el tráfico de drogas. Dos de las empresas se enfocaban principalmente en el comercio de banano.

España también era un nodo logístico importante para los envíos de cocaína del grupo. En una carta enviada a las autoridades de Ecuador para pedir asistencia, la Audiencia Nacional de España describe a Sánchez Rinaldi como un “importante empresario” radicado en la Costa del Sol. Y alega que manejaba una “organización legal potente”, un grupo de negocios de importación y exportación de alimentos que le permitía “facilitar su logística” del tráfico de cocaína para terceros.

En otra carta enviada a las autoridades francesas, la Audiencia Nacional española indica que el empresario habría sido responsable de garantizar la entrada de la droga en el puerto español de Algeciras y de “facilitar empresas importadoras en Europa”.

(Un portavoz de la Autoridad Portuaria de Algeciras no respondió a las preguntas enviadas por la OCCRP y remitió a los periodistas a la policía). 

Cuando el producto llega con éxito a las costas europeas, los chats parecen mostrar a Gjika negociando su venta a distribuidores. Frecuentemente participa en conversaciones —algunas de ellas tensas— sobre precios, pruebas de calidad del producto y planes de distribución.

"¿Tú tienes mercancía por arriba???", le preguntó en julio de 2020 a otro usuario de Sky, a quien las autoridades ecuatorianas describieron como posible coordinador de envíos de cocaína del grupo al puerto español de Algeciras. "Yo necesito en España no hay nada". "Si tienes en Holanda puedo buscar un camión para bajarlo a España", ofrece el interlocutor. "Me das precio ahí arriba y yo lo bajo".

Unos meses más tarde, Gjika se comunicó con un colaborador –quien fue condenado por participar en la organización criminal y quien, según los fiscales, se había trasladado en su momento a España– sobre los precios del mercado en Europa: "Señor, ¿cómo está el precio por allá?", preguntó Gijka, antes de planear su próximo movimiento.

Tras acordar un precio, a menudo después de una negociación intensa, los chats incluyen conversaciones sobre la manera de cobrar las ganancias. Usaban puntos de recolección de efectivo clandestinos que parecen operar desde ciudades de todo el mundo, desde Cali hasta Madrid, Bruselas y Birmingham.

La cantidad de efectivo que cambia de manos es a menudo asombrosa. En Barcelona, las autoridades españolas detectaron múltiples entregas de efectivo vinculadas al grupo, incluyendo una que llevó a la incautación de un millón de euros escondidos en un vehículo.

Por separado, en una conversación de diciembre de 2020 a través de Sky, Gjika discute una serie de transferencias de pesos colombianos por un valor equivalente a 2,3 millones de dólares para ser cobrados en Cali.

Las referencias a dichos "tokens" son frecuentes, ya que aluden a una cadena de números —por lo general el número de serie de un billete de dólar o euro— que se utilizan como una especie de contraseña compartida con el cajero para asegurar que el dinero se entregue en las manos correctas.

Citando los chats de Sky, la policía vinculó el establecimiento a un ciudadano chino quien finalmente fue condenado por colaborar en el tráfico de drogas y lavar el dinero del grupo (se declaró inocente y apeló el fallo. Sus abogados no respondieron a las solicitudes de comentarios).

Si bien este tipo de sistema de transferencia clandestino permite a sus usuarios eludir las restricciones de los bancos, conlleva sus propios riesgos. En un chat de agosto de 2020, Gjika y un hombre conocido como el "Ingeniero" parecen discutir los detalles de una operación de recolección de efectivo que no salió como estaba planeado.

Poco más de una hora después, el "Ingeniero" —quien más tarde sería condenado por colaborar con la organización de tráfico— informa que "el chino" no tenía suficiente efectivo y que no se pudo cobrar el monto total.

Entonces, el "Ingeniero" pregunta si puede tomar algo del dinero para pagar a los miembros de su equipo, y Gjika aparentemente acepta que puede quedarse con "100" —lo cual un informe policial sugiere que es una abreviatura para 100.000 dólares— para él y su equipo. Parecen acordar reunirse al día siguiente para una charla de negocios para que Gjika pueda mostrarle "dónde y cómo se invierte [el dinero]". Pero cuando la parte del efectivo de Gjika llega al día siguiente, son "10" menos de lo que esperaba.

Al ser presionado, el colaborador de Gjika señaló que los 10.000 dólares faltantes se debieron perder cuando otro asociado "se puso nervioso" en la calle donde fue el intercambio, cerca de un "chifa" —en referencia a un restaurante que sirve una fusión de cocina china y ecuatoriana—.

Tras enviar algunos mensajes de audio, cuyos contenidos no están detallados en los registros del chat, los dos hombres parecen haber resuelto el asunto.

Al ser contactado, el abogado de Julio César Lalangui Medina, conocido como El Ingeniero, señaló que aún está pendiente la apelación de su cliente, con una audiencia programada para el 25 de junio de 2026. Y añadió que existe un “amplio y profundo debate jurídico a nivel internacional sobre la validez, autenticidad, integridad, trazabilidad y legalidad” del uso de los mensajes de Sky como prueba.

Para septiembre de 2020, Gjika aparentemente se había enterado de que los dispositivos Sky que estaban usando ya no eran seguros.

"Estamos cambiando todo, por el mucho hablar de que Sky no es confiable más", le envió por mensaje de texto a un colega, animándolo a comprar uno de los teléfonos BC1.

Pero los hombres siguieron usando Sky durante casi seis meses más. En marzo de 2021 se registró el último mensaje en los archivos de la Fiscalía.

El uso de Sky eventualmente significaría el desmoronamiento de la red ecuatoriana. Sin embargo, no es seguro que Gijka –el hombre que encabezaba el grupo según la Fiscalía– enfrente la justicia. A pesar de haber sido arrestado hace casi un año, los Emiratos Árabes Unidos aún tienen que extraditarlo (el Ministerio de Asuntos Exteriores y Justicia del país no respondió a las solicitudes de comentarios).

Mientras tanto, la cocaína —y el derramamiento de sangre que la sigue a su paso— continúa aumentando en Ecuador a niveles récord.

Rivera señala que a medida que los traficantes internacionales impulsan el comercio de droga en Ecuador, las bandas locales siguen peleando por una porción del pastel.

"El financiamiento que tienen y el interés por mover más cocaína a través del Ecuador, genera pugna entre los grupos locales y esas pugnas generalmente se manifiestan en control territorial”, dijo. "Entonces, no es su presencia como tal, sino el financiamiento que han traído para el movimiento de cocaína lo que indirectamente genera mayor violencia”.

*Las iniciales en los chats no sirven para identificar participantes entre diferentes conversaciones, solo para señalar a los participantes del chat en concreto

La Intervención General de la Comunidad de Madrid eliminó las cifras de deuda de su informe definitivo sobre los ingresos por asistencia sanitaria del Servicio Madrileño de Salud (SERMAS) tras concluir que la información que arrojaba Nexus, el software corporativo del Gobierno regional, "no es fiable" y "no refleja la realidad". Los auditores de la propia Administración madrileña sostienen que las debilidades del programa "distorsionan las cifras de deuda pendiente de cobro" del conjunto de hospitales públicos. Es la consecuencia más visible de un sistema en el que la Comunidad lleva volcados, según consta en los contratos publicados, en torno a 122 millones de euros desde su adjudicación inicial en 2010 (más de 60 millones sólo desde que Ayuso es presidenta), y que sigue arrastrando carencias estructurales reconocidas tanto por la Intervención como por la Cámara de Cuentas.

Nexus ECCL —siglas de Económico, Contable, Contratación y Logística— es la plataforma única sobre la que la Comunidad de Madrid presupuesta, contrata, paga, factura y gestiona la logística de toda su Administración, sus organismos y, muy en particular, todo el SERMAS. El Gobierno de Isabel Díaz Ayuso la presenta como "una de las mayores plataformas de Europa dentro del sector público". Por ella pasan, según las cifras oficiales, 9.500 usuarios diarios, un millón de transacciones al día, 1,2 millones de facturas y 2,2 millones de pagos al año.

El sistema nace del llamado "Plan Nexus" que el entonces vicepresidente del Gobierno de Esperanza Aguirre, Ignacio González, anunció en 2009 como un programa a cinco años para externalizar la informática de gestión de toda la Comunidad. La fase inicial supuso adjudicaciones por 130,4 millones de euros en cuatro años repartidas entre subproyectos: Nexus Educación, Nexus Recursos Humanos, Nexus ECCL y otros módulos auxiliares. Nexus Educación —el más conocido por su fracaso— se adjudicó a Indra y acabó cancelado tras pagar la Comunidad 5,5 millones de euros por un programa que la empresa nunca entregó, a los que hubo que añadir otros ocho millones para la plataforma que lo sustituyó, según publicó eldiario.es. 

El entonces consejero delegado de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid, José Martínez Nicolás, fue detenido en 2014 en el marco de la trama Púnica e investigado precisamente por su relación con Indra. La Guardia Civil solicitó a la Comunidad de Madrid varias facturas con la empresa semipública para investigar si se habían inflado artificialmente para generar dinero negro. 

En 2019, un ex alto cargo de Indra declaró en la Audiencia Nacional que Martínez le solicitó que pagara una “mordida” a un empresario investigado en la causa. El ex consejero delegado se encuentra a la espera de que se fije juicio oral —en el marco de la pieza separada número 9 de Púnica— y se enfrenta a los posibles delitos de prevaricación administrativa y fraude en la contratación, por los cuales la Fiscalía solicita dos años de prisión y diez de inhabilitación. 

Nexus ECCL, el hermano mayor del paquete y el único que sí llegó a desplegarse, se adjudicó en agosto de 2010 a Informática El Corte Inglés (IECISA) por 36 millones de euros, con la firma del propio Martínez Nicolás. Incluso la supervisión técnica del proyecto se externalizó a la consultora PwC por casi seis millones más. Desde entonces, el contrato de mantenimiento y evolución del sistema lo ha llevado siempre la misma empresa: en 2016 se renovó con IECISA por 20,23 millones con oferta única, y en 2021 lo ganó Inetum, nuevo nombre de la antigua IECISA después de que el grupo francés Gfi —propiedad a su vez de un fondo estadounidense— la adquiriera y la rebautizara en 2020. 

El contrato actual, de la Agencia para la Administración Digital de la Comunidad de Madrid, se adjudicó en dos lotes: siendo el principal de 34,29 millones con IVA para Inetum y 3,14 millones para Techedge, hoy rebautizada como Avvale. A estos importes se han sumado dos prórrogas en 2024 y 2025 por 21,65 millones y una modificación contractual aprobada en octubre de 2025 por otro millón. Con esos datos, la inversión acumulada en Nexux ECCL ronda los 122 millones de euros, sin contar las licencias del fabricante SAP —el software en que se basa la plataforma— ni los contratos auxiliares que cada hospital se ve obligado a tramitar por su cuenta.

El expediente registra un volumen de incumplimientos poco habitual. La Agencia para la Administración Digital ha publicado, entre abril de 2022 y marzo de 2026, 46 resoluciones de penalidad a Inetum, a un ritmo cercano a una penalización mensual. La última se publicó el pasado 3 de marzo.

Pese a la sucesión continua de sanciones, la agencia aprobó el 31 de octubre de 2024 una prórroga del contrato a Inetum por más de 21 millones de euros y 21 meses adicionales, hasta agosto de 2026. La continuidad del contratista —desde la implantación del sistema— no se ha visto alterada por las penalidades ni por los fallos relatados en los informes de la Comunidad. La encadenación de contratos durante la presidencia de Isabel Díaz Ayuso totaliza un gasto superior a los 60 millones de euros; es decir, que el casi la mitad de los 122 millones invertidos desde la contratación del software en 2010 ha correspondido al periodo de Ayuso.

Los problemas que describe la Intervención General afectan al núcleo del sistema. Según sus informes, a los que ha tenido acceso infoLibre vía ley de transparencia, los auditores tuvieron que retirar las cifras de deuda del informe definitivo para todos los centros porque la información de Nexus "no es fiable" y "no refleja la realidad". Las "debilidades" del software, concluyen, "distorsionan las cifras de deuda pendiente de cobro" del conjunto de hospitales del SERMAS.

El caso del Hospital Gregorio Marañón es paradigmático: solo el 18% del importe de la deuda enviada a la Dirección General de Tributos figuraba como tal en Nexus, una desviación que los auditores califican de "importancia cuantitativa" suficiente para "desvirtuar la imagen de la deuda" del conjunto del SERMAS. El propio hospital admite en sus alegaciones que el seguimiento de deudas en Nexus es de una "gran dificultad" y que la información que el programa aloja no coincide entre sus propias listas y repositorios.

El sistema, además, "carece de históricos": cuando se rectifica una factura, emite una nueva "sin enlazar con el episodio del que traen causa", lo que hace imposible visualizar con claridad el conjunto de episodios asistenciales de un paciente. La Intervención también detectó 748 facturas en las que el pago consta como realizado "antes de la emisión de la propia factura", por errores de sincronización y campos de fecha defectuosos.

Las consecuencias de la rigidez de la plataforma las detallan los propios hospitales en sus alegaciones ante la Intervención General, en las que justifican o detallan los fallos que esta les achaca. El Gregorio Marañón documentó un caso en el que "una sola factura generó 34 certificaciones de descubierto distintas" porque el sistema exige un certificado por cada línea de factura. En el Hospital de Móstoles ocurre lo mismo a la hora de notificar: el paciente recibe "una notificación escrita de providencia de apremio por cada posición de factura" en lugar de una sola por el total.

El Hospital de La Princesa describe una situación de mayor riesgo asistencial: tratamientos como diálisis o quimioterapia "no se vuelcan correctamente" desde el sistema clínico al de facturación, lo que obliga al personal administrativo a "copiar manualmente" datos como DNI y direcciones de pacientes con "mayor riesgo de error" en una información "tan importante y delicada". El SUMMA 112, por su parte, reportó que el sistema arrastra descuadres contables desde hace una década que el soporte técnico central aún no ha resuelto, y reconoció que ante una "coyuntural situación de insuficiencia presupuestaria" tuvo que traspasar facturas del módulo logístico al contable de forma manual, con la consiguiente "pérdida de la trazabilidad del proceso de conformidad".

Los hospitales también alegan errores estructurales de codificación de los gastos: el epígrafe correcto para algunos servicios de urgencias "no estaba disponible en Nexus" cuando se registró la incidencia, y el SUMMA 112 utiliza un código genérico para registrar traslados en avión medicalizado porque el sistema "no permite registrarlos correctamente". Los descuentos por volumen de compra (rappels), por su parte, están parametrizados como "menor gasto" en lugar de como ingreso, lo que supone una violación del Plan General de Contabilidad Pública. Además, el menú de anulación de facturas solo ofrece seis causas, tan genéricas que los hospitales se ven obligados a llevar "archivos Excel paralelos" para saber por qué no se cobró un dinero.

La Cámara de Cuentas, en su informe de fiscalización de la Cuenta General de la Comunidad de Madrid de 2024, ya certificaba que las "limitaciones técnicas" históricas del sistema "persisten durante el ejercicio fiscalizado". Nexus es incapaz de gestionar correctamente operaciones básicas del inmovilizado como arrendamientos financieros, donaciones o provisiones, un problema que el órgano fiscalizador viene señalando desde 2017.

Ante esa "imposibilidad de subsanar los problemas" en la plataforma, el SERMAS ha tenido que habilitar un sistema de incidencias para que "consultores de Nexus" ejecuten manualmente las operaciones en el estándar SAP, al no estar operativas las transacciones en el programa. La Cámara también detecta falta de integración con las aplicaciones de recaudación ejecutiva y gestión tributaria, y debilidades en la "representatividad e integridad" de los saldos de existencias, hasta el punto de recomendar "revisar urgentemente" los procedimientos de registro de almacenes y "corregir las deficiencias de Nexus en relación con las altas y bajas" de inventarios. 

El círculo lo cierran los contratos auxiliares. Pese a que existe un macrocontrato de mantenimiento de la plataforma con Inetum, algunos hospitales han tenido que sufragar de su propio presupuesto refuerzos externos para poder operar Nexus. El Gregorio Marañón licitó en 2024 un contrato específico de 72.479 euros con IVA para tener "soporte técnico y apoyo en el aplicativo Nexus" en su Servicio de Contratación Administrativa, adjudicado con oferta única a la empresa AlcaláBC. El mismo hospital tiene precedentes equivalentes en 2019, 2022 y 2023 para soporte de Recursos Humanos a la plataforma Nexus. La herramienta corporativa, vendida hace década y media como un instrumento para "homogeneizar y simplificar" la gestión, obliga a los hospitales a contratar refuerzos para usarla mientras Madrid Digital sanciona mes tras mes al contratista que cobra por mantenerla.

Consultada por infoLibre sobre la continuidad del contrato pese a los fallos y limitaciones señalados por los órganos fiscalizadores y el elevado número de penalizaciones impuestas al contratista, la Agencia para la Administración Digital responde que "el sistema garantiza la integridad de los datos y de la contabilidad hospitalaria" y que "no le consta ningún problema sobre este tema". La agencia sostiene que Nexus "no almacena ni gestiona datos clínicos ni datos personales de salud" —pese a que las alegaciones de los hospitales recogen el copiado manual de DNI y direcciones de pacientes en tratamiento— y subraya que "en ningún caso las penalizaciones han supuesto impacto o riesgo en la continuidad del servicio", razón por la que "dada la criticidad del sistema Nexus, se ha optado por la prórroga contractual".

Sobre los contratos de soporte que han tenido que licitar hospitales como el Gregorio Marañón, Madrid Digital afirma que el contrato central "cubre íntegramente el mantenimiento y evolución técnica" y que las contrataciones adicionales "responden a necesidades propias de gestión y no suponen duplicidad ni solapamiento". La empresa Inetum, responsable de la mayoría de los contratos —algunos bajo su anterior denominación, IECISA—, no ha respondido a las preguntas de infoLibre.

El 9 de julio de 2022, a las cuatro y veintiún minutos de la tarde, Óscar Segovia del Pozo, empresario de administraciones de lotería y empresas de VTC, envió un mensaje a Ignacio Torán Delgado, presunto narcotraficante: "Hoy dimos el primer premio de Lotería Nacional". A lo que posteriormente añadió: "Tengo localizado (sic) varios". Al día siguiente, Torán respondió tres veces seguidas: "Quiero". "Biennnnnn". "Biennnn (sic)". Luego preguntó por la cuantía de los premios y añadió: "Quiero". A la mañana siguiente insistió: "Me informas".

No era una conversación sobre azar. Era, según los investigadores de la Unidad de Asuntos Internos (UAI) de la Policía Nacional, una transacción de blanqueo de capitales. Segovia, administrador de la sociedad Servicar 25 Transporte de Viajeros SL —una empresa de vehículos con conductor con domicilio en la calle Gamonal de Madrid—, gestionaba también varios puntos de venta de lotería en la ciudad. Ese día de julio había localizado a titulares de décimos premiados dispuestos a venderlos. Torán, el principal investigado en una causa por narcotráfico y blanqueo que hoy instruye el Juzgado Central de Instrucción número 1 de la Audiencia Nacional, quería comprarlos: así, el dinero negro del tráfico de drogas se convertía en premios de lotería declarados ante Hacienda.

Comprar billetes de lotería premiados es uno de los métodos de blanqueo más antiguos que existen. En una trama que incluye criptomonedas, cuentas en Panamá, holdings en Delaware y plataformas bancarias en Santo Tomé y Príncipe, Segovia y Torán seguían recurriendo a este arcaico sistema. 

SELAE, la entidad pública que gestiona la lotería del Estado, confirmó a los investigadores que Segovia cobró cuatro premios del sorteo del 9 de julio de 2022, a 150.000 euros cada uno —600.000 euros en total— en un punto de venta del barrio de Vallecas, en Madrid. En noviembre de 2023 cobró cinco premios de más de 15.000 euros cada uno —75.000 euros adicionales— en otro punto de venta de Aluche. En total, 675.000 euros en premios de lotería que el informe de la UAI vincula a Torán.

Pero la lotería era solo una de las piezas del esquema de blanqueo. Otra de ellas era el negocio de los vehículos con conductor. Torán controlaba más de cincuenta vehículos matriculados a nombre de sus sociedades y explotados bajo licencias VTC a través de plataformas como Uber, Cabify y Bolt. El juez ha pedido a estas tres plataformas los registros de viajes y pagos de trece empresas VTC vinculadas a la trama entre 2020 y 2024. 

El mecanismo era sencillo: las sociedades titulares de las licencias declaraban ingresos como si procedieran de carreras reales. Aprovechando ese flujo de dinero, introducían también efectivo procedente del narcotráfico y lo hacían pasar por ingresos del negocio. De esta manera, se mezclaba el dinero lícito con el que procedía del narcotráfico. Las empresas tenían administradores formales, titulares nominales, y detrás de todos ellos, según la investigación, estaba Torán.

Segovia era el gestor de la flota y administrador de varias de las empresas de VTC, así como de distintos puntos de venta de lotería. En las conversaciones intervenidas que recoge el informe de la UAI —el mismo chat en el que aparece la conversación sobre los premios de lotería— Torán y Segovia hablan de las licencias y autorizaciones VTC "cuya explotación gestiona Óscar [Segovia]". Segovia le ofrece ampliar el negocio a Barcelona e Ibiza.

En esa misma charla, mencionan en varios momentos al “amigo de Torán". Se refieren, según el informe, a Óscar Sánchez Gil, entonces inspector jefe de la Unidad de Delitos Económicos y Fiscales —la UDEF— de la Policía Nacional. Sánchez Gil está en prisión provisional desde noviembre de 2024, procesado por tráfico de drogas, blanqueo, cohecho y revelación de secretos. Según la investigación, cobraba de la organización criminal y usaba su posición en la policía para proteger a la trama, un hecho que, según se desprende de su conversación con Torán, era conocido por Segovia. En su domicilio del municipio madrileño de Villalbilla se encontraron más de 18 millones de euros en efectivo, una parte dentro de las paredes de la casa.

En paralelo a todo esto, Servicar 25, una de las empresas de VTC administradas por Segovia, licitaba y ganaba contratos públicos por valor de millones de euros. En mayo y junio de 2020, en plena pandemia, la Comunidad de Madrid le adjudicó por procedimiento de emergencia siete contratos para el transporte de personal en vehículos de nueve plazas con conductor. Cinco de ellos correspondían al SERMAS —el Servicio Madrileño de Salud— para dar cobertura a cuarenta y cuatro centros de atención primaria durante la emergencia sanitaria del covid. En total, Madrid pagó a Servicar 25 más de 300.000 euros ese año.

Pero el contrato más relevante llegó en octubre de 2023, cuando la Corporación de Radio y Televisión Española formalizó con Servicar 25 un contrato por un valor estimado de más de 8,5 millones de euros —impuestos incluidos—. Con una duración de un año prorrogable por otro, cubría el transporte de personal de RTVE en Madrid las 24 horas del día, los 365 días del año. 

La Ley de Contratos del Sector Público prohíbe contratar con empresas cuyos administradores hayan sido condenados por, entre otros, delitos de blanqueo de capitales o pertenencia a organización criminal. Segovia no tiene condena —la investigación es posterior a la adjudicación— pero el pliego exigía que los licitadores presentaran una declaración responsable de no incurrir en ninguna causa de prohibición para concurrir. Para acceder al contrato, Servicar 25 tuvo que firmar esa declaración.

Además de la adjudicación millonaria, RTVE también otorgó a Servicar 25 el servicio de minibuses con conductor para el Benidorm Fest 2024, por 134.213 euros, y para el Festival de Cine de San Sebastián 2024, por 34.048 euros. En total, los contratos públicos identificados con Servicar 25 entre 2020 y 2024 superan los nueve millones de euros, incluyendo los impuestos.

Torán fue detenido el 6 de noviembre de 2024. El contrato de RTVE, adjudicado en octubre de 2023, tenía vigencia de un año con posibilidad de prórroga y fue modificado en junio de 2024 para extenderse hasta noviembre de 2025, por lo que podía estar vigente en el momento de las detenciones. 

infoLibre ha preguntado a RTVE si el acuerdo continuó tras el inicio de la instrucción de la causa y las detenciones de 2025, o si por el contrario fue suspendido o rescindido. También se ha dirigido a Servicar 25 para ofrecer a la empresa y a Óscar Segovia del Pozo la posibilidad de responder a las afirmaciones contenidas en esta información. No se ha obtenido respuesta a ninguna de las dos consultas.

Almudena Sánchez Betes, que se describe en LinkedIn como directora financiera de Servicar 25, era, según el informe, "canalizadora de todas las comunicaciones" entre Torán, el abogado Mario Pestaña Sartorius, el gestor Juan Ángel Cervera y el testaferro Miguel Ángel Albaladejo Torres en las estructuras societarias panameñas de la organización. En octubre de 2024, días antes de que estallara la causa, le preguntaba a Torán por mensaje de voz dónde quería que entregaran unas obras de arte que había adquirido recientemente. Torán le indicó que las llevaran al garaje de su chalet en una lujosa urbanización de Pozuelo de Alarcón: "Lo meto [sic] en el garaje de Montealina los cuadros, ¿vale? Y el Spiderman".

Entre los documentos hallados por los investigadores en el teléfono de Sánchez Betes —descrita en varias ocasiones por la UAI como "secretaria de Torán"— había facturas, contratos y justificantes de transferencias de numerosas empresas que controlaba la organización criminal, además de la vida laboral de Ignacio Torán, que muestra cómo, desde al menos 2021, ha sido dado de alta en varias empresas controladas por la trama. 

La denominada “secretaria” también figura como apoderada en otra empresa, Bethesda Promotions SL, controlada por Torán a través de otra intermediaria, según la investigación policial. La sociedad fue adquirida solo un día antes de la detención de Torán a Luis Miguel Trigueros —un conocido gestor de viveros de sociedades— y comparte domicilio con otras empresas propiedad de María Ernestina Paolini, titular también de varias licencias VTC e investigada en la causa como testaferro de Torán en varios inmuebles de Dubai. Paolini es pareja, según la policía, de Pierre Gutiérrez Ramírez, otro testaferro contra el que el magistrado que instruye la causa dictó el pasado 22 de abril una orden de detención internacional.

Almudena Sánchez fue detenida en noviembre de 2024 y excarcelada en abril de 2025, junto a la esposa del exjefe de la UDEF y otros colaboradores, después de que el juez no facilitara a sus defensas los elementos esenciales de la causa. En el registro de su casa la policía encontró más de 50.000 euros en efectivo. Actualmente está en libertad provisional tras un error judicial que permitió la salida de varios de los implicados en el juicio.  

Torán se encuentra en prisión provisional desde febrero de 2026. El exinspector jefe de la UDEF Óscar Sánchez Gil está en la cárcel desde noviembre de 2024. Francisco de Borbón von Hardenberg —primo del rey Felipe e hijo del fallecido Duque de Sevilla—, investigado por su papel en las estructuras financieras de la organización, fue detenido en febrero de 2026 y puesto en libertad bajo fianza de 50.000 euros, con retirada de pasaporte y obligación de comparecer semanalmente ante el juzgado. La instrucción de la causa, que el juez Francisco de Jorge lleva en el Juzgado Central de Instrucción número 1 de la Audiencia Nacional, sigue abierta.

Una hora después de que el ministro de Asuntos Exteriores húngaro, Péter Szijjártó, regresara a Budapest desde San Petersburgo el 30 de agosto de 2024, recibió una llamada telefónica de su homólogo ruso, Serguéi Lavrov.

Lavrov le dijo a Szijjártó que había sido citado en todos los medios rusos tras su visita.

"¿Dije algo mal?", preguntó Szijjártó.

"No, no, no". Lavrov le tranquilizó. "Simplemente decían que estás defendiendo de manera pragmática los intereses de tu país".

En realidad, Lavrov llamaba para hacer una petición: el oligarca ruso Alisher Usmanov quería que su hermana, Gulbahor Ismailova, fuera eliminada de las listas de sanciones de la UE, y Szijjártó había prometido ayudar.

"Te llamo a petición de Alisher, y me ha pedido que te recuerde que estabas haciendo algo respecto a su hermana", dijo Lavrov.

"Sí, absolutamente", respondió Szijjártó. "La cuestión es la siguiente: junto con los eslovacos estamos presentando una propuesta a la Unión Europea para retirarla de la lista. La presentaremos la semana que viene y, como va a comenzar el nuevo periodo de revisión, se incluirá en el orden del día y haremos todo lo posible para sacarla".

Lavrov expresó su agradecimiento por el "apoyo y… la lucha por la igualdad en todos los ámbitos" de Szijjártó.

A partir de ahí, la conversación derivó hacia el desprecio compartido por ambos hacia la Unión Europea y sus funcionarios. Antes de colgar, el húngaro elogió la nueva sede de Gazprom que había visitado en Rusia. "Siempre estoy a tu disposición", añadió.

Siete meses después, Ismailova fue retirada de la lista de sanciones de la UE.

Esta llamada entre los dos ministros de Asuntos Exteriores fue una de varias que tuvieron lugar entre 2023 y 2025. Grabaciones de audio de las conversaciones de Szijjártó con Lavrov, así como con otros funcionarios rusos, fueron obtenidas por periodistas de VSquare, FRONTSTORY, Delfi Estonia, The Insider y el Centro de Investigación Ján Kuciak (ICJK). Los periodistas confirmaron el contenido de forma independiente con fuentes de inteligencia en varios países y consultaron con expertos externos sobre la autenticidad del audio.

Las llamadas ponen de manifiesto la extraordinaria sintonía entre Szijjártó, que representa a un Estado miembro de la UE y la OTAN, y Lavrov, que representa a un país que ha invadido a otro europeo y ha patrocinado incendios provocados y sabotajes contra el flanco oriental de la OTAN.

Las conversaciones entre ambos contienen información sensible sobre las deliberaciones internas tanto de Budapest como de Bruselas, que sin duda resultan de interés para el Kremlin. También aportan pruebas claras del papel de Rusia a la hora de incitar a Hungría y Eslovaquia a suavizar las sanciones de la UE contra individuos y entidades rusas.

En sus intercambios con Lavrov, Szijjártó se muestra deferente, rozando en ocasiones lo servil. "Si quitas los nombres y enseñas estas conversaciones a cualquier agente, jurará que se trata de la transcripción de un oficial de inteligencia trabajando con su activo", afirmó un alto funcionario de inteligencia europeo tras revisar las transcripciones.

Ni Lavrov ni Szijjártó respondieron a las solicitudes de comentarios. El abogado alemán de Usmanov, Joachim Nikolaus Steinhöfel, rechazó responder a preguntas sobre la conversación entre Lavrov y Szijjártó. Describió las sanciones de la UE contra Usmanov y sus familiares como "injustificadas", subrayó su éxito como empresario y filántropo, y destacó que Usmanov había ganado "más de veinte casos judiciales" contra "medios de comunicación, figuras públicas y políticos que difundieron diversas afirmaciones falsas sobre él… muchas de las cuales reproducían los mismos razonamientos utilizados para las sanciones de la UE".

Las comunicaciones de Szijjártó van mucho más allá de Usmanov y sus familiares. En una llamada con otro funcionario ruso, el viceministro de Energía Pavel Sorokin, en el verano de 2025, Szijjártó no solo afirma que ya ha debilitado el 18º paquete de sanciones de la UE, entonces en negociación, sino que además pide argumentos adicionales que hagan que sus esfuerzos parezcan responder al interés de Hungría y no al de Rusia.

"Ya he eliminado 72 [entidades] de la lista, pero había 128. Estoy intentando continuar, pero tengo que decir que esto es en interés de Hungría", afirma Szijjártó.

"Si ellos [el equipo de Sorokin] pueden ayudarme a identificar los efectos directos y negativos sobre Hungría, estaría muy agradecido", añade, "porque si puedo mostrar algo así, me daríais una oportunidad completamente diferente".

La disposición de Szijjártó a actuar en interés de Rusia en el ámbito de la UE ayuda a explicar por qué Moscú está invirtiendo esfuerzos significativos en mantener a Viktor Orbán y a su partido pro-Kremlin Fidesz en el poder en Hungría.

Encuestas independientes sugieren que Orbán va muy por detrás de cara a las elecciones parlamentarias del 12 de abril, con el partido de centroderecha Tisza, liderado por el aspirante Péter Magyar, en clara ventaja.

Mientras la campaña de Orbán tiene dificultades, Rusia estaría interviniendo para ayudar. Como informó VSquare a principios de marzo, el Kremlin ha asignado a Serguéi Kiriyenko —vicejefe de gabinete de Putin y uno de los principales arquitectos de las operaciones de influencia política de Rusia— la tarea de apoyar de forma encubierta la campaña de Orbán. Kiriyenko desempeñó anteriormente un papel clave en la interferencia electoral en Moldavia.

Al mismo tiempo, la campaña de Orbán ha reproducido cada vez más narrativas del Kremlin, organizando provocaciones contra Ucrania y acusando a figuras de la oposición y a críticos de actuar como agentes o espías ucranianos, mientras descarta las acusaciones sobre sus propios vínculos con Rusia.

Las llamadas muestran que Szijjártó informaba de forma habitual a Lavrov sobre discusiones supuestamente confidenciales entre diplomáticos europeos.

Por ejemplo, en la misma llamada del 30 de agosto de 2024 con Lavrov, Szijjártó reveló detalles de una reunión del Consejo de Asuntos Exteriores de la UE en la que había participado el día anterior.

"Fue una locura, ya sabes, cuando [el ministro de Exteriores lituano Gabrielius] Landsbergis dijo que contribuimos con un 12% de cada cohete y misil", le dijo Szijjártó a Lavrov, refiriéndose al argumento del ministro de que los pagos húngaros y eslovacos por gas y petróleo estaban ayudando a financiar la guerra de Rusia en Ucrania.

"Le dije: amigo, no tienes razón, porque los europeos contribuyen mucho más… no somos solo los eslovacos y nosotros quienes compramos gas y petróleo directamente a Rusia, sino todos vosotros que compráis lo mismo a través de… India, Kazajistán".

Consultado al respecto, Landsbergis confirmó que esa conversación había tenido lugar.

"Parece que todo este tiempo Putin ha tenido, y sigue teniendo, un topo en todas las reuniones oficiales europeas y de la OTAN", afirmó. "Si se quiere mantener la integridad de estas reuniones, sería apropiado excluir a Hungría de todas ellas".

"Cada generación tiene su Kim Philby", añadió Landsbergis, en referencia al famoso espía del KGB en el servicio secreto británico. "Al parecer, Péter Szijjártó está desempeñando ese papel con entusiasmo".

Aunque la UE ha sancionado a unas 2.700 personas y entidades rusas por su papel en la guerra de Rusia contra Ucrania, el bloque debe votar cada seis meses si prolonga esas sanciones.

Estas decisiones se toman por consenso, lo que significa que los 27 Estados miembros deben estar de acuerdo.

RFE/RL informó en marzo de 2025 de que Hungría y Eslovaquia amenazaron con bloquear la prórroga de las sanciones de la UE ese mes a menos que se retiraran ciertos nombres. No se trataba solo de Ismailova: el empresario ruso Viatcheslav Moshe Kantor y el ministro de Deportes del país, Mijaíl Degtyaryov, también fueron retirados de las sanciones en esa ronda.

Un diplomático europeo estrechamente implicado en las negociaciones, que habló bajo condición de anonimato para poder revelar detalles internos, afirmó que Hungría y Eslovaquia suelen empezar con una larga lista de nombres rusos que quieren eliminar.

"No utilizan argumentos jurídicos", explicó el diplomático. "Simplemente dicen que no quieren a esas personas en la lista de sanciones por motivos políticos".

A medida que avanzan las negociaciones, Budapest y Bratislava suelen reducir su lista a un puñado de personas, como ocurrió con Ismailova, Kantor y Degtyaryov.

Aunque desde hace tiempo se sospechaba que Hungría y Eslovaquia filtraban los detalles de estas negociaciones a Moscú, el diplomático describió las nuevas pruebas obtenidas como valiosas: "Hungría está claramente cumpliendo órdenes políticas de Rusia", afirmó tras revisar las transcripciones.

El alivio económico para individuos no es el único ámbito en el que Hungría actuó en secreto en nombre del Kremlin en Bruselas.

En conversaciones con otro alto funcionario ruso, el viceministro de Energía Pavel Sorokin, Szijjártó afirmó que estaba haciendo todo lo posible para "derogar" un paquete clave de sanciones de la UE dirigido contra la flota fantasma de petroleros de Rusia, el mecanismo mediante el cual Moscú elude las sanciones energéticas occidentales.

En una conversación con Sorokin, Szijjártó se ofreció a eliminar bancos rusos propuestos para ser sancionados por la UE. Incluso pidió al funcionario ruso que le proporcionara argumentos sobre por qué hacerlo sería de interés para Hungría.

En otra llamada, Szijjártó se quejó de que la UE se negaba a compartir con él documentos relacionados con la propuesta de sancionar a 2Rivers, una empresa con sede en Dubái dedicada al comercio de petróleo ruso.

"Dicen que no hay un interés húngaro claro que puedan identificar y, por lo tanto, Hungría no puede pedir legalmente que se eliminen de la lista", dijo Szijjártó después de que Sorokin preguntara por qué Budapest había quedado fuera del proceso.

Según la UE, 2Rivers, anteriormente conocida como Coral Energy, ha sido un actor clave en la venta de petróleo ruso a través de su propia flota fantasma de petroleros y en ocultar el origen del crudo procedente de la empresa estatal rusa Rosneft, actualmente sancionada por Estados Unidos. 2Rivers vende después el crudo por encima del precio máximo internacional fijado y alimenta la maquinaria bélica rusa con ingresos vitales. En diciembre de 2024, el Reino Unido sancionó a 2Rivers y su red de comercio de petróleo.

No está claro qué interés podría tener Hungría —un país sin salida al mar que recibe petróleo a través de oleoductos— en intentar preservar las operaciones de la flota fantasma de Rusia. Pero el beneficio para Rusia es evidente.

Tras informar de que no había tenido éxito con 2Rivers, Szijjártó compartió con Sorokin detalles sobre las negociaciones en curso del 18º paquete de sanciones de la UE.

Explicó que la votación aún no figuraba en el orden del día gracias a un aplazamiento acordado por Hungría y Eslovaquia hasta que la UE accediera a "hacer una excepción" para esos países y "permitirnos seguir comprando gas y petróleo rusos".

El 18º paquete de sanciones fue propuesto por la Comisión Europea el 10 de junio de 2025. Dos semanas después, Szijjártó anunció públicamente que Hungría y Eslovaquia lo estaban bloqueando "en respuesta a los planes de la Unión Europea de eliminar gradualmente las importaciones de energía rusa".

Fue en una llamada con Sorokin una semana más tarde cuando Szijjártó pidió argumentos sobre "efectos negativos para Hungría" para ayudarle a diluir el paquete.

Kinga Redłowska, experta en sanciones y responsable de CFS Europe en el think tank londinense RUSI, señaló que el enfoque de Hungría cumple un doble objetivo.

"A nivel interno, permite a Viktor Orbán reforzar una narrativa antiucraniana", afirmó. "A nivel de la UE, proporciona margen de maniobra para extraer concesiones en áreas no relacionadas, como la financiación europea o los conflictos sobre el Estado de derecho".

Pero, aunque esta estrategia pueda beneficiar al Gobierno de Orbán, permitir que un vecino agresivo capture y mantenga más territorio soberano europeo va en contra del interés nacional de Hungría, señaló: "Debilitar las sanciones corre el riesgo de reforzar la economía de guerra de Rusia y socavar los intereses de seguridad más amplios de todos los Estados miembros de la UE, incluida la propia Hungría".

Las conversaciones entre Szijjártó y Sorokin también abordaron los bancos rusos que estaban en el punto de mira de la UE.

"Comparte conmigo los nombres de esos bancos, puedo comprobar si están en la lista o no, revisaré las bases legales y luego haré todo lo posible", dijo Szijjártó a Sorokin. "Sé que querían incluir el banco de San Petersburgo en la lista, lo cual conseguí evitar; también querían incluir otro banco relacionado con el proyecto de Paks [central nuclear], y también conseguí eliminarlo".

Tras semanas de retrasos por parte de Hungría y Eslovaquia, la Unión Europea adoptó finalmente el 18º paquete de sanciones el 18 de julio de 2025. 2Rivers fue incluida en la lista, lo que la llevó a iniciar su disolución. El paquete también supuso un golpe significativo para la flota fantasma de Rusia y sus esfuerzos por eludir las sanciones al petróleo.

Sin embargo, sigue sin estar claro cuánto mayor podría haber sido el impacto sin los esfuerzos de Szijjártó. Para entonces, su estrecha relación con Rusia ya se había hecho pública.

En abril de 2025, el semanario polaco Polityka informó de que se sospechaba que Szijjártó compartía notas escritas de reuniones ministeriales de la UE con Rusia. A principios de este año, The Washington Post informó de que Szijjártó compartía información regularmente por teléfono con Lavrov durante las pausas en las conversaciones de la UE. "Cada reunión de la UE durante años ha tenido básicamente a Moscú sentado a la mesa", declaró al periódico un funcionario europeo de seguridad.

Politico informó a principios de este mes de que "la UE está limitando el flujo de material confidencial a Hungría y los líderes se reúnen en grupos más reducidos".

El Gobierno húngaro desestimó estos informes calificándolos de "propaganda proucraniana", mientras que Szijjártó, aunque reconoció su frecuente comunicación con Lavrov, calificó las informaciones sobre sus acciones de "noticias falsas".

Esta estrategia parece estar volviéndose en su contra. Szijjártó fue recientemente abucheado por manifestantes, que le gritaron "traidor" y "espía ruso" en un acto de campaña.

La interferencia de Hungría en la política de sanciones de la UE comenzó pocos meses después de la invasión a gran escala de Rusia y se ha endurecido en los cuatro años siguientes hasta convertirse en un esfuerzo sistemático de presión en favor de figuras vinculadas al Kremlin, al que se sumó Eslovaquia.

En junio de 2022, Hungría bloqueó todo el sexto paquete de sanciones de la UE —que incluía el histórico embargo parcial al petróleo ruso— hasta que el patriarca Kirill, antiguo agente del KGB y jefe de la Iglesia Ortodoxa Rusa, fue retirado de la lista. El primer ministro Viktor Orbán intervino personalmente alegando "libertad religiosa".

En febrero de 2025, Hungría logró otra exención para Kirill durante las negociaciones del 16º paquete, además de salvar al Comité Olímpico Ruso y a dos clubes de fútbol rusos.

En febrero de 2026, Hungría vetó por completo el 20º paquete de sanciones —la primera vez que Budapest llegaba tan lejos— bloqueando nuevas medidas restrictivas que pretendían conmemorar el cuarto aniversario de la invasión, alegando una disputa sobre los flujos de petróleo a través del oleoducto Druzhba.

En marzo de 2026, Eslovaquia amenazó con vetar la renovación semestral de toda la lista de sanciones individuales existente a menos que Usmanov y otro oligarca ruso, Mijaíl Fridman, fueran eliminados de inmediato, antes de ejecutar lo que los diplomáticos de la UE calificaron como uno de los giros más extraños que habían presenciado, al dar marcha atrás sin conseguir ninguna de las retiradas; Hungría también abandonó su lista de siete objetivos.

* Se puede leer la versión original de esta información en OCCRP y en los medios VSquare (Europa Central, en inglés), FRONTSTORY (Polonia, en polaco), Delfi Estonia (Estonia, en estonio), The Insider (Rusia, en ruso), y en el Centro de Investigación de Ján Kuciak (ICJK) (Eslovaquia, en eslovaco)

Vox llegó a las elecciones municipales del 28 de mayo de 2023 como la tercera fuerza del país, con 1.670 ediles. Dos años después, el partido de Santiago Abascal ha perdido 87 concejales —uno de cada 20— que han abandonado o han sido expulsados de sus grupos municipales y hoy figuran como no adscritos en sus respectivos ayuntamientos. El porcentaje, más de un 5%, multiplica por diez el del PP y por ocho el del PSOE, según el análisis de infoLibre a partir de datos del Ministerio de Política Territorial.

Cuando un edil abandona o es expulsado del partido por cuyas listas fue elegido, la Ley de Bases de Régimen Local le impide integrarse en otro grupo y le obliga a sentarse solo, con derechos políticos y económicos reducidos. En la práctica, el no adscrito queda en tierra de nadie institucional —excluido de comisiones, sin medios del grupo— pero conserva su acta y, con ella, su voto.

El análisis de infoLibre sobre la composición actual de los ayuntamientos españoles identifica 444 concejales no adscritos en total, procedentes de todas las fuerzas políticas. El PSOE y sus federaciones autonómicas —PSdeG, PSOE-A, PSN…— acumulan 128, el mayor número en términos absolutos. El PP suma 104. Pero en términos relativos, la diferencia con Vox es abismal: PP y PSOE se mueven en porcentajes del 0,44% y el 0,62%, respectivamente, sobre sus ediles electos el 28M. Vox tiene un 5,21%.

El desglose geográfico de la descomposición interna del partido se distribuye de la siguiente manera: Castilla y León y la Comunidad de Madrid concentran cada una 14 de los 87 no adscritos de Vox, seguidas de Castilla-La Mancha con 13 y la Comunitat Valenciana con 12.

Ni el mapa ni las cifras del análisis incluyen dos casos recientes en grandes núcleos urbanos: Javier Ortega Smith en el Ayuntamiento de Madrid y Beatriz Sánchez del Álamo en el de Cartagena. En el caso de la capital, Ortega Smith ha sido expulsado del partido que cofundó, pero sigue actuando como portavoz en el pelno a a la espera de que se oficialice su condición de concejal no adscrito. En Cartagena, ha sido la concejal de Turismo la que ha anunciado su marcha de la formación de Abascal denunciando la "deriva" y el "trato inhumano" hacia sus miembros, pero el consistorio tampoco ha registrado aún su paso a edil no adscrita. De los casos ya consolidados, el más extremo en una capital de provincia es el de Palencia, donde Vox obtuvo tres concejales en el 28M y ha visto cómo dos de ellos pasaban a no adscritos por vías distintas, dejando al partido con un único edil que, para más inri, está a su vez expedientado.

El primero en caer fue Ricardo Carrancio, expulsado en febrero de 2024 tras ser condenado por insultar y golpear a un hombre con discapacidad. El segundo es el caso más llamativo: Sonia Lalanda, hasta entonces portavoz del grupo municipal, fue expulsada por criticar públicamente a la dirección nacional. En el pleno en el que formalizó su paso a no adscrita, Lalanda estuvo acompañada por Macarena Olona —que viajó expresamente a Palencia para el acto— y denunció las “prácticas sectarias” y la "deriva radical de extrema derecha" de Vox. El tercer concejal de Vox que queda en el Ayuntamiento, Emilio Polo, está expedientado precisamente por haber apoyado a Lalanda en su conflicto con la dirección del partido.

Valencia: crisis, readmisión y la Fiscalía Anticorrupción

El caso de Valencia ilustra hasta qué punto la inestabilidad interna de Vox puede sacudir instituciones de primer nivel. A principios de marzo de 2025 estalló el primer escándalo de presunta corrupción documentado en el partido: el hasta entonces vicealcalde y portavoz de Vox en el consistorio, Juan Manuel Badenas, quedó bajo investigación interna por el supuesto amaño de un contrato de 128.951 euros en favor de la empresa del marido de Pilar Bernabé, la delegada del Gobierno en la Comunitat Valenciana. Vox le abrió expediente y le suspendió de militancia, lo que le dejó fuera del grupo municipal junto a su pareja, la también concejala Cecilia Herrero, que pidió la baja voluntaria del partido.

Durante diez días, ambos figuraron formalmente como concejales no adscritos, dejando al Gobierno de coalición PP-Vox de la alcaldesa María José Catalá sin mayoría. Pero el 4 de abril, Vox readmitió a los dos a cambio de que pidieran disculpas públicas, y Catalá firmó una remodelación del Ejecutivo municipal. Sin embargo, la crisis se cerró en falso: la Fiscalía Anticorrupción mantiene abiertas diligencias sobre los contratos adjudicados durante la etapa de Badenas como concejal de Empleo.

La sombra de la corrupción también planea sobre el grupo de Vox en Collado Villalba (Madrid), donde su concejala Ana Isabel Dompablo Guerrero pasó a no adscrita en febrero de 2026 tras ser apartada por presunta malversación de fondos públicos.

El fenómeno no es exclusivo de Vox

Las desavenencias internas de los grupos municipales afectan a todas las fuerzas, aunque con distinta intensidad. Los 444 concejales no adscritos identificados por infoLibreproceden de más de 80 formaciones distintas. Entre los casos más llamativos de esta legislatura destacan tres que ilustran los distintos mecanismos del fenómeno a través de todo el espectro político: el oportunismo político con contrapartida, la desobediencia interna castigada con expulsión y el escándalo personal del cargo.

El caso más documentado de transfuguismo con recompensa es el de Fran Vázquez en Nerva (Huelva). Vázquez se presentó al 28M como candidato de Con Andalucía (IU), pero durante las negociaciones postelectorales su partido le acusó de negociar al margen, abandonó la formación y figuró como concejal no adscrito. Gracias a su voto, el PP alcanzó la alcaldía de un municipio de mayoría histórica socialista que rompía por primera vez en democracia la hegemonía del PP en Nerva.

Meses después, el Boletín Oficial de la Provincia de Huelva publicó el decreto por el que Vázquez era nombrado asesor del grupo de gobierno del PP en la Diputación Provincial. El portavoz del PSOE en la Diputación lo formuló sin rodeos: "La alcaldía de Nerva tuvo un precio". El propio Vázquez negó cualquier acuerdo previo. En mayo de 2025, una moción de censura conjunta de PSOE, IU y XNerva prosperó y devolvió la alcaldía al PSOE.

Algeciras: Landaluce, apartado pero no mucho

Pero el ejemplo de mayor resonancia mediática es el del alcalde de Algeciras, el popular José Ignacio Landaluce. Tras catorce años al frente del consistorio, causó baja en el PP el 2 de enero de 2026 después de que el PSOE trasladara a la Fiscalía del Tribunal Supremo una denuncia por presuntos delitos de malversación, tráfico de influencias y acoso sexual —denuncia que la Fiscalía acabó archivando el mismo mes—. La dirección del PP tramitó su baja como militante para proteger la imagen del partido.

Landaluce figura como edil no adscrito pero sigue ocupando la alcaldía con el respaldo explícito del grupo municipal del PP, que mantiene su disciplina de voto. La propia portavoz de Vox en el consistorio lo denunció en pleno: "Algeciras no está gobernada por el Partido Popular, está gobernada por un tránsfuga” [Vox utiliza el término “tránsfuga”, aunque en este caso el movimiento no se corresponde con la definición de transfuguismo]. El PP, por su parte, calificó la baja de su alcalde como "la mejor estrategia para defenderse" de la denuncia. Tras el archivo de la misma, Landaluce anunció una querella por injurias contra la ya exvicepresidenta del Gobierno y ministra de Hacienda, María Jesús Montero, que se refirió a él como “condenado”. Montero se retractó y achacó su declaración al “fragor” del mitin en el que participaba. 

El PSOE de Santiago, reducido a mínimos

En Santiago de Compostela, el PSOE perdió de golpe cuatro de sus seis concejales por un conflicto de disciplina de voto. En junio de 2024, el grupo municipal socialista votó a favor de una ordenanza sobre viviendas turísticas impulsada por el gobierno del BNG, contraviniendo la instrucción expresa de la dirección del partido, que les había pedido que se abstuvieran. El proceso disciplinario que siguió acabó con la expulsión del partido para Gonzalo Muíños, Mercedes Rosón, Mila Castro y Marta Álvarez.

Su paso formal a no adscritos se hizo efectivo en un pleno extraordinario en mayo de 2025, dejando al PSOE de Santiago —el partido que más años ha gobernado la capital gallega en democracia— con solo dos concejales. El caso tiene cola judicial: los cuatro expulsados han demandado al partido para impugnar las resoluciones disciplinarias, y el exsecretario de Organización del PSOE Santos Cerdán —que firmó las órdenes de expulsión— ha sido citado a declarar como testigo en el juicio por este caso, previsto para septiembre de 2026.

El comienzo no era malo: en 2024, el Servicio Europeo de Acción Exterior (SEAE) elaboró un documento titulado «Enfoque de la Unión Europea en materia de seguridad de la información para las operaciones y misiones militares dirigidas por la UE», un informe de “difusión limitada”. 

Como todas las fuerzas militares, el brazo armado de Europa se preocupa por la seguridad de la información, es decir, el conjunto de prácticas, procesos y tecnologías destinados a proteger la información contra cualquier acceso no autorizado, divulgación, alteración o destrucción. No se trata únicamente de ciberseguridad, sino también de la protección de los datos físicos, humanos y organizativos. Sin embargo, la filtración vinculada a la operación IRINI demuestra que los militares europeos tienen mucho camino por recorrer en esta materia.

En este lote de datos filtrados se encuentran contraseñas de redes wifi, códigos de acceso a edificios que alojan a militares, el código para acceder a salas específicas en cuarteles generales, datos personales de proveedores de servicios, de militares e incluso de sus cónyuges. 

La seguridad operacional, que consiste en no proporcionar al adversario información que pudiera serle útil, es ignorada: a lo largo de los documentos, se encuentran, por ejemplo, las fichas de los militares que reciben habilitaciones de seguridad. En ellas figuran sus nombres, fechas de nacimiento y números de pasaporte. Todo tipo de información que constituye un primer paso para mecánicas de “ingeniería social”, una técnica que consiste en manipular a una persona para inducirla a facilitar información confidencial.

Un archivo enumera también toda una serie de nombres de usuario y contraseñas de servicios utilizados por los militares. Información muy valiosa sobre los proveedores de la UE en materia de herramientas de vigilancia, como la empresa británica dea.aero, que suministra servicios de ISR (Inteligencia, Vigilancia y Reconocimiento, por sus siglas en inglés). 

Cabe esperar que los militares hayan actualizado las contraseñas después de su publicación, porque si bien Reflets es probablemente el único medio que recuperó estos datos cuando estaban la web del grupo de ransomware —y no tiene interés en usarlos—, no puede decirse lo mismo de los servicios de inteligencia de países no europeos, en particular Rusia. La elección de contraseñas resulta desconcertante: los militares europeos son aficionados al clásico “12345”. Además, la renovación de contraseñas no parece estar en la agenda.

Como en todas las filtraciones militares, esta proporciona abundante información técnica sobre las herramientas de comunicación puestas a disposición de las tropas, incluidas las ubicaciones de los centros de comunicaciones y la forma en que están interconectados, ya se trate de herramientas de comunicación “convencionales” o “seguras”. Los documentos también permiten elaborar listas de aviones espía aportados por Francia a la operación IRINI, como drones de vigilancia tipo Reaper o aviones AWACS.

Pero la seguridad no se limita a las contraseñas. Un documento compartido por el equipo jurídico militar francés ofrece, por ejemplo, información “diplomática” interesante que probablemente no estaba destinada a difundirse por Internet como ha ocurrido.

Se observa así que la operación IRINI tiene entre sus objetivos "apoyar la detección y vigilancia de las redes de tráfico de migrantes y trata de seres humanos mediante la recopilación de información y la organización de patrullas realizadas con medios aéreos sobre alta mar". 

Los juristas militares franceses explican en el documento que “los medios navales de la operación han sido solicitados en varias ocasiones para hacerse cargo de embarcaciones. A pesar de que los incidentes se producen mayoritariamente en la zona de rescate maltesa, es el centro de coordinación italiano quien toma el control, ya que Malta nunca responde o se niega a gestionar estas operaciones. Por otra parte, el hecho de que un centro de coordinación nos solicite no implica que respondamos positivamente. Puede ocurrir que no podamos o que no dispongamos de ningún medio en la zona inmediatamente próxima. El argumento de que las armadas no están sujetas a los convenios de rescate no es realmente sostenible en tiempos de paz. No obstante, la decisión final corresponde al comandante de operaciones”.

Otro asunto abordado por los juristas franceses es el uso del puerto de Marsella como destino para los buques interceptados y sospechosos de violar el embargo. Este es un asunto delicado entre los Estados europeos: Francia es el único país que ha ofrecido un puerto para acoger estos barcos, ya que el resto de gobiernos se resisten a asumir la responsabilidad logística y jurídica que ello conlleva. Un documento del equipo jurídico revela que el Gobierno francés quiso provocar un “electroshock” anunciando el cierre del puerto de Marsella para estos buques, en una medida de presión sobre los socios europeos.

El mundo de los grupos de ransomware es opaco. Las  webs de filtraciones son gestionadas por actores maliciosos que pueden mentir, atribuir erróneamente la información que publican, o inyectar en ella datos falsos. Para tratar de comprender mejor las implicaciones de esta filtración, Reflets ha entrevistado a Corsin Camichel, investigador de eCrime.ch y observador de los grupos de ransomware.

eCrime.ch lleva un registro preciso de los ataques de ransomware. ¿Tiene conocimiento de otros ataques de esta magnitud contra fuerzas armadas?

Hemos observado previamente ataques de ransomware dirigidos contra fuerzas armadas o militares. Si bien el número total de incidentes sigue siendo relativamente reducido, su distribución geográfica resulta significativa: estos ataques parecen producirse con mayor frecuencia en países de América del Sur o Asia que en Europa.

No hemos encontrado ningún anuncio oficial sobre este incidente de seguridad por parte de la UE. ¿Es habitual? ¿Las entidades afectadas suelen hacer como si no supieran nada para evitar la mala publicidad?

Desgraciadamente, muchas organizaciones afectadas siguen optando por no notificar públicamente estos incidentes. Las empresas privadas se han vuelto algo más transparentes en los últimos años, principalmente debido a las leyes de protección de datos y a las obligaciones de información financiera. Sin embargo, la mayoría de los casos que observamos no se asocian a ninguna declaración pública de la organización afectada.

¿Se conoce la proporción de víctimas que pagan los rescates?

Es difícil obtener cifras precisas, ya que muchos pagos de rescates nunca se hacen públicos. No obstante, el análisis de blockchain realizado por Chainalysis sugiere que actualmente solo el 28% de las organizaciones víctimas pagan el rescate. Hace unos años, las estimaciones apuntaban a que aproximadamente una de cada dos víctimas pagaba, mientras que hoy esa cifra se acerca a una de cada cuatro.

Contactada al respecto, la Dirección de Comunicación de la Comisión Europea no respondió a las preguntas de esta investigación.

Estas son las preguntas enviadas por Reflets.info en el marco de este artículo:

Disparos sin previo aviso, en aguas internacionales. Las balas impactan en los radares, inutilizan cuatro embarcaciones de rescate y destrozan el cristal protector del puente. La tripulación intenta proteger a los 87 migrantes a bordo mientras exige, primero en inglés y luego en árabe, que cese el ataque. En vano.

El 24 de agosto de 2025, el Ocean Viking, el buque de búsqueda y rescate operado por la ONG SOS Méditerranée, recibió más de cien impactos de bala durante varios minutos. Los daños al barco se estiman en torno a 194.000 euros. Para la directora de la filial italiana de la ONG, Valeria Taurino, el incidente es "un acto ilegítimo de guerra contra trabajadores humanitarios y personas que huyen". Lo perpetró la guardia costera libia a bordo del Houn 664, una lancha patrullera donada por Italia a Trípoli con fondos europeos.

Más de seis meses después, ese ataque no ha tenido ninguna repercusión. Nadie ha cuestionado el suministro de embarcaciones, equipos y formación a la guardia costera libia, ni siquiera ante una nueva prueba de que están siendo objeto de un uso indebido.

Desde el inicio de la cooperación italiana y europea con la guardia costera libia, la violencia en el Mediterráneo central ha escalado: embestidas, disparos, maniobras peligrosas, abandono de náufragos en peligro y obstaculización de operaciones civiles de rescate. Entre 2016 y 2025, Sea-Watch documentó 72 incidentes de violencia por parte de las autoridades libias en el mar. Dieciocho ocurrieron el año pasado, un récord. "Estas prácticas no solo ponen en peligro vidas humanas, sino que violan el derecho marítimo internacional y el principio de no devolución", escribe la ONG.

En abril de 2024, fue el barco de rescate de la ONG Mediterranea el que recibió disparos de los libios. Antes de eso, ya habían disparado contra un buque de rescate en 2016. No tardaría en producirse una nueva acción: primero el incidente del Ocean Viking en agosto de 2025; un mes después, la guardia costera libia abrió fuego contra el Sea-Watch 5, que acababa de rescatar a 66 náufragos. Hasta donde se sabe, el Ocean Viking es el único buque que ha sufrido daños significativos por disparos.

Las autoridades diplomáticas europeas son conscientes de los enfrentamientos entre barcos humanitarios y la guardia costera: "Los libios se muestran reacios a cooperar con las ONG internacionales que se niegan a reconocer su legitimidad ('la llamada guardia costera libia') y son percibidas como coordinadoras con las redes de tráfico de personas", se lee en una comunicación interna —consultada por IrpiMedia— de la delegación de la UE en Libia, emitida pocos días después del ataque al Sea-Watch. "Sin ilusiones", continúa el texto: es "poco realista" que las ONG y la guardia costera compartan "ni siquiera unos objetivos mínimos respecto a la gestión de incidentes de búsqueda y salvamento" en el mar.

Parece existir una estrategia detrás de la violencia contra los migrantes: las interceptaciones con "maniobras peligrosas y uso excesivo de la fuerza", según un informe conjunto del Alto Comisionado de las Naciones Unidas para los Derechos Humanos (ACNUDH) y la Misión de Apoyo de las Naciones Unidas en Libia (UNSMIL) publicado en febrero de 2026, forman parte de un patrón más amplio de "explotación" de los migrantes que en Libia se ha convertido en una realidad brutal y normalizada.

Entre enero de 2024 y septiembre de 2025, el informe documentó "numerosos incidentes" en los que personas a bordo de embarcaciones con destino a Europa "cayeron al mar o se arrojaron por la borda como consecuencia de las acciones de los rescatadores libios, incluida la Guardia Costera Libia (GCL) y la Administración General para la Seguridad Costera (AGSC), que en algunas ocasiones supuestamente dispararon tiros cerca o sobre embarcaciones en apuros y sobre personas a bordo o que ya se encontraban en el agua".

Así, las violaciones y los abusos "han sido y siguen siendo perpetrados por actores estatales de seguridad" como la AGSC y la GCL, prosigue el informe. Los dos organismos, el primero vinculado al Ministerio del Interior y el segundo al Ministerio de Defensa, han sido los principales beneficiarios del SIBMMIL, el programa europeo más rico e importante de gestión de fronteras y migración en Libia.

Sibmmil, acrónimo de Support to Integrated Border and Migration Management in Libya (Apoyo a la Gestión Integrada de Fronteras y Migración en Libia), es un proyecto de desarrollo fronterizo en Libia iniciado en julio de 2017 y concluido en diciembre de 2025. En total, el programa contó con un presupuesto de 61,2 millones de euros, la gran mayoría procedentes de fondos europeos del Fondo Fiduciario de Emergencia de la UE para África (EUTF), el fondo fiduciario puesto en marcha en 2015 para "abordar las causas profundas del desplazamiento forzado y la migración irregular y contribuir a una mejor gestión de la migración", según una nota de prensa. Fue implementado por el Ministerio del Interior italiano, apoyado en la fase inicial por la Organización Internacional para las Migraciones (OIM), que forma parte del sistema de las Naciones Unidas.

En febrero de 2026, IrpiMedia analizó el gasto del Ministerio del Interior italiano y la OIM. En total, se rastrearon poco más de 34 millones de euros, un 56% del total, lo que significa que no existe información pública y accesible sobre cómo se gastó el 44% restante del presupuesto de Sibmmil. Se trata de 27,1 millones de euros en fondos europeos sobre los que no existe transparencia alguna.

El rastreo de los fondos ha demostrado que el Sibmmil fue, en gran medida, el instrumento utilizado para aumentar la capacidad de las autoridades libias para interceptar migrantes. Los fondos europeos gestionados por el Ministerio del Interior italiano se emplearon para el suministro de embarcaciones, la formación de tripulaciones y la creación del Centro de Coordinación de Rescate Marítimo de Trípoli. Los fondos asignados a la OIM, por otro lado, se utilizaron para reforzar "la capacidad de las autoridades nacionales del sur para llevar a cabo operaciones de rescate en el desierto sensibles a la protección y para aplicar las normas internacionales de derechos humanos", explicó un portavoz de la organización a IrpiMedia, aclarando que no había habido "cooperación con la guardia costera libia".

El barco desde el que se disparó al Ocean Viking, el Houn 664, también fue financiado a través de una licitación del Sibmmil de 3,3 millones de euros, para esta y otra lancha patrullera. La embarcación es utilizada por la guardia costera libia, que, como se ha visto, es uno de los organismos libios que más se ha beneficiado del apoyo europeo. Sin embargo, la financiación europea a Libia no ha sido cuestionada.

La Comisión Europea explicó a IrpiMedia que, en 2025, siguiendo la recomendación del Tribunal de Cuentas Europeo, "formalizó" un procedimiento interno para el personal de la UE a la hora de tramitar denuncias relacionadas con violaciones de derechos humanos en proyectos financiados por la UE. El procedimiento incluye también "orientaciones claras sobre el vínculo entre las denuncias y las disposiciones de los acuerdos de financiación de la UE sobre suspensión y rescisión en caso de que no se respeten los derechos humanos". A mediados de febrero, el mecanismo se utilizó al menos en un caso. No se sabe a qué país se refiere, pero no parece ser Libia.

En relación con el ataque al Ocean Viking, un portavoz de la Comisión Europea declaró que "la UE planteó el asunto directamente a las autoridades libias, instándolas a garantizar las investigaciones necesarias". Se ha abierto una investigación, pero seis meses después del incidente no ha habido avances. Mientras tanto, sin embargo, añadió el portavoz, la UE trabaja con las autoridades libias para "adoptar y promover procedimientos operativos estándar para el salvamento marítimo" y reforzar sus "procedimientos nacionales de seguimiento y rendición de cuentas".

Además, durante la última reunión del Consejo Ejecutivo del Sibmmil, celebrada en noviembre de 2025 en Roma con presencia de representantes de Europa, Libia, Italia y otros países de la UE, el programa fue calificado de "exitoso". "La necesidad de un proyecto de seguimiento es consensual", escribió un funcionario de la UE que participó en un documento interno que forma parte de la filtración.

El Sibmmil se completó en un plazo mucho mayor al previsto inicialmente. Sin embargo, el proyecto estuvo influenciado por la estabilidad del gobierno de Trípoli y sus relaciones con los países europeos. En términos diplomáticos, el nombramiento de Giorgia Meloni como presidenta del Consejo de Ministros coincidió con una fase de mayor cooperación con Trípoli. A finales de enero de 2023, la primera ministra viajó a Trípoli en uno de sus primeros viajes desde su elección unos meses antes. Habló de una cooperación "a todos los niveles" con Libia: inversiones, infraestructuras, energía y, "por supuesto", también migración.

A su lado se encontraba el primer ministro del Gobierno libio, Abdel Hamid Dbeibah. Designado con carácter provisional en 2020, se suponía que debía conducir a Libia hacia unas elecciones antes de finales de 2021. Cuando Meloni fue nombrada primera ministra, Dbeibah "necesitaba desesperadamente apoyos exteriores", explica Tarek Megerisi, analista del Consejo Europeo de Relaciones Exteriores (ECFR), porque habían pasado años desde el final previsto de su mandato político y, en consecuencia, se enfrentaba a una crisis de legitimidad. Con Italia, Dbeibah jugó la carta de la energía y la migración, con la firma de un nuevo acuerdo entre Eni y la empresa petrolera nacional libia NOC y la promesa de un mayor compromiso en el control fronterizo.

A esta primera visita de Meloni le siguió, entre el 5 y el 7 de febrero de 2023, otra visita a Trípoli de una delegación de la Comisión Europea. Fue la primera visita de este tipo en cinco años y, a partir de ese momento, se producirían al menos seis misiones más, además de varias reuniones en Roma, Bruselas y Varsovia. En febrero de 2023 Italia entregó una nueva embarcación a la guardia costera libia, y en junio, otras dos antiguas lanchas patrulleras reformadas de la Guardia di Finanza italiana. Entre ellas, el Houn 664, que más tarde abriría fuego contra el Ocean Viking.

Meloni regresó a la capital libia para el Foro de Migración Transmediterráneo en julio de 2024, junto con el entonces vicepresidente de la Comisión Europea, Margaritis Schinas. La cumbre es una nueva confirmación de las buenas relaciones de Trípoli con sus socios europeos. "La apertura de Libia a debatir acciones concretas para abordar las causas profundas de la migración irregular [...] se hace eco de los objetivos y la visión largamente acordados por la UE", reza un informe interno redactado por los funcionarios europeos presentes en el foro. Tres meses después, el proyecto Sibmmil alcanza un primer hito importante: en octubre de 2024, la guardia costera libia pone en marcha "el primer Centro de Coordinación de Rescate Marítimo (CCRM) oficialmente reconocido" en Trípoli, según otros documentos de Irini.

Los problemas con los libios se barren bajo la alfombra con apretones de manos y anuncios triunfales. Sus huellas pueden encontrarse, sin embargo, en algunos documentos internos confidenciales. En enero de 2024, un documento de la misión naval Eunavfor Med Irini señala que "existe el riesgo de que los fondos y el equipo proporcionados a Libia no lleguen a los destinatarios previstos, o puedan ser objeto de un uso indebido en algún sentido". Dos meses después, el Servicio Europeo de Acción Exterior (SEAE) reiteraba que "el respeto de los derechos humanos y la transparencia sobre las condiciones de las personas recuperadas en el mar y sobre cómo son tratadas en tierra siguen sin estar claros".

A pesar de las preocupaciones sobre los destinatarios de la financiación y el equipamiento, y de las dudas respecto al respeto de los derechos humanos, el CCRM de Trípoli ha sido "una inversión sólida y rentable que refleja una creciente disposición de Libia a asumir la responsabilidad de su zona de búsqueda y salvamento (SAR)", escriben los diplomáticos europeos en un documento publicado por FragDenStaat, el portal que recoge solicitudes de acceso a documentos en Alemania. La iniciativa, por lo tanto, debe replicarse en el este de Libia: "Se ha puesto en marcha la implementación del proyecto del Centro de Coordinación de Rescate Marítimo (CCRM) en Bengasi", prosigue el documento de finales de febrero. El acuerdo con el este, sin embargo, no se limitaría únicamente al CCRM. Según otros documentos también publicados por FragDenStaat, a principios de marzo, los ministros de los 27 países de la UE habrían debatido en Bruselas una "cooperación estructurada y en profundidad" con el este de Libia.

En Bengasi, en el este del país, el control político y militar está firmemente en manos del general Khalifa Haftar, quien no es reconocido por la comunidad internacional y que en el pasado intentó hacerse con el control de Trípoli por la fuerza, contra Dbeibah y sus aliados. A pesar de ello, Europa lleva tiempo barajando la idea de colaborar con él y con la controvertida brigada TBZ vinculada a su hijo Saddam. Un documento de IRINI de octubre de 2024 recoge una reunión entre personal militar de la misión de la UE y el embajador de la UE en Libia, Nicola Orlando. Según este último, "no importa que no haya un gobierno unificado en Libia para iniciar un diálogo [entre las autoridades libias y la misión IRINI]. En particular, porque la guardia costera libia sí está oficialmente unificada en Libia". "En su opinión —prosigue el documento— es incluso necesario implicar al este".

Pocos meses después, en febrero de 2025, tuvo lugar la primera misión conocida a Bruselas de funcionarios libios tanto del oeste como del este. En septiembre, tras años de bloqueo, oficiales de la Marina libia (de la que depende la guardia costera) asistieron a un curso de formación en Taranto (Italia) en el marco de la misión Irini de la UE, y en este caso también hubo personal de ambas partes del país. Por último, en octubre, según reveló IrpiMedia, tuvo lugar la primera visita de representantes del este de Libia a la sede de Frontex en Varsovia.

La Comisión Europea ha subrayado en repetidas ocasiones que se trata de reuniones "a nivel técnico", pero para Haftar representan un impulso significativo a su legitimidad internacional. En un intercambio de correos electrónicos entre los dirigentes de Frontex que data de la época de las visitas, consultado en esta investigación, la instrucción que debe transmitirse a las autoridades de Trípoli y Bengasi está claramente establecida: "responder a los casos [es decir, llamadas de socorro en la zona SAR] y abstenerse de usar armas de fuego durante el salvamento marítimo".

Siete días después del ataque al Ocean Viking, el 31 de agosto de 2025, el embajador de la UE en Trípoli, Nicola Orlando, se reunió con Abdulsalam Al-Zoubi, subsecretario del Ministerio de Defensa de Trípoli, del que depende la guardia costera libia. "Es nuestro jefe y está haciendo un trabajo excelente", explica Masoud Abdel Samad, jefe de operaciones de rescate de la guardia costera libia, a IrpiMedia.

Al-Zoubi inició su carrera como líder de una milicia terrestre en Misrata. Su grupo armado controla, en particular, la zona que se extiende desde Trípoli hasta Misrata pasando por el puerto de Al-Khoms. Esto corresponde al tramo de mar donde la lancha patrullera Houn 664 suele realizar sus operaciones, incluido el ataque del 24 de agosto de 2025.

"Esa zona pertenece a Al-Zoubi, que se ha vuelto más activo como subsecretario. Ha establecido una presencia en el mar con sus propios buzos y lanchas motoras. Allí, todos trabajan estrechamente con Italia y con Dbeibah, naturalmente. Al-Zoubi es uno de sus mayores apoyos", dijo a IrpiMedia Jalel Harchaoui, investigador del Royal United Services Institute.

En el frágil y cambiante equilibrio de poder de Libia, Al-Zoubi es una figura que ha ganado poder, influencia y reconocimiento incluso más allá de las fronteras del país, con viajes a Estados Unidos, Turquía y Europa. Con frecuencia actúa como "representante diplomático" del Ministerio de Defensa libio, especialmente en las reuniones con socios extranjeros.

El 4 de septiembre de 2025, cuatro días después de su reunión con Orlando, se reunió en Roma con el ministro de Defensa Guido Crosetto y el ministro del Interior Matteo Piantedosi. "La cooperación en la gestión de los desafíos migratorios y de seguridad continúa", declaró este último. El ataque al Ocean Viking no fue mencionado.

"La pérdida continua de vidas en el mar no es una inevitabilidad trágica, sino el resultado de decisiones políticas deliberadas", escribió SOS Méditerranée en un informe recién publicado con motivo del décimo aniversario de la ONG. Desde 2016 hasta hoy, la UE y sus estados miembros, continúa el informe, "han desmantelado el salvamento marítimo liderado por el Estado, han sustituido la asistencia por la disuasión y la contención, y han trasladado la responsabilidad a actores que no pueden o no quieren respetar las obligaciones internacionales". Como el personal de la guardia costera libia que disparó desde el Houn 664.

En esta información, infoLibre identifica a los militares únicamente con sus iniciales. Aunque sus nombres completos aparecieron en la documentación desclasificada por un fallo en la anonimización, este medio ha optado por no reproducirlos por razones legales y de protección de datos.

Tres oficiales del Ejército a los que se situaba dentro de la corriente progolpista tras el 23-F acabaron ascendiendo a los niveles más altos del escalafón militar. Todos ellos aparecían señalados en una nota del Ministerio del Interior, que forma parte de los documentos que acaban de ser desclasificados por el Gobierno, como partidarios de un golpe de coroneles. Algo que, sin embargo, no lastró su carrera. Los tres militares terminaron llegando a generales. Es decir, a la cúpula del Ejército.

Tras la asonada protagonizada por Antonio Tejero en el Congreso de los Diputados, los servicios de información se pusieron manos a la obra. Y empezaron a tomar el pulso en los cuarteles, donde el ruido de sables seguía siendo atronador. "Lo más peligroso y urgente es el Ejército de Tierra", advertía al Centro Superior de Información de la Defensa (Cesid) –los servicios secretos de la época– el coronel José Faura. En una misiva fechada un año después de la intentona golpista, el oficial avisaba que el ambiente se estaba "enrareciendo" y recomendaba vías de actuación para "disiparlo".

Labores de inteligencia que también se pusieron en marcha desde el Ministerio del Interior. Prueba de ello es una nota informativa con el asunto "Involucionismo político provocado por un posible golpe militar. Su incidencia en Valladolid". A lo largo de tres páginas se describen corrientes progolpistas a nivel nacional. Y se hace una valoración de riesgos en la provincia. En este sentido, el informe recoge media docena de militares partidarios de un "cambio fascista" con acciones violentas, ocho a favor de un "golpe de Coroneles" y tres que aspiraban a un "Gobierno de Gestión" con "militares y tecnócratas", si bien en este último se repetía uno de los oficiales del grupo anterior.

A la hora de desclasificar el documento, el Gobierno tachó los diecisiete nombres. Pero un fallo en la censura, posteriormente corregido, permitió durante algunas horas tener acceso a las identidades. El informe no está fechado, si bien por la redacción del mismo y por los rangos que tenían en el momento de su elaboración algunos de los citados podría situarse en los meses posteriores al 23-F. Tampoco cuenta con firma o sello que permita trazar su origen, pero un apunte a mano en la esquina superior derecha hace pensar que procedía de la Brigada de Información de la Policía Nacional de Valladolid.

Enrique Berzal, catedrático de Historia Contemporánea en la Universidad de Valladolid, ha investigado a fondo cómo se vivió el 23-F en la provincia castellana y la incidencia del golpismo en la misma. Y da "bastante fiabilidad" al contenido del documento desclasificado. ¿Por qué? Porque varios de los nombres que se citan en la nota informativa coinciden con los que hace años le señaló como parte de la línea dura del Ejército un viejo comandante que en 1981 trabajaba en el Servicio de Información. "Los documentos desclasificados corroboran lo que yo había señalado", resalta a infoLibre.

Entre esos nombres que ahora aparecen en el informe estaba G.N., un coronel de Caballería. Y también C.R., del Arma de Infantería. El documento los ubicaba dentro del segundo grupo, aquel que ansiaba un "cambio 'a la turca' por un movimiento casi exclusivamente militar (golpe de coroneles), aunque con apoyos civiles exteriores".

Pese a la inclusión en el citado informe, ambos continuaron haciendo carrera en el Ejército. Y alcanzaron la cúpula. El primero de ellos fue ascendido a general de brigada unos meses después de la intentona golpista. Un puesto al que el segundo llegó algunos años más tarde. Con el socialista Narcís Serra como ministro de Defensa, ocupó un puesto destacado en una de las regiones militares en las que se dividía por aquel entonces el territorio. Y recibió la Gran Cruz de la Orden del Mérito Militar con distintivo blanco.

Algo más alto que ellos en el escalafón llegó otro de los militares que se incluyen en el documento en el grupo de partidarios de un "golpe de Coroneles". Se trata de R.G., un nombre que no se encontraba entre los que confiaron en su momento al historiador vallisoletano. En los ochenta, fue promovido a general de brigada. Y en los noventa ascendió a general de División, cuarto nivel en el escalafón –solo por detrás del rey, el JEMAD (Jefe de Estado Mayor de la Defensa), el JEME (Jefe de Estado Mayor del Ejército de Tierra) y los tenientes generales–. Una escalada al generalato en la que coincidió, por ejemplo, con Javier Calderón, quien luego ocuparía durante un lustro la dirección del CSID –ahora Centro Nacional de Inteligencia (CNI)–.

Cuando alcanzaron el generalato, el ascenso se concedía por elección de la Junta de Clasificación de Mandos, dependiente del Consejo Superior del Ejército. No obstante, cualquier promoción exigía una serie de "condiciones de aptitud": cumplir con tiempos mínimos de servicios y condiciones psicofísicas, superar los cursos exigidos y no tener un informe negativo de la Junta de Clasificación –en caso de existir, podía recurrirse ante el ministro de Defensa, que tenía la última palabra–. "Como no actuaron el 23-F y sus nombres no salieron en el juicio, pudieron seguir ascendiendo tranquilamente", sostiene Berzal.

Si finalmente no se movieron las tropas en Valladolid en aquellas horas de 1981 fue, precisamente, porque el entonces capitán general de la VII Región Militar –la que englobaba entonces la práctica totalidad de Castilla y León y Asturias–, Ángel Campano, no se atrevió a dar el paso. Asegura Berzal que estuvo a punto de sumarse al entonces teniente general Jaime Milans del Bosch, el cual le llegó a remitir el bando que él había lanzado en València. Pero que, al final, le disuadió el coronel auditor, Virgilio Peña Peña. Él fue, según el historiador, quien desactivó el golpe en Valladolid.

"Valladolid fue un ejemplo paradigmático de lo ocurrido en el resto de las regiones militares durante el golpe de Estado. La élite militar se dividió entre partidarios de Milans del Bosch –Campano, Engo Morgado y Navarro Figueroa–, dispuestos a sacar las tropas a la calle, y los contrarios a hacerlo –Mejías, Peña Peña y Gómez Rico–, lo que no implicaba que todos ellos estuvieran en contra de la 'Solución Armada'. Esta segmentación fue la causa fundamental de que no se movilizaran las tropas en esta región militar, como ocurrió en otras capitanía generales", explica en uno de sus artículos el historiador Roberto Muñoz Bolaños, profesor del CEIE de la Universidad Camilo José Cela y de la Universidad del Atlántico Medio.

Los documentos de los clústeres tecnológicos de la Comunidad de Madrid que, como reveló infoLibre, destinaron 145.200 euros de fondos públicos en 2024 al despacho del exministro del PP Rafael Catalá, muestran otro extraño movimiento de fondos: algunos de los gerentes que los dirigen han cobrado de las propias entidades que gestionan, ya sea a través de empresas de su titularidad o prestando servicios remunerados a otros clústeres del mismo programa. Todo el dinero procedía de subvenciones de la Comunidad de Madrid. 

La documentación examinada por este medio —las cuentas justificativas de las subvenciones nominativas correspondientes al ejercicio 2025 del Clúster de Transformación Digital y las del ejercicio 2024 de los cuatro clústeres— revela dos casos distintos pero análogos, en un entramado donde toda la actividad conocida se externaliza al 100% y no consta ningún mecanismo de control de incompatibilidades.

Olga Álvarez Anguita figura como gerente del Clúster de Transformación Digital de la Comunidad de Madrid. Su correo de contacto oficial, publicado por la propia asociación en una nota de prensa de septiembre de 2025, pertenece al dominio de Sunte Solutions SL, empresa de la que es administradora única según el Registro Mercantil.

Las cuentas justificativas de la subvención nominativa recibida en 2025 por el Clúster de Transformación Digital —el único que ha publicado las de ese año— reflejan que Sunte Solutions SL facturó aproximadamente 29.430 euros a la asociación en concepto de servicios de gestión y coordinación. Es decir, la gerente del clúster cobró de ese mismo clúster a través de su propia empresa.

Las cuentas anuales de Sunte Solutions SL depositadas en el Registro Mercantil permiten dimensionar el alcance de ese contrato. En 2023, la empresa obtuvo un beneficio neto de 147,52 euros. En 2024, el resultado mejoró hasta los 24.766 euros. Lo facturado al clúster en 2025 supera el beneficio total de la empresa en 2024 y equivale a doscientas veces el de 2023. En ambos ejercicios, Sunte Solutions no tenía ningún empleado, según sus cuentas anuales. Las cuentas de 2025 no están disponibles.

infoLibre ha contactado con Álvarez Anguita por varias vías para saber si recibe además alguna remuneración directa como gerente, si hubo proceso competitivo para adjudicar el contrato a Sunte Solutions y si considera que existe un conflicto de interés en esta situación; pero este medio, en el momento de publicar esta información, no ha recibido respuesta.

El segundo caso tiene como protagonista a Mario Carabaño, gerente del Clúster de Internet de las Cosas. Las cuentas justificativas de los cuatro clústeres correspondientes a 2024 revelan que Carabaño cobró 42.350 euros por redactar las memorias justificativas de las otras tres asociaciones del programa: 14.520 euros del Clúster de Blockchain, 13.310 del de Inteligencia Artificial y 14.520 del de Transformación Digital. Los pagos se realizaron a su nombre y con su DNI.

En total, los tres documentos elaborados por Carabaño suman 128 páginas, —muchas de ellas de sin texto—, lo que significa que cobró a razón de 330 euros por página de memoria. El Clúster de Internet de las Cosas, del que Carabaño es gerente, encargó la memoria a una empresa externa. Contactado por varias vías, Carabaño tampoco ha respondido a las preguntas remitidas de infoLibre.

Los estatutos de los clústeres —los tres que están disponibles en la sede electrónica, todos excepto el de Transformación Digital— regulan los cargos de la Junta Directiva: presidencia, vicepresidencia y secretaría; y establecen que serán no remunerados. Sin embargo, no contienen ninguna referencia a la figura del gerente ni tampoco establecen ningún régimen de incompatibilidades para ese cargo.

Además de los pagos directos a Carabaño, las cuentas de 2025 del Clúster de Transformación Digital —el que gestiona Álvarez Anguita— reflejan un pago de 16.940 euros a Business Integration Partners (BIP), empresa en la que trabaja Carabaño. 

Como ya reveló infoLibre, los cuatro clústeres carecen de estructura propia y externalizan la totalidad de su actividad conocida, según sus cuentas justificativas. La Consejería de Digitalización de la Comunidad de Madrid, titular de los convenios y subvenciones nominativas que financian a las asociaciones, no ha respondido a las preguntas remitidas por infoLibre sobre si tiene conocimiento de estos pagos y si existen o existían controles al respecto. Tampoco lo han hecho las propias asociaciones. 

Los cuatro clústeres se constituyeron el 19 de septiembre de 2022 en reuniones simultáneas de diez minutos de duración. Desde entonces, han recibido de la Comunidad de Madrid 800.000 euros en virtud de cuatro convenios en 2024 y una cantidad equivalente en subvenciones nominativas en 2025, cuyas justificaciones aún no han sido publicadas en su integridad. Para 2026, el Gobierno de Ayuso ha incluido cuatro partidas, una por asociación, en los Presupuestos Generales y ha rebajado su asignación a 100.000 euros para cada una, 400.000 euros en total.

La oposición ha reaccionado a las informaciones publicadas por infoLibre sobre estas asociaciones. Más Madrid presentó el pasado 25 de febrero una solicitud ante la Mesa de la Asamblea para que la Cámara de Cuentas fiscalice los convenios firmados por la Comunidad de Madrid con los cuatro clústeres. La diputada Marta Lozano, autora de la iniciativa, describió el término "clústeres" como "nombre rimbombante para una asociación de toda la vida" y reclamó saber "los motivos por los que parte del dinero acabó en el bolsillo de Rafael Catalá". 

El PSOE también ha registrado, a raíz de la investigación de infoLibre, varias iniciativas para que el Gobierno regional explique qué proyectos han llevado a cabo las asociaciones y qué participación tiene la Comunidad de Madrid en ellas.

Sin embargo, la actitud de los socialistas no siempre ha sido de denuncia. Meses antes de que salieran a la luz estas informaciones, durante la tramitación de los Presupuestos autonómicos para 2026, el grupo socialista presentó cuatro enmiendas al articulado de los presupuestos —G-51, G-52, G-53 y G-54— para añadir 200.000 euros adicionales a la dotación de cada clúster. De haber prosperado, cada asociación habría pasado a recibir 300.000 euros anuales —1,2 millones en total—, el triple de lo que percibirán este año. Las enmiendas no fueron admitidas.

Teixeira Cândido, periodista y jurista conocido por sus firmes posiciones en defensa de la libertad de prensa y por denunciar ataques contra colegas de profesión, fue identificado por el Laboratorio de Seguridad de Amnistía Internacional como la primera víctima conocida de Predator en Angola. La infección con este software espía (spyware) se produjo en mayo de 2024, cuando Cândido estaba finalizando nueve años de mandato al frente del Sindicato de Periodistas Angoleños. El sindicato fue fundado en 1992 y en 2024 contaba con 3.000 miembros.

“Después de enterarme de la infección de mi teléfono, me siento literalmente como si me estuviera duchando con la puerta abierta”, confiesa Teixeira Cândido a Expresso, medio portugués. “No sé cuál es la consecuencia de esa infección ni qué habrán extraído del móvil. Pero tampoco puedo decir que me sienta seguro”.

Una vez instalado en el teléfono, Predator tiene acceso al contenido de todas las aplicaciones de mensajería encriptada, incluyendo WhatsApp y Signal, a los correos electrónicos, a las grabaciones de audio, a los vídeos y fotografías, a las contraseñas almacenadas, al registro de llamadas, a todos los contactos y a la geolocalización del dispositivo. Además, puede activar la cámara y el micrófono sin ser advertido, transformando el teléfono en un aparato de escucha y videovigilancia para el cliente que lo adquirió a Intellexa, el consorcio europeo que desarrolla y produce este software.

En octubre de 2023, Expresso reveló, en la investigación Predator Files, del consorcio EIC (European Investigative Collaborations —del que tanto Expresso como infoLibre forman parte— con Amnistía Internacional (AI), la creación de medio centenar de URL entre marzo y agosto de ese año para atraer a ciudadanos angoleños y llevarlos a hacer clic en páginas infectadas con Predator. En la lista de 49 direcciones electrónicas compartidas entonces por el Laboratorio de Seguridad de AI figuraban variaciones de los sitios web de SIC Noticias, de CNN Portugal y de la página de reservas de vuelos de TAP (Flytap).

Durante la investigación, Expresso encontró referencias al Gobierno angoleño como potencial cliente de Nexa, empresa francesa que forma parte del consorcio Intellexa y vende este software, incluida la mención a una reunión en junio de 2018.

Aunque no está confirmado que el spyware haya sido adquirido por el Gobierno de Angola, este consorcio solo tiene gobiernos como clientes. Confrontado en su momento por Expresso, el gabinete del presidente João Lourenço optó por no responder.

Tras el descubrimiento, se inició una colaboración entre el Laboratorio de Seguridad de Amnistía Internacional y las organizaciones sin ánimo de lucro Friends of Angola y Front Line Defenders, que desarrollaron una investigación a lo largo de 2025 sobre amenazas de vigilancia en Angola. Teixeira Cândido fue identificado como víctima del spyware en el contexto de esa colaboración.

En paralelo a esa colaboración, Amnistía Internacional se unió a los medios Inside Story, Haaretz y al WAV Research Collective para publicar en diciembre de 2025 los Intellexa Leaks, que revelaron cómo, entre otras cosas, la empresa puede acceder a los clientes de Predator de forma remota, pudiendo así saber qué operaciones de espionaje están siendo realizadas.

El análisis forense de Amnistía Internacional permitió reconstruir cómo se produjo la infección con Predator. Teixeira Cândido fue contactado en WhatsApp por una persona el 29 de abril de 2024, con mensajes aparentemente normales. Días después, el 3 de mayo, ese atacante envió el primer enlace malicioso. Otros enlaces seguirían en un periodo que se prolongó durante varias semanas. Todos estaban infectados; bastaba con hacer clic en ellos para que el teléfono quedara comprometido.

Según el registro histórico del teléfono, un iPhone, el periodista acabó haciendo clic en la primera de las trampas el 4 de mayo. Era una URL asociada a un extracto en el que se leía el título “Ver Portadas de los Periódicos y Revistas - Deportes” y que supuestamente conduciría a un sitio de noticias. Y antes de eso, había un mensaje: “Permítame mostrarle un ejemplar del prototipo”.

El laboratorio detectó rastros de comunicaciones realizadas por Predator desde el teléfono de Cândido a lo largo de ese día 4 de mayo. La infección terminó siendo eliminada cuando él reinició el dispositivo esa noche. Por ello, para restablecer el contacto, el mismo atacante envió otros diez enlaces maliciosos entre el 5 de mayo y el 16 de junio. Todos sin éxito, sin embargo, porque el periodista no abrió ninguno de esos enlaces.

Una investigación realizada ese mismo año por el Insikt Group de Recorded Future, una empresa estadounidense de ciberseguridad que forma parte del grupo Mastercard, dio cuenta de señales de actividad de Predator en Angola en ese periodo. En ese informe se lee que “algunos servidores de este clúster alojaron dominios previamente vinculados a la actividad de Predator en Angola y fueron observados en cadenas de comunicación que finalmente se conectaron a una dirección IP estática de un ISP en Angola, identificada como infraestructura del cliente. Además, observamos víctimas angoleñas sospechosas de comunicarse con servidores de este clúster”.

Amnistía Internacional descubrió, entretanto, que el dominio utilizado para contener el enlace malicioso que infectó el iPhone del periodista —'exclusivo24h.com'— fue registrado en marzo de 2024, al mismo tiempo que otro de características similares —'informacao24.com'—.

Antes del espionaje del teléfono de Teixeira Cândido, ya había señales de que él y otros periodistas estaban siendo objeto de ataques que implicaban el acceso ilegítimo a su información.

En 2022, el sindicato participó como observador en las elecciones presidenciales que renovaron el mandato de João Lourenço, elaborando un informe crítico. “Entendimos que las elecciones en Angola no habían sido libres ni justas”, recuerda Cândido. “No habían sido libres porque no supimos, por ejemplo, cómo fueron contabilizados los resultados. Y no habían sido justas en la medida en que el partido en el poder disponía de todos los medios de comunicación públicos y del tiempo que quisiera. Escribimos a la Comisión Nacional Electoral denunciando esa práctica”.

En esa época, la oficina del sindicato terminó siendo asaltada tres veces en tres meses. “No hubo señales de forzamiento de puertas y se llevaron únicamente los ordenadores del sindicato”, cuenta el antiguo líder sindical. “Esta situación coincidió con el hecho de que hubo asaltos a viviendas de periodistas, incluyendo a João Armando, director del periódico económico Expansão, y a Raquel Rio, corresponsal y delegada de la Agencia Lusa en Angola. También a ellos se les llevaron ordenadores”.

Cândido revela que llegó a recibir un mensaje anónimo, que interpretó como una amenaza. “Preguntaban si yo había visto lo que estaban haciendo”. Como reacción, a finales de 2022, el sindicato organizó una marcha de protesta. “Nosotros, los periodistas angoleños, salimos a la calle por primera vez para manifestarnos contra esa amenaza a la libertad de prensa”.

En una entrevista al medio O País en junio de 2024, cuando estaba dejando el sindicato, Teixeira Cândido lamentaba que hubiera habido “más libertad de prensa a finales de la década de los 90 que en la actualidad”, refiriéndose a la desaparición de una serie de medios privados en la última década. “El Estado tiene más de 45 emisoras de radio y sigue siendo la única entidad con un periódico diario. La desaparición de los órganos privados dirigidos por periodistas demuestra un retroceso visible de la libertad de prensa en Angola”, explicó entonces. “Sin desmerecer a los profesionales de estos medios, la verdad es que gran parte de ellos están controlados por el poder político; son medios cuyos propietarios son personas del Gobierno o con fuertes vínculos con el aparato del Estado y, queramos o no, este acaba interviniendo en el tipo de periodismo que estos medios realizan”.

Ahora mantiene la misma opinión crítica. “El mayor problema que se plantea es que todos esos medios dicen lo mismo. La línea editorial es coincidente. Y, desde ese punto de vista, el país ha asistido a un enorme retroceso en el pluralismo de la información”.

Con la noticia sobre la infección con Predator, Cândido admite que ha pasado a pensárselo dos veces antes de compartir cualquier cosa por teléfono móvil. Y le preocupa no solo su seguridad, sino también la de sus colegas de profesión. “No sé qué pretendían con esa infección; ¿qué contenido podría interesarles? Pero quiero vivir cada día con la expectativa de que no nos va a ocurrir nada”.

Tetiana Kavinova vive en la orilla este de Kiev. Su calefacción dejó de funcionar tras los ataques rusos a las centrales eléctricas de la capital a principios de enero. El agua de su casa, que durante el día está a 8 grados, sale helada y no tiene electricidad para el calefactor ni la vitrocerámica. "Cuando me despierto, deseo que sea de noche para poder dormirme y olvidar", se lamenta. "Pensaba que el inicio de la guerra fue terrible. Ahora creo que aquello era más fácil que esto". 

Su situación no es excepcional. Este invierno, el más duro desde el inicio de la invasión a gran escala, más de un millón de ucranianos han soportado semanas sin electricidad, calefacción ni agua caliente. En enero, el alcalde de Kiev pidió a los residentes que abandonasen la ciudad para aliviar la presión sobre una red eléctrica al borde del colapso. Según la misión de vigilancia de derechos humanos de la ONU, en 2025 murieron 2.514 civiles ucranianos, un 31% más que el año anterior. 

El principal responsable de esa destrucción tiene nombre: Geran-2, la versión rusa del dron iraní Shahed-136. Un aparato triangular de 3,5 metros, capaz de recorrer hasta 2.000 kilómetros con una cabeza explosiva de unos 50 kilos. Los datos de la fuerza aérea ucraniana indican que en 2025 Rusia lanzó unos 54.000 drones de largo alcance, de los que unos 32.000 eran Geran-2. Casi 3.000 al mes, a menudo centenares en una sola noche, para saturar las defensas antiaéreas y abrir paso a los misiles de crucero. "No vuelan muy rápido y por eso son detectables a larga distancia. Pero Rusia los lanza en tal volumen que algunos siempre pasan", explica un agente de un servicio de inteligencia de un país europeo consultado por esta investigación. 

Sin embargo, la responsabilidad de esta crisis no recae solo en Moscú. Una investigación internacional llevada a cabo por infoLibre junto con el consorcio Organized Crime and Corruption Reporting Project (OCCRP), el diario belga De Tijd, el ucraniano The Kyiv Independent, el colectivo alemán Paper Trail Media, el británico The Times y el irlandés Irish Times, revela que estos drones están repletos de tecnología europea. Y que esa tecnología sigue llegando a Rusia pese a cuatro años de sanciones. 

Entre las empresas europeas cuyos componentes han sido identificados dentro del Geran-2 hay una con sede en España: Pierburg S.A., filial del grupo alemán de defensa y automoción Rheinmetall, que fabrica componentes para automóviles en su planta de Abadiño (Vizcaya). La bomba de combustible eléctrica que alimenta el motor del dron lleva la marca Pierburg.

La pieza ya aparecía desde 2024 en la web War & Sanctions —de la inteligencia militar ucraniana— catalogada como alemana. Es un nuevo informe del servicio ucranniano el que la atribuye a la subsidiaria española, sin que se conozcan los motivos del cambio. Un portavoz de Rheinmetall confirma que las autoridades aduaneras alemanas informaron a la empresa en enero de 2024 de que "bombas de combustible eléctricas civiles fabricadas en julio de 2020 para el mercado de recambios de automoción habían sido enviadas a Rusia", pero asegura que la compañía no realizó esa entrega y que desconoce quién la exportó. 

Preguntada expresamente por en qué planta se fabricó la pieza —Pierburg también fabrica en Alemania y en la República Checa—, la empresa declinó dar más detalles. La subsidiaria española, Pierburg S.A. no respondió a las preguntas de infoLibre. 

Los datos de importación de la plataforma comercial Import Genius muestran además seis envíos a Rusia en 2024 de productos Pierburg con España como país de origen: válvulas de presión y sensores de oxígeno para automóviles, piezas que no figuran en la lista europea de productos sancionados y de las que no existe indicio de que guarden relación con drones. Tampoco se puede concluir que fueran enviadas directamente por Pierburg. Las piezas llegaron a distribuidores de recambios rusos a través de intermediarios en Kazajistán, Moldavia y Países Bajos. 

En el centro de la investigación hay seis documentos de la inteligencia ucraniana, obtenidos por The Kyiv Independent, que recogen los componentes hallados en los restos de varios Geran-2 derribados, ensamblados tanto en la gran fábrica de Alabuga como en la planta de Izhevsk. Del análisis se desprende que un solo Geran-2 fabricado en Alabuga contiene hasta 294 componentes extranjeros. En total, el consorcio ha identificado más de cien piezas de 19 empresas europeas con sede en ocho países: Reino Unido, Suiza, Alemania, Países Bajos, Austria, Irlanda, España y Polonia.

De los componentes cuyo año de fabricación pudo determinarse, la mayoría databan de 2023 y 2024, lo que descarta que se trate de piezas antiguas anteriores a la invasión. Los componentes europeos están presentes en prácticamente todas las partes tecnológicas del dron: el mecanismo de dirección, el motor, la antena GPS, los dispositivos de navegación por satélite, el sistema de piloto automático y la placa base principal. 

El consorcio ha rastreado, a través de la base de datos Import Genius, los productos de las marcas europeas implicadas que fueron importados por empresas rusas. En 2024 se contabilizaron 1.207 envíos, de los que más de la mitad —672— contenían productos de la lista europea de bienes de doble uso cuya exportación a Rusia está expresamente prohibida. En ningún caso los bienes llegaron directamente desde un país europeo: las rutas pasan principalmente por China y Hong Kong, y en menor medida por Turquía, Emiratos Árabes, Kirguistán o India. 

Las empresas europeas implicadas comparten un discurso común: condenan la invasión, aseguran cumplir las sanciones y no vender a Rusia, pero admiten que no pueden garantizar que sus productos no acaben allí. Algunas ni siquiera descartan que sus componentes lleguen ya montados dentro de electrodomésticos que después se desmontan para darles uso militar. Alex Prezanti, abogado internacional especializado en sanciones, describe el esfuerzo por sancionar a intermediarios como "un juego de golpear topos: puedes perseguir empresas, pero siempre vas un paso por detrás, porque pueden abrir diez nuevas cada día". 

Vladyslav Vlasiuk, comisario para la política de sanciones del Gobierno de Ucrania, describe el mecanismo: "Una empresa alemana envía algo a Turquía, de Turquía va a Hong Kong, de Hong Kong a China y de China a Rusia. Estas cadenas son extremadamente difíciles de identificar y desarticular". Para Vlasiuk, el punto débil son los propios fabricantes: "La respuesta de 'vendemos muchas piezas diminutas y no podemos controlar miles de componentes baratos' ya no sirve. Llevamos casi cuatro años", denuncia el ucraniano. 

¿Funcionan entonces las sanciones? Vlasiuk pone un ejemplo: Rusia no ha logrado aumentar la producción de misiles de crucero, estancada en unas 1.700 unidades anuales, porque no puede conseguir los componentes occidentales necesarios. Pero con los drones la historia es la opuesta: en 2025 se lanzaron más de 32.000 Geran-2, diez veces más que dos años antes.  "Usan menos tecnologías punteras y más componentes chinos, y eso es algo que han podido escalar", reconoce. La fuente del servicio de inteligencia europeo coincide: "China juega un papel importante pero discreto. Es el elefante en la habitación". 

El origen europeo no se limita a los componentes. Ivan Kirichevsky, experto en armamento del think tank Defense Express y miembro de las fuerzas armadas ucranianas, señala que el propio diseño del Shahed es "una copia directa" de Die Drohne Antiradar, un proyecto de la Alemania occidental de los años ochenta. Cuando cayó el muro de Berlín, los planos se dispersaron e Irán los aprovechó. "Incluso el motor es un clon del alemán y la electrónica prevista en el proyecto original es la misma que usa el Shahed moderno", resume. En resumen: un dron de fabricación rusa, con componentes chinos y europeos, basado en un diseño iraní creado a partir de un proyecto alemán.

A casi cuatro años de la invasión, el vigésimo paquete de sanciones de la UE se negocia en Bruselas. Preguntado por esta investigación, ​​David O’Sullivan, enviado europeo para sanciones, asegura que "no ignoraremos los casos en que nuestras sanciones sean eludidas sistemáticamente" y que la Comisión "está lista para reforzar las medidas cuando se identifiquen posibles lagunas". Pero mientras la Unión Europea promete actuar, los drones siguen cayendo. Y en el este de Kiev, Kavinova sigue pasando frío. "Cuando los técnicos reparan el daño, Rusia lanza un nuevo ataque, o se producen averías porque la red eléctrica está sobrecargada".

En agosto de 2019, el “Departamento de Guerra Legal” del Ministerio de Justicia israelí encargó a Cuatrecasas —el despacho español que, como reveló infoLibre en diciembre, llevaba años operando como asesor jurídico secreto del Estado de Israel en España— un análisis detallado sobre una pregunta concreta: ¿qué riesgos legales asume un ciudadano con pasaporte español que se alista en las Fuerzas de Defensa de Israel?

El memorando del despacho catalán, marcado como confidencial, respondió con precisión: los combatientes españoles podrían perder la nacionalidad española si la han adquirido después de nacer y, dependiendo de su actuación en combate, enfrentarse a una querella ante los tribunales españoles.

Aquella consulta, que en la investigación ‘Israel Files’ pasaba desapercibida dentro de una historia más amplia, cobra ahora una dimensión mayor. Una solicitud de información sobre los soldados de las Fuerzas de Defensa con otro pasaporte además del israelí presentada ante el propio ejército israelí por la ONG Hatzlacha y publicada por Declassified UK ha obtenido respuesta este febrero: las FDI tienen registrados 451 soldados con ciudadanía española. 

Las cifras, desglosadas por país en un anexo oficial con membrete del ejército israelí, permiten hacerse una idea de la escala del fenómeno. Las nacionalidades más representadas, con diferencia, son la estadounidense —más de 13.000 soldados con ese pasaporte, casi 1.200 de ellos con una tercera ciudadanía adicional—, la rusa (más de 5.000) y la francesa (más de 6.000). 

En el caso español, los 451 soldados con pasaporte español se dividen entre quienes tienen doble nacionalidad —la israelí más la española— que suman 372 y 79 militares que acumulan al menos tres pasaportes, uno de ellos el español. También aparece en el listado un combatiente identificado como gibraltareño. No todas las nacionalidades que aparecen en el documento se corresponden con un pasaporte válido: también figuran 11 ciudadanos de la Unión Soviética y 6 de Yugoslavia.

Como previó el Ministerio de Justicia de Israel al consultar a Cuatrecasas, el dato tiene relevancia jurídica directa. El Código Civil español y el Decreto 1344/1967 prohíben a los españoles alistarse en ejércitos extranjeros, y establecen que quienes lo hagan contra la prohibición expresa del Gobierno pueden perder la nacionalidad. Cuatrecasas explicó al ministerio israelí que esa consecuencia no afecta a todos por igual: los españoles de origen —es decir, quienes tienen la nacionalidad por nacimiento— no pueden ser privados de ella en ningún caso, según el artículo 11 de la Constitución. Pero quienes la obtuvieron por vía no originaria sí están expuestos. 

En ese grupo hay un colectivo especialmente relevante en el contexto israelí: los judíos sefardíes que se acogieron a la Ley 12/2015 —más de 72.000 el pasado mes de octubre, al cumplirse diez años de la iniciativa—, que desde ese año les permitía obtener el pasaporte español sin renunciar a su nacionalidad israelí y sin necesidad de residir en España. Para ellos, concluía el memorando, el alistamiento voluntario en las FDI podría acarrear la pérdida de la ciudadanía española.

Los ciudadanos israelíes con doble nacionalidad a menudo tienen “muy poco que ver” con su segundo país. “En muchas ocasiones ni siquiera lo han visitado, no tienen familia allí y no hablan el idioma”, explica Yossi Bartal, periodista freelance israelí y coordinador internacional de la investigación ‘Israel Files’ de la red European Investigative Collaborations (EIC). Esto aplica especialmente a los israelíes con nacionalidad española que consiguieron el pasaporte por ser descendientes de judíos sefardíes, declara Bartal.

Más allá de la nacionalidad, el informe advertía de un segundo frente: el penal. Un ciudadano español que sirve en las FDI y participa en un conflicto armado puede ser objeto de una querella en España por crímenes cometidos fuera de sus fronteras, en virtud del principio de personalidad activa recogido en la Ley Orgánica del Poder Judicial. Y si los hechos son constitutivos de genocidio, crímenes contra la humanidad o terrorismo, entra en juego la jurisdicción universal —el mecanismo que, según reveló la investigación de infoLibre, el Ministerio de Justicia israelí lleva años trabajando para neutralizar en España con la ayuda del mismo despacho que firmó este informe—.

El memorando de Cuatrecasas también abordaba un tercer escenario: el de los voluntarios que colaboran con las FDI en tareas no combatientes durante periodos cortos, a través de iniciativas como el Sar-El, un programa de voluntariado temporal para que simpatizantes extranjeros de la causa sionista colaboren con las fuerzas armadas en tareas logísticas. Para ese supuesto, el despacho catalán fue tranquilizador: sin alistamiento formal, no hay implicaciones legales bajo la ley española.

El documento de Cuatrecasas, fechado el 30 de septiembre de 2019, forma parte de la filtración de más de dos millones de correos del Ministerio de Justicia israelí que sustenta la investigación Israel Files, realizada por infoLibre junto con la red European Investigative Collaborations (EIC). Su existencia ilustra el tipo de trabajo que el ministerio encargaba a Cuatrecasas: no solo vigilar los avances legislativos sobre jurisdicción universal —blindando a los altos cargos militares y políticos de Israel ante las posibles consecuencias penales de sus crímenes de guerra— o gestionar las visitas de ex altos cargos israelíes a España, sino anticipar los riesgos legales concretos que podía enfrentar cualquier ciudadano con vínculos con el Estado de Israel, desde un ex primer ministro hasta un soldado con doble nacionalidad.

infoLibre ha consultado al Ministerio de Asuntos Exteriores de España si está al tanto de la situación de los 451 nacionales alistados en el ejército israelí y qué medidas se han tomado o se planean tomar al respecto, pero a fecha de publicación de este artículo no ha obtenido respuesta. 

Son algunas de las áreas naturales protegidas más valiosas y frágiles del planeta. La Gran Barrera de Coral en Australia, con sus peces multicolores. La Reserva de la Biosfera Maya en Guatemala —la selva tropical más grande de América Central—, hogar de jaguares, monos y cocodrilos. O los pantanos del Bajo Ogooué en Gabón, refugio de especies en peligro de extinción como elefantes e hipopótamos.

Estos santuarios de la biodiversidad tienen una cosa en común: aunque deberían permanecer libres de toda actividad industrial, en ellos hay infraestructuras petroleras y gasísticas. En total, 7.000 zonas de este tipo enfrentan este problema, según revela la investigación Fueling Ecocide, realizada por 13 medios de comunicación internacionales y coordinada por el colectivo de periodistas Environmental Investigative Forum (EIF) y la red de medios European Investigative Collaborations (EIC). Entre esos medios está infoLibre, que publica en exclusiva esta investigación en España.

En este proyecto de un año de duración, se han comparado 315.000 zonas incluidas en la Base de Datos Mundial de Áreas Protegidas (WDPA, por sus siglas en inglés) con datos geoespaciales de 15.000 licencias de petróleo y gas en 120 países, facilitados estos últimos por el proveedor industrial Mapstand. La investigación revela el verdadero alcance de la amenaza que las empresas petroleras y gasísticas, incluidas grandes empresas europeas como Shell, ENI y TotalEnergies, suponen para la biodiversidad en todo el mundo.

Según el análisis, 3.164 permisos de producción y exploración de petróleo y gas invaden 7.021 áreas protegidas ubicadas en 99 países. Esto representa un total de 694.000 km² cedidos a las empresas petroleras, un área más grande que países enteros como España o Francia. En algunos casos, las superposiciones son parciales, pero la mitad de estas áreas protegidas están totalmente cubiertas por licencias de hidrocarburos.

Esta situación pone en peligro áreas cruciales para el futuro climático, como las selvas tropicales de Indonesia, el Amazonas o la cuenca del Congo o varias reservas de manglares repartidas por Tanzania, Guinea-Bissau o Malasia, así como áreas marinas clave, incluido el mar del Norte de Europa.

Aunque solo una pequeña parte de esos 690.000 km² que se solapan con áreas protegidas están realmente cubiertos por instalaciones de petróleo y gas sobre el terreno, todas estas licencias representan una amenaza real o potencial para la biodiversidad. Leave it in the Ground (LINGO), una ONG que ha publicado numerosos informes sobre el tema, pidió "la prohibición inmediata de la exploración y extracción de combustibles fósiles en áreas protegidas y conservadas a nivel mundial".

Las licencias de exploración cubren 387.000 km² de áreas protegidas, más que la superficie de Alemania. Estos permisos ya pueden incluir infraestructuras y pozos de exploración. En las áreas marinas protegidas se pueden utilizar tecnologías para cartografiar los yacimientos submarinos, lo que daña diversas formas de vida marina en el proceso.

Luego están los permisos cuyo estado no está disponible en los datos de Fueling Ecocide. Y, por último, las superposiciones de licencias de producción de petróleo y gas, las que crean el mayor riesgo, que siguen siendo de un tamaño considerable, cubriendo 74.000 km² de áreas protegidas, una superficie similar a la de Irlanda.

Por impresionantes que puedan parecer, estas cifras están subestimadas, ya que los datos de 16 países, entre ellos importantes productores de petróleo como Canadá, Irán y Venezuela, eran inconsistentes y no se han podido incluir en el análisis de la investigación.

Contaminación del aire, el suelo y el agua, deforestación, daños a especies en peligro de extinción: en muchos casos, la destrucción ya está en marcha, tal y como documentan las ONG y observan sobre el terreno los reporteros de Daraj e InfoCongo, medios parte del equipo de Fueling Ecocide.

En Túnez, el mar está contaminado por fugas de petróleo procedentes de plataformas marinas en la zona protegida de las islas Kerkennah, un humedal de importancia internacional protegido por la Convención de Ramsar. También conocida como 'La Convención sobre los Humedales', la Convención de Ramsar fue adoptada en 1971 por casi el 90% de los Estados miembros de la ONU, y proporciona el marco para la conservación y el uso racional de estas zonas y sus recursos.

En la República del Congo, parte de la reserva de Tchimpounga, un santuario para los chimpancés centroafricanos, se está transformando en una zona industrial debido a una mina de potasa y un pozo de petróleo perforado por empresas chinas. "El equilibrio ecológico está amenazado: la fauna silvestre se está retirando a zonas menos protegidas, el suelo se está degradando y las vías fluviales corren el riesgo de contaminarse", afirma Placide Kaya, ingeniero forestal y activista medioambiental congoleño.

En Irak, cinco yacimientos petrolíferos propiedad de grandes empresas como TotalEnergies, ENI, BP y CNPC están contribuyendo a la desecación y contaminación de los humedales protegidos y antaño exuberantes del sur del país. Esto ha tenido consecuencias dramáticas para el medio ambiente y la fauna silvestre, así como para la población local, que ya no puede ganarse la vida con la pesca y la ganadería. Según Daraj, la situación ha empeorado desde la llegada en 2023 de la petrolera china Geo-Jade, cuyas operaciones están invadiendo los humedales de Hawizeh, declarados Patrimonio de la Humanidad por la UNESCO.

Las zonas más afectadas son principalmente aquellas reconocidas internacionalmente como las más importantes para el planeta. El análisis de Fueling Ecocide muestra que dos tercios de la superficie global afectada se encuentra en áreas protegidas reconocidas internacionalmente: sitios de la UNESCO y la Unión Internacional para la Conservación de la Naturaleza (UICN), humedales Ramsar, tierras indígenas y áreas Natura 2000 de la Unión Europea. Son alrededor de 6.300 áreas protegidas. El resto solo gozan de protección a nivel nacional.

La UICN y la UNESCO recomiendan prohibir las actividades petroleras y gasísticas en sus áreas protegidas. La UICN ha aprobado una resolución en la que se compromete a no autorizar actividades relacionadas con los hidrocarburos en las áreas protegidas de su lista, pero se trata de un acuerdo no vinculante jurídicamente. Un informe de la UNESCO de julio de 2025 muestra que hay actividades extractivas en el 24% de los sitios que esta agencia de las Naciones Unidas ha inscrito en la Lista del Patrimonio Mundial.

"Los sitios del Patrimonio Mundial cubren menos del 1% de la superficie terrestre, pero albergan una quinta parte de la riqueza de especies del planeta", asegura un portavoz de la UNESCO a Fueling Ecocide. La producción de hidrocarburos en estas áreas podría provocar "daños ambientales irreversibles, socavar los medios de vida locales, erosionar las cualidades únicas que han valido a estos sitios el reconocimiento mundial [...] y poner en peligro los objetivos mundiales de biodiversidad", añade.

Los científicos advierten de que se está produciendo una "extinción masiva" de especies vivas. Y mientras los combustibles fósiles siguen siendo la principal fuerza impulsora del calentamiento global, la pérdida de biodiversidad también "exacerba los efectos del cambio climático", según el Consejo Científico de la COP15 sobre Biodiversidad.

De hecho, la extracción de petróleo en áreas protegidas contradice las ambiciones del Marco Mundial Kunming-Montreal de la Diversidad Biológica (GBF, por sus siglas en inglés) adoptado en la COP15 por 196 países en 2022. El GBF estableció el objetivo de proteger el 30% de la superficie del mar y la tierra del planeta para 2030, en comparación con el 17,6% y el 8,4%, respectivamente, que se da en la actualidad.

"El tratado del Marco Mundial de la Diversidad Biológica es legislación internacional. El gran fallo de este tratado es que no existe ningún mecanismo para garantizar su cumplimiento, a diferencia del Acuerdo de París [el tratado internacional destinado a combatir la crisis climática], que puede incluir multas. Esto es un gran problema para los ecosistemas", explica Stephen Woodley, ecólogo y consultor de la UICN. "La aplicación del derecho internacional en materia de medio ambiente sigue siendo débil: la responsabilidad recae en los distintos Estados", añade Antonio Tricarico, de la ONG ReCommon.

En este contexto, las empresas de hidrocarburos pueden eludir fácilmente sus responsabilidades medioambientales. "El valor mismo de las empresas petroleras se basa en su capacidad para asegurar los activos de producción futuros. Esta lógica de crecimiento es intrínsecamente incompatible con la transición ecológica", afirma Tricarico.

La investigación muestra que 763 empresas petroleras operan al menos un permiso que se superpone con un área protegida. Si tenemos en cuenta únicamente las licencias para producción, cuatro de las 10 primeras que más superficie de áreas protegidas ocupan son europeas. La anglo-holandesa Shell ocupa el tercer lugar, principalmente debido a sus yacimientos marinos situados en áreas protegidas del Mar del Norte. Las otras tres son las francesas Perenco y TotalEnergies —quinta y séptima— y la italiana ENI —novena—.

Varias de esas empresas, entre ellas Perenco, Energy Development Oman y la empresa emiratí Adnoc, no aplican ninguna política de "prohibición". En sus informes anuales, Shell, TotalEnergies y ENI solo se comprometen a no operar en sitios de la UNESCO, por lo que se permiten perforar en todas las demás áreas protegidas.

Ni siquiera esta mínima promesa se cumple siempre. Shell opera activos que se solapan con dos sitios del Patrimonio Mundial de la UNESCO: la Gran Barrera de Coral en Australia y el Mar de Wadden en los Países Bajos. La empresa se ha negado a hacer comentarios ante las preguntas de Fueling Ecocide.

TotalEnergies también tiene acciones en una planta de GNL en la Gran Barrera de Coral, mientras que ENI tiene una licencia de exploración ubicada dentro de una Reserva de la Biosfera de la UNESCO: el Área Marina Protegida de Marawah en los Emiratos Árabes Unidos, que cubre 4249 km². Este archipiélago de una docena de islas, rodeado de arrecifes de coral y salpicado de bosques de manglares, alberga la segunda colonia más grande del mundo de dugongos, un mamífero marino en peligro de extinción. La extracción comercial de gas aún no ha comenzado, pero la exploración de nuevos pozos ya está muy avanzada y ENI anunció el descubrimiento de un importante yacimiento en 2022.

La empresa petrolera nacional de los Emiratos Árabes Unidos, Adnoc, cuarta en la clasificación, opera tres licencias de petróleo y gas en la misma zona. Una de ellas, Gasha, uno de los mayores proyectos de hidrocarburos del mundo, abarca una cuarta parte de la reserva de Marawah. Actualmente en construcción, este enorme proyecto incluye 11 islas artificiales, pozos, oleoductos y muelles de embarque. "Operamos bajo estrictos controles medioambientales y contamos con un historial probado de protección de la naturaleza y la biodiversidad", respondió Adnoc a esta investigación.

Ninguna de las empresas publica datos geográficos que permitan verificar sus actividades en áreas protegidas. Las grandes empresas que cotizan en bolsa, Shell, ENI y TotalEnergies, publican una lista de los solapamientos de sus licencias con estos lugares. Aun así, para el caso de estas tres grandes empresas, Fueling Ecocide ha descubierto casos de solapamientos no declarados. 

ENI, que solo informa de las licencias de explotación, enumera 32 solapamientos en su informe anual de 2024, mientras que nuestra investigación identificó 68 licencias de la empresa que se solapan con áreas protegidas. 

TotalEnergies informa de 12 proyectos que se solapan con áreas protegidas, lo que corresponde a 28 licencias según nuestros cálculos, mientras que nuestro análisis identificó 69 de esas licencias solapándose con áreas protegidas. 

La principal explicación de estas superposiciones que faltan es que las empresas no tienen en cuenta las licencias de exploración y solo informan de sus actividades situadas dentro de algunas áreas reconocidas internacionalmente, incluidas las categorías 1 a 4 de la UNESCO, Ramsar y la UICN, a pesar de que la UICN recomienda que no haya actividad industrial tampoco en las categorías 5 y 6, menos sensibles.

ENI respondió que parte de la diferencia se debe también a su metodología, que excluye las instalaciones de producción de hidrocarburos que no "se encuentran efectivamente dentro del área de intersección con un área protegida". Sin embargo, ENI reconoció implícitamente la ausencia de información detallada, señalando que "la norma ESRS E4 'Biodiversidad y ecosistemas' exige la comunicación de información a nivel agregado. Esto significa que los informes no requieren la descripción de cada activo o concesión individual".

Cuando se le preguntó sobre los solapamientos no comunicados, Shell volvió a negarse a hacer comentarios. TotalEnergies adoptó la misma metodología y respondió que nuestras cifras "no reflejan la realidad sobre el terreno", ya que corresponden a "las intersecciones teóricas de las licencias con las áreas protegidas, a pesar de que solo una pequeña parte de la superficie de estas licencias está cubierta por infraestructuras".

En Uganda, cerca de las orillas del lago Albert, TotalEnergies, su socio chino CNOOC y la compañía petrolera nacional de Uganda UNOC son propietarios de las licencias Tilenga y Kingfisher, un enorme proyecto petrolero asociado a un oleoducto de 1.443 kilómetros denominado EACOP. Las obras de construcción sobre el terreno están muy avanzadas y se prevé que la producción comience en 2026.

Tilenga, explotado por TotalEnergies, se encuentra en gran parte dentro del Parque Nacional de las Cataratas Murchison, un sitio excepcional de la UICN y Ramsar, que alberga más de 140 especies de mamíferos salvajes (antílopes, leones, elefantes, hipopótamos, jirafas, etc.), algunos de los cuales están en peligro de extinción. El proyecto es muy criticado por varias ONG ecologistas, que han demandado a TotalEnergies en Francia por supuestos daños ecológicos, algo que la empresa niega.

Según nuestros datos, las licencias de Tilenga cubren el 10% del Parque Nacional Murchison Falls, es decir, 373 km². TotalEnergies afirma que su infraestructura solo ocupa el 0,03% del área protegida, es decir, solo 1 km². El grupo afirma que tiene en cuenta "la huella física de las instalaciones y su área de influencia", pero se ha negado a explicarnos su metodología exacta.

El análisis de imágenes satelitales realizado para Fueling Ecocide por la ONG Earth Insight muestra que las cifras de TotalEnergies parecen corresponder solo a la superficie de las plataformas de perforación. Pero según Earth Insight, también se han construido 38 kilómetros de carreteras y 20 de infraestructuras de oleoductos dentro de Murchison Falls, dividiendo en dos la parte norte del parque nacional.

Una investigación de campo, publicada en septiembre de 2024 por las ONG Afiego y Friends of the Earth, concluye que el impacto negativo del proyecto sobre la fauna silvestre supera con creces el perímetro inmediato de las instalaciones de TotalEnergies. El informe indica que los elefantes, perturbados por las vibraciones y el ruido de las obras de construcción, están "destruyendo tierras de cultivo" y han matado a cinco personas entre junio de 2023 y abril de 2024. Por otra parte, la contaminación lumínica de la plataforma de perforación, visible hasta a 14 kilómetros de distancia, tiene, según se informa, efectos negativos sobre los depredadores nocturnos, como leopardos, leones y hienas. 

Preguntada por EIC, la ONG Lingo afirmó que las empresas petroleras solo tienen en cuenta la superficie de las infraestructuras en su metodología para "confundir y minimizar sus impactos negativos", ya que "parece que no están teniendo en cuenta la contaminación líquida, gaseosa y sólida que producen sus instalaciones y que llega a las zonas circundantes".

Lo mismo ocurre con las áreas marinas protegidas, donde los daños pueden extenderse mucho más allá de la pequeña superficie cubierta por las plataformas marinas. "Extraer petróleo y gas en estas áreas protegidas es una completa aberración", afirma Sara Labrousse, investigadora de ecología marina del CNRS, el Centro Nacional de Investigación Científica de Francia. "Tiene consecuencias muy perjudiciales, como los vertidos de petróleo, el ruido submarino y el tráfico marítimo, que perturban enormemente a las especies marinas".

Las empresas petroleras casi nunca dan detalles sobre el impacto de sus operaciones sobre el terreno. En sus informes anuales, Shell, ENI y TotalEnergies afirman que aplican planes de acción para la biodiversidad en las zonas protegidas, con el objetivo de "no perder nada" o incluso "ganar" en biodiversidad. Sin embargo, son ellas las que pagan a las consultoras que los redactan y estos documentos no se hacen públicos. En el caso de Tilenga, Mediapart reveló que TotalEnergies intervino para debilitar las medidas incluidas en el plan, que son insuficientes para proteger la biodiversidad.

En sus respuestas a las preguntas que EIC les ha hecho llegar, Perenco y ENI señalan que es legal operar en áreas protegidas de conformidad con la normativa nacional. Esto es cierto y plantea la cuestión de la responsabilidad de los Estados que concedieron estos permisos. "Se trata del fenómeno de los denominados 'parques de papel': áreas que están designadas sobre el papel, pero que carecen de una protección efectiva en la práctica", comenta Francesco Maletto, abogado especializado en áreas protegidas marinas de la ONG ClientEarth.

Teniendo en cuenta únicamente las licencias de producción, el país más afectado del mundo es el Reino Unido. Ha expedido 120 permisos que invaden 46 áreas protegidas, lo que supone una superposición de más de 13.500 km², debido principalmente a la explotación marítima en el mar del Norte, donde operan TotalEnergies, Shell y Perenco. La mayoría de los permisos del Reino Unido se superponen con las áreas protegidas por OSPAR, un régimen de protección que permite la explotación de petróleo y gas. 

Según las investigaciones realizadas en 2023 y 2024 por Unearthed y The Ferret, basadas en datos oficiales del Gobierno inglés, alrededor de 300 toneladas de petróleo de plataformas marinas se derramaron en áreas marinas protegidas británicas en la última década. A pesar de ello, el Gobierno del Reino Unido concedió 64 nuevas licencias en el Mar del Norte en octubre de 2023, 17 de las cuales se encontraban en áreas protegidas.

Si se tienen en cuenta todos los tipos de licencias —incluidas las de exploración— que se solapan con áreas protegidas a nivel internacional, los 10 países más afectados son, principalmente, del Sur Global, con la excepción de Rusia y Australia. Australia encabeza nuestra clasificación con unos solapamientos equivalentes a 115.400 km².

En Brasil, InfoAmazonia, medio parte de Fueling Ecocide, ha descubierto que el Gobierno ha concedido una licencia de exploración de gas que abarca el 75% del territorio indígena de Krenyê, en la sabana tropical biodiversa del estado de Maranhão, en la región administrativa de la Amazonia Legal. Según la información publicada por la empresa brasileña Eneva, se espera que las primeras perforaciones comiencen en 2026.

El permiso se expidió en 2017 a pesar de que el pueblo Krenyê había obtenido un acuerdo para la protección de estas tierras en 2016, tras años de lucha, según un documento que nos mostró su líder, el jefe Cu'tetet. La legislación brasileña prohíbe la extracción de combustibles fósiles en tierras indígenas y no se ha consultado al pueblo Krenyê sobre la concesión de la licencia.

Al ser contactada, Eneva afirma que respeta "los procedimientos legales establecidos por las autoridades competentes". La agencia nacional brasileña del petróleo nos informó de que la zona indígena no fue designada oficialmente como área protegida hasta enero de 2018, cuando ya se había concedido la concesión para la exploración de gas. El Instituto Brasileño del Medio Ambiente y los Recursos Naturales Renovables (Ibama), declaró a InfoAmazonia que la zona del bloque de gas que se solapa con el territorio indígena debe ser excluida.

Nuestra investigación también muestra que los países pobres, autocráticos y devastados por la guerra están dispuestos a ofrecer enormes territorios protegidos a las empresas petroleras. La República Centroafricana ocupa el sexto lugar en km² de superposiciones debido a dos permisos de exploración concedidos en 2013 por el antiguo dictador François Bozizé a PTIAL, una empresa petrolera controlada por Poly Technologies, una corporación armamentística propiedad del Gobierno chino. Según nuestros cálculos, estos permisos invaden 13.800 km² de siete áreas naturales protegidas de excepcional importancia ecológica, entre ellas el Parque Nacional de Bamingui Bangoran y el Parque Nacional de Manovo Gounda, declarado Patrimonio de la Humanidad por la UNESCO.

Durante la guerra civil que siguió al derrocamiento del presidente Bozizé en 2013, PTIAL financió a grupos armados para continuar con sus operaciones, según un panel de la ONU. La licencia fue renovada en 2018 por el nuevo presidente, Faustin-Archange Touadéra, quien consolidó su poder con la ayuda del Grupo Wagner, una organización paramilitar rusa a la que se ha definido como de ideología neonazi. Desde 2024, Poly Technologies, la empresa matriz de PTIAL, ha sido sancionada por Estados Unidos y luego por la Unión Europea por vender armas a Rusia tras la invasión de Ucrania.

No está claro si se han reanudado los trabajos preparatorios para la primera operación de perforación, que se detuvo en 2018 por "razones de seguridad". Poly Technologies y el Ministerio de Minas de la República Centroafricana no han respondieron a las solicitudes de comentarios de Fueling Ecocide.

La lista de ecosistemas amenazados sigue creciendo. En la República del Congo, séptimo país de nuestra clasificación, ya hay 20 permisos petroleros que invaden 13.600 km² de 13 áreas naturales protegidas internacionalmente. El autócrata Denis Sassou N'Guesso acaba de añadir uno nuevo: el permiso Niamba, concedido en abril de 2025 por decreto a la empresa china Oriental Energy en asociación con la Compañía Nacional de Petróleo del Congo (SNPC).

Las ONG congoleñas han condenado enérgicamente esta decisión, ya que la licencia invade una zona sensible del Parque Nacional Conkouati-Douli, un área con triple protección (UICN, UNESCO y Ramsar). Sus selvas tropicales albergan la mayor biodiversidad del país, incluyendo especies en peligro de extinción como monos, elefantes y tortugas marinas.

La producción de hidrocarburos en áreas protegidas es un problema político y económico global extremadamente delicado, ya que muchos de los puntos más ricos en biodiversidad del mundo se concentran de manera abrumadora en el Sur Global, en bosques tropicales, arrecifes de coral y sabanas, mientras que la expansión de la extracción de petróleo y gas está impulsada en gran medida por empresas con sede en el Norte Global y China.

Según el Global Oil and Gas Extraction Tracker, desde 2015, alrededor del 22% de los nuevos recursos de petróleo y gas se descubrieron en América Latina y el Caribe, casi el 26% en Asia y el 12% en África. El análisis de datos de InfoAmazonia muestra que la región amazónica alberga casi una quinta parte de las reservas mundiales identificadas entre 2022 y 2024, lo que establece una nueva frontera para la industria de los combustibles fósiles.

Esta asimetría geográfica plantea cuestiones apremiantes sobre la equidad y la responsabilidad, a la vez que el objetivo de proteger el 30% de los mares y tierras del mundo choca con la falta de aplicación de políticas y la insuficiencia de compromisos corporativos. Mientras tanto, la perforación continúa. Y la naturaleza y las especies en peligro de extinción están pagando el precio.

El 28 de enero de 2015, un proyectil de artillería israelí impactó contra un puesto de observación de Naciones Unidas en la frontera entre Israel y Líbano. El cabo del Ejército español Francisco Javier Soria Toledo, destinado en la misión UNIFIL, —una fuerza de paz de la ONU que mantiene la estabilidad del territorio— murió en el acto. 

Israel atribuyó el disparo a un error operativo y el Gobierno del PP se apresuró a anunciar que el Ejército israelí asumiría responsabilidades y pagaría indemnizaciones. El ministro de Defensa, Pedro Morenés, destacó la falta de intencionalidad por parte de Israel, y el diputado del PP Vicente Ferrer declaró en la comisión parlamentaria que los artilleros israelíes “son buenos, pero fallan”. Lo que se presentó como un accidente militar con asunción de responsabilidades terminó derivando, sin embargo, en una cadena de decisiones opacas, gestiones discretas y comunicaciones alejadas de los cauces formales.

El caso pasó primero por la jurisdicción militar española, que se inhibió y lo remitió a la Audiencia Nacional. El magistrado Fernando Andreu abrió diligencias previas para investigar la muerte del cabo y, como primer paso, remitió una comisión rogatoria a Israel para un asunto básico: no pedía investigar allí, sino simplemente saber si había alguna investigación abierta sobre los hechos y, de existir, en qué fase se encontraba. Israel ignoró al menos tres comunicaciones de esta solicitud, y envió su respuesta más de un año después de recibir, por fin, el aviso. La Audiencia Nacional, que había tenido el caso paralizado durante todo ese tiempo, terminó archivando la causa en 2017.

La investigación Israel Files, llevada a cabo por infoLibre junto con la red European Investigative Collaborations (EIC) y basada en documentos confidenciales y correos publicados en el portal de filtraciones Distributed Denial of Secrets (DDoS), revela cómo el Departamento de Guerra Legal de Israel, por medio del despacho de abogados español Cuatrecasas, no solo monitorizó y trató de influir en reformas legislativas en España, sino que, según dichos mails, llegó a recibir de la Fiscalía de la Audiencia Nacional información procesal sobre el caso Soria Toledo antes de que esta fuera comunicada formalmente al propio juez o a la familia del militar fallecido, un hecho que la Fiscalía niega.

El proyectil que derribó la torre de vigilancia en la que se apostaba el cabo Soria Toledo —de 36 años y con su esposa a punto de dar a luz— fue un obús de 155 mm que, según declaró el ministro Morenés, “disparaba al máximo de su alcance”, lo que reduce su puntería. Las tropas israelíes apuntaban a efectivos de Hezbolá situados a solo 500 metros de la base de la ONU, cuyas coordenadas conocían. En sus documentos internos y en su respuesta a la Audiencia Nacional, el Ministerio de Justicia de Israel se refiere al proyectil como “antitanque”, aunque su calibre es más pesado que el que se utiliza contra los vehículos acorazados, y corresponde más al de artillería general, según fuentes militares consultadas por infoLibre. 

El que acabó con la vida del cabo Soria no fue el único proyectil lanzado sobre la posición de las tropas de la ONU. De acuerdo con lo declarado por los militares españoles en un informe reservado del Estado Mayor al que tuvo acceso El País, el bombardeo israelí fue intenso y prolongado y obligó a todos los soldados de la base a refugiarse. De hecho, el cadáver de Soria no pudo ser evacuado por un helicóptero porque los obuses seguían impactando en la base e impedían su aterrizaje. Ninguno de los informes, ni los elaborados por el Ejército español, ni por el israelí, ni por la ONU, fueron facilitados al Congreso por el Gobierno del PP, que alegó que estaban clasificados.

Entre las decenas de proyectiles que las fuerzas israelíes lanzaron sobre la base de Naciones Unidas había también bombas de racimo, según declararon los militares españoles en el informe de Defensa. Este tipo de munición —prohibida por una convención internacional que Israel no ha suscrito— explota en el aire en vez de impactar contra el objetivo y expande sus proyectiles indiscriminadamente, poniendo en riesgo a la población civil. El uso de bombas de racimo en el Líbano por parte de Israel ha vuelto a ser documentado en 2024 por The Guardian.

Seis meses después de la muerte de Soria, en julio de 2015, la justicia militar, que había abierto diligencias previas sobre el caso pero que solo puede juzgar aquellos en los que el acusado sea español, lo remitió a la Audiencia Nacional. El magistrado Fernando Andreu envió una comisión rogatoria internacional a Israel en enero de 2016 para averiguar si allí se había realizado alguna investigación sobre al respecto, paso necesario antes de decidir si España podía seguir instruyendo la causa.

Según los correos internos del Ministerio de Justicia israelí desvelados en Israel Files, la comisión rogatoria enviada por España en enero no fue debidamente identificada ni tramitada al llegar a Israel. La carta que la acompañaba no fue registrada como recibida hasta el 7 de marzo, pero la solicitud formal ni siquiera constaba adjunta en los archivos israelíes. La carta “con o sin la solicitud” —según los correos— fue remitida a la Administración de Tribunales. El 24 de mayo, España envió un primer recordatorio preguntando por su paradero; la unidad israelí encargada de asistencia judicial contactó con sus tribunales y su policía sin encontrar el documento.

La situación se repitió el 11 de julio, cuando Israel recibió un segundo recordatorio español que esta vez sí incluía la copia íntegra de la rogatoria. Apenas una semana después, el 20 de julio, una unidad de policía judicial israelí escribió a España informando de que “las solicitudes no habían llegado a su destinatario y debían reenviarse”, sin saber que esa misma semana la petición ya había sido recibida a través del recordatorio anterior. 

Un tercer aviso español, fechado el 3 de agosto, volvió a adjuntar la solicitud. En un correo interno del 17 de agosto de 2016, el responsable internacional del ministerio israelí admite que hay “un cierto grado” de que “la mano izquierda no sabe lo que hacía la derecha”, reconoce que durante meses solo tuvieron “cartas de recordatorio que no mencionaban la naturaleza o sensibilidad del asunto” y propone contestar a España para confirmar por fin la recepción y prometer una respuesta.

Sin embargo, los meses siguieron pasando sin que nadie en Israel se diese por aludido. En noviembre, El País informó de que Israel “desoía sistemáticamente” las comisiones rogatorias de la Audiencia Nacional, que ya en octubre había lamentado que venía enviándolas “mensualmente”. 

En enero de 2017, transcurridos ya dos años desde la muerte del cabo, y uno desde el primer envío de la comisión rogatoria, Andreu ordenó a la Subdirección de Cooperación Jurídica Internacional que realizara “urgentemente” las gestiones necesarias para aclarar en qué punto estaba la solicitud y exigió que se le comunicaran “de forma precisa” los motivos que impedían su trámite. El magistrado subrayaba que había transcurrido “un tiempo más que prudencial” desde que, en octubre, se recordara a Israel su obligación de contestar. 

El País calificó este movimiento de “ultimátum” del juez, y la noticia fue reproducida por medios de comunicación en Israel. El Ministerio de Justicia israelí escribió entonces al despacho Cuatrecasas, enviando un enlace al artículo del diario español y solicitando conseguir una copia del oficio librado por el magistrado Andreu. El despacho español aseguró al ministerio que no solo trataría de localizar dicha copia, sino que “hablaría pronto” con la Fiscalía de la Audiencia Nacional. 

Dos semanas después, el 15 de febrero, el socio de Cuatrecasas encargado de asesorar al ministerio israelí mantuvo una reunión con Rosana Lledó, la fiscal de la Audiencia Nacional que llevaba el caso del cabo Soria Toledo, según consta en la factura generada ese mes por el despacho. Al día siguiente, según los correos internos del Ministerio de Justicia israelí, Cuatrecasas informó a sus clientes de que la fiscal Lledó le había comunicado su intención de pedir el archivo de la causa por falta de jurisdicción y de indicios penales. La Fiscalía —según este relato— explicó que esperaba a que Israel respondiera a la comisión rogatoria para presentar su solicitud al juez, y confirmó —ante las preguntas del ministerio a raíz del artículo— que éste había reprochado la ausencia de contestación. 

Contactada por infoLibre, la fiscal Lledó niega haber tenido ninguna clase de reunión con el despacho Cuatrecasas relacionada con este proceso —aunque añade que “hace muchos años— , y afirma que envió al magistrado la solicitud de archivo de la causa en julio de 2015. Es decir, el mismo mes en que la Audiencia Nacional abrió la investigación, antes siquiera de que se le solicitaran explicaciones a Israel a través de la comisión rogatoria y, por tanto, antes del encuentro al que Cuatrecasas y el Ministerio de Justicia hacen referencia en sus documentos internos, y cuya existencia Lledó niega.

Esta reunión, de haberse producido, no sería una simple gestión administrativa. La causa seguía en diligencias previas e Israel no estaba dentro del procedimiento ni figuraba como parte investigada, lo único que debía hacer era responder a la comisión rogatoria que llevaba casi un año sin atender. Aun así, según la documentación recabada por Israel Files, la fiscal habría comunicado a un bufete privado, que representaba los intereses de un Estado potencialmente concernido, una decisión procesal —su intención de pedir el archivo— antes de trasladarla al propio juez o a la familia del militar fallecido. El ministerio israelí tomó nota de la información y urgió a su equipo a rematar la respuesta esa misma semana, insistiendo en que ya habían prometido a las autoridades españolas enviarla de inmediato.

El 21 de febrero, apenas cinco días después de recibir de Cuatrecasas la advertencia de la fiscal, un borrador casi definitivo de la respuesta israelí empezó a circular internamente. El documento, marcado como confidencial, no cuestionaba los hechos básicos —la muerte del cabo en un ataque de respuesta israelí a Hezbolá—, pero sí situaba el incidente fuera del alcance judicial español. Israel afirmaba que había investigado el caso, que su Fiscalía militar descartó responsabilidades penales y que se habían pagado indemnizaciones “en expresión de su pesar” —Israel pagó 200.000 euros a la viuda del cabo Soria, lo que su familia calificó de “vergonzoso”—. 

Aun así, el borrador subrayaba que Israel no reconocía base alguna para una investigación penal en España y presentaba su respuesta como una decisión voluntaria, adoptada “por respeto” a las autoridades judiciales españolas, a pesar de que ambos países son firmantes del Convenio Europeo de Asistencia Judicial en Materia Penal, que obliga a Israel a dar una contestación o a justificar la negativa en casos muy concretos. 

El borrador reflejaba también el resultado de una discusión que los correos internos habían documentado días antes: si asumir o no en el texto errores operativos. El ejército israelí prefería evitarlo, pese a reconocerlos internamente, mientras que los juristas del ministerio defendían incluir una referencia mínima a que se habían extraído lecciones del incidente. La fórmula finalmente elegida fue la más contenida: la “desafortunada muerte” del cabo se debió al “desvío totalmente involuntario de un proyectil de artillería”. La frase se reprodujo textualmente en el auto de Andreu que archivó la causa al mes siguiente.