La magnitud apocalíptica del apagón del día de ayer provocó que mucha gente pensara casi de manera instantánea que la Península Ibérica había sufrido un ciberataque. Fue el propio gobierno de Portugal, a través de uno de sus ministros, el que hizo pública, por primera vez esa posible causa. Posteriormente, en declaraciones a los medios de comunicación, Juan Manuel Moreno Bonilla, haciendo referencia a consultas realizadas a los expertos en ciberseguridad de la Junta de Andalucía, también abundó en esa teoría. Ya por la tarde, Pedro Sánchez anunció que no se descartaba ninguna de las hipótesis y, sobre todo, sorprendió que hiciera referencia a que se había hablado con la OTAN.
Mucha gente siguió pensando, sin haberse todavía oficializado, que España había sido víctima de un ciberataque porque, si el colapso de la red lo hubiese provocado una avería o un incendio en alguna planta eléctrica, como también se afirmó desde Portugal, no se habría tardado tanto en comparecer y se habría anunciado la causa.
La falta de información en un momento de crisis es el mejor alimento para la desinformación y las conspiraciones. No obstante, sea cual sea la causa real del apagón, la realidad es que hay que trabajar mucho en ciberseguridad porque los enemigos cuentan con los recursos y el entrenamiento para destrozar un país con toques de teclado (los hackers no usan ratón).
En el siglo XXI, el concepto tradicional de guerra ha experimentado una transformación radical. Tanques, aviones de combate y tropas sobre el terreno ya no son los únicos protagonistas de los conflictos internacionales. En su lugar, una nueva forma de confrontación, silenciosa pero devastadora, ha emergido: la ciberguerra. En este nuevo campo de batalla, los estados compiten por el dominio de las redes, los sistemas de información y los datos, redefiniendo las nociones de soberanía, poder y seguridad nacional.
Ciberespacio, un nuevo dominio estratégico
La ciberguerra implica el uso de tecnologías digitales para atacar, defender o influir en infraestructuras críticas, sistemas gubernamentales, bancos, redes eléctricas y hasta la mente de los ciudadanos. Según informes del Centro para Estudios Estratégicos e Internacionales (CSIS, por sus siglas en inglés), más de 30 naciones ya poseen capacidades ofensivas significativas en el ciberespacio.
El Pentágono reconoció oficialmente el ciberespacio como un «dominio de guerra» durante la administración de Barack Obama, al mismo nivel que la tierra, el mar, el aire y el espacio. Desde entonces, las grandes potencias (Estados Unidos, China, Rusia, Irán y Corea del Norte) han invertido cientos de miles de millones de dólares en el desarrollo de arsenales digitales, capaces de paralizar a un enemigo sin disparar un solo tiro, algo que España y muchos países de la Unión Europea no han hecho.
Del virus Stuxnet al conflicto en Ucrania
La historia de la ciberguerra no es meramente teórica. En 2010, el mundo fue testigo de uno de los primeros actos conocidos de guerra cibernética ofensiva: el virus Stuxnet, diseñado para sabotear el programa nuclear iraní, inutilizó cerca de 1.000 centrifugadoras en Natanz sin necesidad de bombardeos ni tropas en el terreno.
Más recientemente, la guerra en Ucrania ha demostrado la integración total del ciberespacio en los conflictos armados. Desde 2014, y especialmente tras la invasión rusa de 2022, los ataques a infraestructuras ucranianas (desde redes eléctricas hasta bancos y ministerios) han mostrado cómo las armas digitales pueden preceder o acompañar a los ataques convencionales.
Grupos como Sandworm y Fancy Bear, vinculados a servicios de inteligencia rusos, han sido acusados de lanzar ciberataques devastadores, mientras Ucrania ha recibido el apoyo de una alianza de ciberdefensores voluntarios conocida como la «IT Army of Ukraine».
Más allá de la infraestructura
La ciberguerra no sólo busca la destrucción física. Los objetivos son amplios, empezando por la desinformación y la manipulación. Los batallones de cibersoldados implementan cada día millones de operaciones destinadas a alterar la percepción pública, influir en elecciones y sembrar discordia social. El mejor ejemplo de ello fueron las campañas de injerencia rusa durante las elecciones estadounidenses de 2016 o los movimientos para apoyar el procés de Cataluña, tal y como se recogen en informes judiciales españoles y la investigación que está llevando a cabo el Parlamento Europeo.
La ciberguerra, además, entra en otros terrenos como el espionaje digital, es decir, el robo de secretos industriales, datos gubernamentales y propiedad intelectual. Además, se aplican tácticas de sabotaje, es decir, ataques que buscan incapacitar servicios críticos, como hospitales, suministro de agua, redes eléctricas o sistemas de transporte.
Por otro lado, estos grupos, que en muchos casos están asociados con las fuerzas armadas o los servicios de inteligencia, no dudan en utilizar la extorsión a través del uso de ransomware para secuestrar sistemas y exigir rescates millonarios, como el ataque al oleoducto Colonial Pipeline en 2021.
Estados y grupos mercenarios
Si bien los estados son los principales jugadores de la ciberguerra, no son los únicos. Empresas de seguridad privadas, grupos hacktivistas como Anonymous, y cibercriminales mercenarios desempeñan un papel creciente. Esta multiplicidad de actores complica la atribución de ataques y difumina las líneas entre guerra, crimen y activismo.
El enemigo oculto
A diferencia de los conflictos tradicionales, donde los uniformes y las banderas identifican a los combatientes, en la ciberguerra la atribución es difícil y, a menudo, incierta.
Un ataque puede ser lanzado desde cualquier parte del mundo, encubierto por capas de proxys, redes privadas virtuales (VPN) y técnicas de ofuscación. Esta falta de claridad complica la respuesta política y militar, y plantea riesgos de escaladas no intencionadas.
La nueva prioridad en defensa y seguridad
Ante la creciente amenaza, los gobiernos han desarrollado nuevas estrategias de defensa cibernética. Estados Unidos creó el Comando Cibernético (USCYBERCOM), mientras que la Unión Europea estableció su Centro Europeo de Competencia en Ciberseguridad. Empresas privadas como Microsoft y Google se han beneficiado enormemente de este nuevo escenario porque son conscientes de su papel en la seguridad nacional, han incrementado sus contratos con agencias gubernamentales.
Sin embargo, la defensa efectiva requiere más que firewalls y antivirus. Implica educar a la población, desarrollar resiliencia institucional, establecer normas internacionales de comportamiento en el ciberespacio y construir alianzas multilaterales para responder a amenazas globales.
Carrera armamentística digital
El siglo XXI avanza hacia una carrera armamentista digital. Conceptos como inteligencia artificial ofensiva, ciberarmas autónomas y conflictos híbridos (combinación de guerra convencional, ciberataques y manipulación informativa) ya no pertenecen al ámbito de la ciencia ficción. Ayer se pudo comprobar en España cómo en caos total no es una parte del guion de La Jungla de Cristal, donde John McClane lucha contra unos hackers que tenían la intención de colapsar Estados Unidos con un ciberataque a las estructuras críticas del país.
La falta de un tratado internacional efectivo que regule la ciberguerra, similar a los tratados sobre armas nucleares, plantea un escenario de alta volatilidad. La posibilidad de un «Pearl Harbor digital» (un ataque coordinado que paralice infraestructuras clave de un país) preocupa a analistas de seguridad en todo el mundo.
La ciberguerra no es una amenaza futura. Es una realidad presente que redefine la seguridad global. Su importancia en el siglo XXI radica en que, en el ciberespacio, las batallas se libran todos los días, aunque la mayoría de la gente no las vea. Y en un mundo cada vez más interconectado, la protección de los sistemas digitales es, literalmente, una cuestión de supervivencia nacional.