En nuestro mundo contemporáneo, los campos de batalla han trascendido los límites físicos para adentrarse en una dimensión virtual donde la información es el activo más valioso y vulnerable. Este nuevo dominio conocido como el ciberespacio es infinito, se encuentra en constante evolución y plantea desafíos sin precedentes en la historia de la humanidad. Diariamente, se ejecutan millones de ciberataques con herramientas sofisticadas diseñadas no solo para infiltrarse, sino para desestabilizar la infraestructura crítica de las naciones, poniendo en jaque desde servicios esenciales hasta la seguridad nacional.
Un ejemplo de esta clase de ataques digitales fue la campaña del software malicioso (o malware) conocido como Wannacry ejecutada el doce de mayo del dos mil diecisiete. Este malware especializado en encriptar la información del computador de una víctima para luego extorsionar pidiendo una suma de dinero con el fin de volver legible la información cifrada, no solo afectó a un computador o la infraestructura informática de una compañía, sino que además impactó en ciento cincuenta países que fueron victimizados por parte de un grupo cibercriminal patrocinado por una nación. Estamos hablando del colectivo cibermalicioso Lazarus que, de manera pública, ha estado vinculado con el apoyo económico, político y sobre todo militar de una nación: Corea de Norte.
En este contexto, la línea que separa un incidente aislado de un acto de guerra cibernética se vuelve borrosa. Los adversarios, ocultos tras la anonimidad que ofrece el ciberespacio, acumulan más de dos décadas de experiencia en este entorno digital. Así, emerge una inquietante interrogante: ¿Nos encontramos, quizás, sin cubrimiento mediático en plena ciberguerra global?
Esta forma de conflicto, a menudo relegada a debates académicos o mencionada tangencialmente en conferencias de prensa, adquiere hoy una relevancia indiscutible. En una reciente conferencia organizada por la sociedad de academias de ciencias penales (ACJS por sus siglas en inglés), tuve la oportunidad de presenciar cómo destacados investigadores del Centro para la Ciberseguridad e Investigación del Cibercrimen (Center for CIC) en conjunto con académicos del Endicott College presentaron un exhaustivo análisis. Durante cincuenta semanas, monitorearon ciberataques, descubriendo las estrategias y comportamientos de los denominados «cibersoldados».
Este estudio meticuloso reveló que, de los seiscientos treinta grupos cibercriminales identificados, ciento veintisiete se habían enfocado en atacar sectores clave para la estabilidad de cualquier nación: las fuerzas del orden, las instituciones gubernamentales, los sistemas de transporte, los canales diplomáticos y la infraestructura energética.
Pero ¿quiénes son estos cibermercenarios? Estos combatientes digitales, definidos por Mike Marlon Toro Álvarez como individuos que sirven a intereses externos por ganancia personal, marcan una nueva era en la confrontación bélica. Estos grupos que operan desde el anonimato que brinda el dominio digital, han adoptado agendas alineadas con objetivos gubernamentales ocultos, proyectando sus sombras sobre el tablero geopolítico mundial. Sorprendentemente, no solo potencias reconocidas como Rusia, China y Corea del Norte están involucradas en esta dinámica, sino también naciones de América Latina como Brasil, Colombia y Venezuela están delineando un panorama donde los conflictos digitales reflejan y amplifican las tensiones geopolíticas tradicionales.
El surgimiento de los cibermercenarios en el panorama global es una señal inequívoca de cómo la tecnología ha modificado las reglas del conflicto y la guerra. Estos individuos, como bien apuntan los investigadores, están movilizando sus dinámicas de actuación desde una motivación económica pura hacia ideales nacionales o políticos que los hacen mucho más organizados y efectivos en la afectación a sus objetivos. Esta nueva categoría de mercenarios digitales se especializa en operaciones que podrían estar patrocinadas o al menos toleradas por Estados, lo que les confiere un papel crucial en las estrategias de confrontación indirecta en el siglo veintiuno.
La participación de naciones de todo el espectro geopolítico, desde superpotencias hasta países emergentes, en actividades de cibermercenariato refleja la universalidad y la descentralización del ciberespacio como un teatro de operaciones. Las acciones de estos grupos, además de poseer la capacidad de desestabilizar gobiernos y sociedades, también sirven como herramientas para ejercer influencia internacional y realizar operaciones de espionaje, sabotaje y propaganda. De hecho, entre las ciberarmas que más utilizan se encuentran software maliciosos de gran complejidad tales como EMOTET, Pegasus, saiclops Blink, Reiccoon, RatMila, CraiWiper y QakBot, entre otros. En entregas futuras hablaremos sobre las formas de operar de estos artefactos ciber armados.
Estas armas digitales permiten la infiltración, el sabotaje, la destrucción de información el malfuncionamiento de equipos de tecnología y otras afectaciones que meticulosamente se planean en contra del enemigo. Entre ellas la extracción silenciosa de información sensible y el borrado de cualquier huella para facilitar su rastreo.
De esta manera, el reconocimiento de estas actividades como componentes de una ciberguerra en curso es crucial para desarrollar estrategias efectivas de defensa y respuesta. El Manual de Tallin —aunque no vinculante— proporciona una base conceptual para la interpretación de las ciberoperaciones dentro del marco del derecho internacional, sugiriendo que tales actos, cuando son orquestados o tolerados por los Estados, pueden constituirse en actos de guerra.
La comunidad internacional se encuentra, por lo tanto, en un punto de inflexión. La deliberación y la inacción no son opciones viables frente a la sofisticación y la agresividad de los adversarios en el ciberespacio. La infraestructura crítica y las instituciones estatales no son solo activos nacionales; son pilares de la estabilidad y el bienestar global, cuya vulnerabilidad afecta directamente a la seguridad internacional.
Los ataques cibernéticos que han marcado la última década, desde la crisis en Estonia hasta las interrupciones en Ucrania y los recientes incidentes en América Latina (Caso I F X), subrayan la capacidad de estos actores de infligir daño significativo. Este nuevo escenario de guerra asimétrica y no convencional demanda una reconsideración de las tácticas y estrategias de defensa, tanto en términos de adquisición de tecnologías avanzadas, como en la formación y preparación de los individuos que las emplearán.
Por lo tanto, la preparación para este tipo de conflictos no es meramente técnica; es también conceptual y estratégica. Implica comprender y contrarrestar las amenazas actuales, así como anticipar y adaptarse a las evoluciones futuras del ciberespacio y sus usos bélicos.
La actuación estratégica contra actores internacionales, procedimientos de inteligencia digital y la adaptación de las normas legales y éticas son fundamentales para fortalecer nuestras defensas cibernéticas. La ciberguerra no es una posibilidad teórica; es una realidad palpable que exige una respuesta coordinada, innovadora y conjunta entre las fuerzas militares de un estado. Es imperativo prepararnos para utilizar las mejores armas digitales posibles, confiando obviamente en que nuestros soldados de tierra, mar, aire, espacio y ciberespacio sepan utilizarlas.
Otros artículos del autor
Guerra digital: la creciente amenaza de los robots de redes sociales en la defensa nacional
En un contexto de conflicto entre naciones, es crucial reconocer que han surgido nuevas formas de perturbación internacional. Las campañas de desinformación, el espionaje y el financiamiento de economías clandestinas son tácticas modernas que permiten la perpetuación...
Kyungseok Choo
Escribe en el área de Defensa sobre Dominio cibernético.

