¿Puede Irán ordenar atentados selectivos en Europa?

Europa mira a Irán con inquietud por complots, sicarios y ciberataques. El riesgo real, los blancos más expuestos y su alcance en Occidente.

Sí existe un riesgo real, pero no se parece demasiado al fantasma difuso del que se habla en tertulias, esa idea de una Europa entera al borde de una cadena de ataques indiscriminados lanzados por “lobos solitarios” iraníes. Lo que han ido describiendo en público los servicios y gobiernos occidentales es otra cosa: una amenaza más selectiva, más opaca, más profesionalizada y bastante más sucia, con disidentes iraníes, periodistas críticos, intereses judíos e israelíes y objetivos simbólicos en una posición de mayor exposición. La imagen que encaja mejor con los datos conocidos no es la del fanático aislado que improvisa un atentado por impulso, sino la de una represión transnacional que se apoya en vigilancia, intimidación, encargos a redes criminales, operaciones encubiertas y, en paralelo, un frente cibernético que gana peso cada vez que sube la temperatura geopolítica.

Tampoco es un riesgo igual para todos, y ese matiz cambia por completo la lectura del asunto. La población general europea no aparece hoy como un blanco homogéneo en las alertas públicas más sólidas. No hay base seria para afirmar que cualquier ciudadano, en cualquier ciudad, corre el mismo peligro. Lo que sí hay es una acumulación de señales preocupantes sobre operaciones dirigidas, sobre todo contra personas y colectivos que Teherán considera enemigos, traidores o amenazas. Y a esa capa se suma otra, menos visible pero muy real: el riesgo de daños colaterales, errores operativos, ataques en entornos urbanos y una posible escalada de ciberacciones o sabotajes menores en un contexto marcado por la última gran sacudida regional, la muerte de Alí Jameneí en bombardeos de Israel y Estados Unidos y la consiguiente alerta de seguridad emitida en Washington sobre represalias selectivas y ciberataques.

No es una amenaza igual para todos

La clave está en no mezclar escenarios. Una cosa es hablar de terrorismo indiscriminado y otra, muy distinta, de operaciones selectivas de Estado o paraestatales. En el caso iraní, lo que Londres, La Haya, Bruselas y Washington han dejado entrever en documentos, procesos judiciales y sanciones no apunta a una campaña ciega contra la calle europea, sino a una lógica de castigo contra objetivos muy concretos. Reino Unido lleva meses endureciendo el tono porque considera que el régimen iraní ha incrementado de manera clara su agresividad en suelo británico. El dato que más ha impactado en ese debate lo dejó expuesto el director general de MI5, Ken McCallum, y después lo retomó el Gobierno británico: desde comienzos de 2022 se ha respondido a 20 complots respaldados por Irán que suponían amenazas potencialmente letales para ciudadanos británicos y residentes en el país.

Ese volumen no se explica por paranoia ni por propaganda. Se explica por una pauta. El Gobierno británico fue todavía más concreto cuando habló de los perfiles bajo presión: disidentes, organizaciones mediáticas, periodistas que informan sobre la represión interna iraní y, además, objetivos judíos e israelíes. Ahí está una de las respuestas más claras a todo este debate. El riesgo existe, pero está distribuido de forma desigual. No cae como una manta sobre Europa. Se posa, más bien, sobre determinados nombres, determinadas comunidades y determinados espacios que tienen valor político, propagandístico o simbólico.

La lectura europea coincide bastante con esa idea. Los servicios no están describiendo una amenaza universal, sino una combinación de hostigamiento, operaciones letales selectivas y violencia por encargo. Eso obliga a salir del cliché. Porque hablar de “lobos solitarios iraníes” puede sonar fuerte, pero hoy, con lo que se sabe, es una etiqueta torpe. Da la impresión de espontaneidad, de individuo suelto y exaltado. Lo que aflora en las investigaciones es un mecanismo más frío, con seguimiento previo, apoyo logístico, contactos criminales y una voluntad evidente de borrar la huella política del autor intelectual.

Más sicarios que lobos

Aquí está el punto que más cambia el mapa. El patrón dominante no es el del militante aislado, sino el del proxy criminal. Reino Unido lo ha dicho sin rodeos: los servicios iraníes, entre ellos el Cuerpo de la Guardia Revolucionaria Islámica y el Ministerio de Inteligencia, recurren a intermediarios delictivos para hacer el trabajo sucio. Es una fórmula útil para Teherán por una razón elemental: permite intimidar, herir o matar sin exponer de forma directa a sus agentes, y además ensucia la pista con capas de delincuencia común, dinero opaco, vehículos robados, documentos falsos y autores materiales que a veces ni comparten la ideología del encargo.

Esa mutación importa mucho. Un “lobo solitario” deja un tipo de rastro: propaganda, foros, radicalización online, contactos con entornos ideológicos, consumo obsesivo de determinados contenidos. Un sicario o una red criminal dejan otro: movimientos financieros, vigilancia física, alquileres, teléfonos de usar y tirar, coches de apoyo, trayectos, armas, colaboradores que a primera vista no parecen ligados a una estructura política. Para los servicios de seguridad, eso significa una dificultad añadida. La amenaza se vuelve más borrosa y más difícil de detectar con las herramientas clásicas del contraterrorismo.

Por eso la palabra clave que más se repite en los documentos públicos recientes no es “radicalización”, sino “criminal proxies”, “redes criminales”, “organized crime”. La presión iraní en Europa se parece menos a una prédica clandestina que enciende a individuos anónimos y más a una subcontratación de la violencia. Esa diferencia, que parece técnica, en realidad lo cambia todo. Cambia la prevención, cambia la vigilancia, cambia la cooperación policial y cambia también la forma de leer cada incidente.

Londres lleva tiempo hablando de una campaña sostenida

El Reino Unido es el país europeo que más claramente ha convertido esta amenaza en asunto de Estado. El 4 de marzo de 2025, el ministro de Seguridad Dan Jarvis compareció en Westminster para advertir del aumento de las amenazas procedentes de Irán y anunciar una respuesta más dura. Su intervención sirvió para fijar un marco político que hasta entonces había circulado más en informes, causas penales y filtraciones de seguridad: Irán no sólo hostiga; también planea acciones potencialmente letales en suelo británico. Londres decidió, a partir de ahí, colocar al Estado iraní en el nivel reforzado de su nuevo sistema de registro de influencia extranjera, un movimiento relevante porque no se aplica a cualquier actor exterior y porque revela que Whitehall ya no ve la cuestión como un problema periférico.

Hay más. En mayo y junio de 2025, la policía británica detuvo a varios iraníes en investigaciones separadas ligadas a actividad terrorista y amenazas de poder extranjero. Entre los nombres que acabaron apareciendo en los tribunales londinenses figuran Mostafa Sepahvand, Farhad Javadi Manesh y Shapoor Qalehali Khani Noori, acusados bajo la legislación británica de seguridad nacional por presuntamente asistir a un servicio de inteligencia extranjero iraní. La acusación sostuvo que hubo vigilancia destinada a facilitar violencia grave, con un foco particular sobre periodistas de Iran International, la cadena persa asentada en Reino Unido y abiertamente crítica con el régimen.

Ese entorno llevaba tiempo bajo presión. Pouria Zeraati, periodista de Iran International, fue apuñalado en Wimbledon el 29 de marzo de 2024. Sobre el papel, la investigación no ha cerrado públicamente la atribución política del ataque de forma tan nítida como en otros casos, pero la intervención de la unidad antiterrorista británica no fue casual. Su trabajo, el historial de amenazas previas y el patrón de intimidación contra periodistas iraníes en el exilio hicieron saltar todas las alarmas. Después llegaron las acusaciones contra dos ciudadanos rumanos y la detención de un tercer sospechoso. El mensaje de fondo era claro: el ecosistema de amenazas contra medios persas en Londres ya no se podía tratar como un asunto menor.

En abril de 2025, Londres dio otro paso simbólico y operativo al sancionar a la Foxtrot Network, red criminal asentada en Suecia, y a su líder, Rawa Majid, por su papel en ataques contra objetivos judíos e israelíes en Europa en nombre del régimen iraní, según la versión británica. Ahí se ve con nitidez el nuevo molde: Irán, crimen organizado, objetivos selectivos y geografía europea. No es una novela de espías de la Guerra Fría. Es algo menos elegante y más pegado al barro.

España ya no mira el problema desde lejos

Durante mucho tiempo, el debate sonó en España como un ruido ajeno, una pieza más del pulso entre Irán, Israel, Estados Unidos y las comunidades de exiliados. Eso dejó de ser cierto el 9 de noviembre de 2023, cuando Alejo Vidal-Quadras, exdirigente del PP, cofundador de Vox y veterano defensor de la oposición iraní en el exilio, fue tiroteado en el barrio madrileño de Salamanca. El disparo le atravesó la mandíbula. Sobrevivió. La escena, por su crudeza y por el perfil de la víctima, hizo estallar una sospecha que no ha dejado de crecer desde entonces.

El caso avanzó un escalón decisivo en julio de 2025, cuando la Audiencia Nacional procesó a ocho personas por el intento de asesinato. El juez Santiago Pedraz sostuvo que el ataque fue ordenado como represalia por el apoyo de Vidal-Quadras a la resistencia iraní y describió una trama organizada con medios, vehículos, dinero y armas. El propio auto introdujo un elemento muy relevante: el presunto tirador, detenido en Países Bajos, aparecía vinculado también a otro intento de asesinato sobre un residente iraní. Eso colocó el caso español dentro de una secuencia europea mucho más amplia.

España ya no puede mirar este fenómeno como una amenaza abstracta. Tiene un caso central, con dimensión judicial, política e internacional, y además conectado con la misma lógica que preocupa a otros servicios europeos: encargo, estructura criminal, objetivo disidente o crítico, ejecución en vía pública y ramificación transfronteriza. La gravedad es doble. Por un lado, porque muestra capacidad operativa en pleno Madrid. Por otro, porque sugiere que las redes utilizadas para estas acciones se mueven por varios países, cambian de base, cruzan fronteras y aprovechan grietas logísticas que no siempre están pensadas para amenazas de esta naturaleza.

En el plano estrictamente español, el asunto también ha tenido una derivada política evidente. Vidal-Quadras, que había sido incluido por Irán en una lista de sancionados en 2022, interpretó desde el primer momento que el régimen estaba detrás del atentado. Durante meses eso sonó para algunos como una hipótesis interesada. Con el paso de las investigaciones, esa tesis ha dejado de ser marginal. No significa que todo esté cerrado judicialmente, ni mucho menos. Sí significa que el patrón iraní en Europa ya no se estudia desde España como algo que sólo les ocurre a otros.

La señal holandesa que cambió el enfoque

Si hay un documento que ha ayudado a ordenar este rompecabezas en Europa es el informe anual del AIVD, el servicio de inteligencia neerlandés. Su mensaje fue directo y nada diplomático. El AIVD sostuvo que es probable que Irán estuviera detrás de dos intentos de asesinato en Europa, uno en los Países Bajos y otro en España. El episodio neerlandés se produjo en junio de 2024, en Haarlem, contra un ciudadano iraní residente en el país. La policía detuvo allí a dos sospechosos. Y uno de ellos, de nuevo, aparecía relacionado con el caso Vidal-Quadras.

Lo decisivo no fue sólo la atribución, sino la descripción del método. El AIVD afirmó que ambos intentos encajaban en una fórmula que Irán lleva años utilizando: recurrir a redes criminales en Europa para silenciar a opositores percibidos. Esa frase es una bisagra. Porque deja claro que el problema no se limita a un par de incidentes, sino a una metodología consolidada. Y esa metodología no sólo amenaza a la persona señalada; amenaza también el entorno institucional europeo, porque mezcla crimen organizado, inteligencia extranjera, intimidación política y violencia urbana.

La importancia de la advertencia neerlandesa va más allá del caso concreto. Países Bajos lleva tiempo observando la intersección entre redes criminales y seguridad nacional, especialmente por el peso del narcotráfico y por la capacidad de ciertos grupos para desarrollar herramientas de vigilancia, infiltración y violencia comparables a las de una estructura de inteligencia rudimentaria. Cuando el AIVD dice que esos grupos pueden ser utilizados por actores estatales para operaciones de asesinato, lo que está señalando es algo muy serio: la frontera entre amenaza criminal y amenaza estratégica se ha vuelto porosa.

Ese desdibujamiento es, seguramente, una de las mayores novedades del tablero. Ya no basta con vigilar sólo a células ideológicas o a agentes estatales clásicos. Hay que vigilar también el mercado negro de la violencia, el lugar donde convergen encargos políticos, dinero, armas, logística y mano de obra criminal. En esa zona gris se explica mejor la amenaza iraní actual en Europa que en la vieja caricatura del agente con nombre falso y maletín diplomático.

Qué dicen de verdad los servicios sobre los “lobos solitarios”

Aquí conviene separar la espuma de lo comprobable. En público, ni la CIA ni el Mossad han difundido una gran alerta específica sobre una oleada de “lobos solitarios iraníes” en Europa. Esa formulación, tal cual, no es la que domina las advertencias abiertas. Lo que sí existe son evaluaciones públicas de MI5, del AIVD, del Gobierno británico, de la Unión Europea, de Europol y, en Estados Unidos, del Departamento de Seguridad Nacional y otros organismos de inteligencia interior. Entre todos dibujan una idea bastante coherente: la amenaza iraní es más selectiva que indiscriminada, más híbrida que puramente terrorista y más proclive a usar terceros que a mostrar agentes propios.

En esa lectura encaja muy bien la última señal procedente de Washington. Tras la muerte de Alí Jameneí, una evaluación del Department of Homeland Security advirtió de que Irán y sus aliados podrían intentar ataques selectivos, aunque consideró poco probable un gran ataque físico indiscriminado. Al mismo tiempo, colocó el foco en ciberataques de baja o media intensidad, desde desfiguración de webs hasta campañas de denegación de servicio. Es un punto importante porque rompe el imaginario del gran atentado espectacular como única forma de represalia. La presión puede llegar también por la vía digital, por sabotajes menores, por filtraciones o por acciones destinadas a generar ruido y vulnerabilidad.

Eso no borra del todo el riesgo del actor individual. No se puede excluir que la escalada regional inspire a individuos aislados, simpatizantes o personas que interpreten la retórica de la guerra como una licencia para actuar. En cualquier conflicto largo aparece ese peligro. Pero los datos públicos acumulados no apuntan a una oleada central de “lobos solitarios” iraníes en el sentido clásico del término. El patrón más sólido sigue siendo otro: encargos, proxies, vigilancia, coacción transnacional, periodistas amenazados, disidentes perseguidos, intereses judíos e israelíes bajo tensión y un creciente componente cibernético.

El frente silencioso: presión, vigilancia y ciberataques

Reducir este problema a atentados con armas de fuego sería quedarse corto. La amenaza iraní en Europa también se mueve en registros más silenciosos. Está la vigilancia previa sobre objetivos, el hostigamiento a familiares en Irán, las campañas de intimidación contra voces críticas en el exilio, la recopilación de información sobre sedes de medios y organizaciones y el uso de terceros países o terceros nacionales para complicar la atribución. Es un tipo de presión que a veces no deja imágenes de portada, pero que busca el mismo resultado: paralizar, asustar, hacer callar.

En el frente digital, la precaución ha subido. El NCSC británico, la agencia de ciberseguridad del Reino Unido, ha pedido a las organizaciones reforzar su postura defensiva ante el deterioro del escenario en Oriente Medio. El mensaje no describe una catástrofe inmediata, pero sí un riesgo elevado de actividad cibernética indirecta o colateral, especialmente para empresas con operaciones o cadenas de suministro en la región. Al mismo tiempo, el marco general europeo se ha endurecido. Europol, en su informe TE-SAT 2025, recordó que el terrorismo y el extremismo violento en la UE siguen siendo una amenaza persistente, multifacética y más compleja, impulsada por tensiones geopolíticas y por la aceleración digital. En 2024 se registraron 58 ataques terroristas en 14 Estados miembros, con 449 detenidos por delitos relacionados con terrorismo. No es un informe sobre Irán en exclusiva, pero sí sitúa el debate en el terreno correcto: Europa ya vive dentro de un ecosistema de seguridad mucho más tenso que hace unos años.

La consecuencia es bastante clara. Aunque la población general no sea hoy el blanco principal de la maquinaria iraní descrita por los servicios, el impacto de estas operaciones no se limita nunca al objetivo directo. Un atentado selectivo en una calle céntrica de Madrid, una agresión a un periodista en Londres, una amenaza contra una sinagoga, un complot contra un disidente o un ciberataque contra una infraestructura no sólo afectan a la persona o institución señalada. Alteran la seguridad urbana, obligan a redoblar protección, generan tensión diplomática y ensanchan la sensación de vulnerabilidad. El efecto político buscado, en parte, es ése.

Dónde está de verdad la línea roja

A estas alturas, la fotografía es bastante más nítida de lo que parece. Sí hay un peligro real ligado a Irán en Europa, pero el núcleo del riesgo no está en una supuesta oleada caótica de “lobos solitarios” golpeando al azar. Está en una amenaza selectiva, transnacional y cada vez más híbrida, con disidentes iraníes, periodistas, objetivos judíos o israelíes, figuras políticas críticas y, en determinados casos, espacios simbólicos en una franja de exposición superior. El caso de Alejo Vidal-Quadras en Madrid, el de Haarlem en Países Bajos, la presión sostenida sobre Iran International en Londres, las advertencias de MI5 y del AIVD, las sanciones europeas contra redes ligadas a la represión transnacional y la propia alerta estadounidense tras la muerte de Alí Jameneí forman ya una secuencia demasiado consistente como para reducirla a ruido o exageración.

La segunda idea importante es ésta: no todos están igual de amenazados, pero nadie debería leer el problema como algo completamente ajeno. Cuando un Estado o una estructura próxima a un Estado utiliza criminales a sueldo en ciudades europeas, la frontera entre objetivo y entorno se vuelve frágil. Una operación puede salir mal, puede dejar heridos no previstos, puede alcanzar un lugar concurrido o puede derivar en medidas de protección y tensión que afectan a toda la vida pública. El riesgo general no es uniforme, pero la alteración de la seguridad sí termina expandiéndose.

Y la tercera, quizá la más incómoda, es que Europa ya no se enfrenta sólo a amenazas ideológicas clásicas, sino a amenazas mezcladas, a medio camino entre terrorismo, inteligencia hostil, crimen organizado y ciberoperaciones. Ahí está el verdadero salto. Más que temer al lobo solitario, lo que toca vigilar es el mercado clandestino donde se compran manos, coches, rutas, vigilancia y silencio. En ese terreno, Irán no aparece solo, pero sí aparece con un patrón suficientemente reconocible como para que la discusión haya dejado de ser hipotética. La amenaza no es total, pero es seria. No es indiscriminada, pero es operativa. No es humo. Y en algunos puntos de Europa ya ha dejado sangre, jueces, escoltas y sumarios.