Guerra cibernética: últimas novedades, actores y tecnologías

Informatec Digital » Recursos » Guerra cibernética: últimas novedades, actores y tecnologías

La guerra cibernética y sus últimas novedades se han convertido en uno de los temas más delicados y complejos de la seguridad internacional. Lo que antes se resolvía con tanques y aviones, ahora también se decide en silenciosos centros de datos, laboratorios de supercomputación y grupos de hackers repartidos por todo el mundo. Desde los ataques contra gobiernos y empresas hasta los avances en computación cuántica con fines militares, el tablero digital está más caliente que nunca.

En los últimos años hemos visto oleadas de ciberataques contra infraestructuras críticas, robos masivos de datos y operaciones encubiertas vinculadas a conflictos como la guerra de Rusia en Ucrania o las tensiones entre potencias nucleares. Al mismo tiempo, ejércitos como el de China, Estados Unidos o Rusia están probando nuevas armas digitales y tecnologías cuánticas que pueden cambiar por completo la forma en la que se planifican las guerras del futuro.

Qué entendemos hoy por guerra cibernética

El concepto de guerra cibernética, ciberguerra o guerra informática hace referencia a un tipo de conflicto en el que el campo de batalla principal es el ciberespacio. En lugar de proyectiles o misiles, lo que se emplea son ataques contra sistemas y redes informáticas para alterar, robar o destruir información del adversario, mientras se protegen los propios sistemas.

En este escenario, la información y la infraestructura digital se convierten en objetivos estratégicos: desde cortar comunicaciones militares hasta paralizar servicios esenciales como la energía, las telecomunicaciones, el transporte o la sanidad. La ciberguerra no solo implica espionaje, también puede provocar daños físicos indirectos si, por ejemplo, un ataque informático provoca el fallo de una red eléctrica o de una red ferroviaria.

La guerra cibernética incluye acciones ofensivas y defensivas: por un lado, operaciones para infiltrarse en redes enemigas, sabotear sistemas o desinformar; por otro, medidas de ciberdefensa para impedir intrusiones, mitigar daños y mantener operativos los servicios críticos. Todo ello se coordina, cada vez más, con las operaciones militares tradicionales sobre tierra, mar y aire.

Además, la ciberguerra suele desarrollarse en una zona gris difícil de atribuir, donde muchos ataques proceden de grupos aparentemente “no estatales” (hackers, colectivos activistas, ciberdelincuentes) que, en realidad, pueden estar apoyados, tolerados o contratados por Estados que desean mantener cierto grado de negación plausible.

El auge de estas operaciones ha llevado a que se plantee si será necesario crear tratados internacionales que limiten o prohíban el uso de armas cibernéticas, de forma similar a los acuerdos que se aprobaron en su día sobre armas nucleares, químicas o biológicas. La gran dificultad está en definir qué es un “arma informática” y cómo vigilar su uso en un entorno tan difuso como internet.

La guerra de Rusia en Ucrania y el laboratorio del ciberespacio

La invasión rusa de Ucrania ha sido, desde el principio, un conflicto híbrido en el que el ciberespacio juega un papel clave. De hecho, cuando empezaron a caer las primeras bombas, la guerra digital ya llevaba tiempo en marcha. Sitios web gubernamentales ucranianos, empresas energéticas y medios de comunicación habían sido objeto de ataques recurrentes para sembrar el caos y debilitar la capacidad de respuesta del país.

Un año después del inicio de la ofensiva, muchos expertos coincidieron en que Rusia no logró imponerse con la contundencia esperada en el terreno cibernético, pese a su reputación de superpotencia en esta materia. La resistencia ucraniana en el ámbito digital sorprendió al mundo, gracias a una combinación de refuerzo de sus defensas, colaboración con aliados y apoyo del sector privado tecnológico.

Varios miembros de la OTAN han acusado a Moscú de interferir deliberadamente en señales de posicionamiento y navegación, afectando a sistemas de geolocalización esenciales tanto para usos civiles como militares. Estas acciones encajan dentro de la llamada guerra electrónica, que se solapa con la ciberguerra al manipular o bloquear señales y comunicaciones clave.

Resulta llamativo que, a pesar de las expectativas, los expertos en ciberguerra señalaron la ausencia de apagones masivos de internet en Ucrania y la relativa falta de sofisticación en algunas comunicaciones del ejército ruso, que llegó a recurrir a canales poco seguros. Esto ha dado pie a diferentes teorías: desde la posibilidad de que Rusia quisiera reservar sus capacidades más avanzadas para futuras escaladas, hasta la hipótesis de que la defensa ucraniana y el apoyo occidental fueron más eficaces de lo previsto.

En paralelo, los vídeos compartidos en redes de tanques y movimientos de tropas cerca de la frontera se convirtieron en una fuente de inteligencia de gran valor. Analistas y servicios de información emplearon esas imágenes, junto a datos de fuentes abiertas, para reconstruir despliegues y anticipar operaciones. Es un ejemplo de cómo el entorno digital, más allá de los ciberataques, también alimenta una nueva forma de recopilación de datos en tiempo real.

España, instituciones y empresas bajo fuego de hackers

El escenario español tampoco se libra de esta tendencia. En las últimas semanas, diversos grupos de hackers han lanzado decenas de ataques contra instituciones públicas y empresas de primer nivel. Este repunte ha coincidido con la escenificación del apoyo del presidente Pedro Sánchez a Ucrania, lo que ha llevado a muchos analistas a interpretar estos incidentes como una forma de presión política y estratégica.

Las administraciones y compañías señaladas han sufrido desde saturaciones de sus páginas web hasta intentos de robo de información sensible. Aunque muchas de estas ofensivas no han causado daños visibles para el gran público, sí han obligado a reforzar los sistemas de seguridad, revisar protocolos de contingencia y mejorar la coordinación entre organismos nacionales de ciberseguridad.

En este contexto, la Dirección General de Tráfico (DGT) se ha visto envuelta en una investigación sobre la posible venta de datos de unos 27 millones de conductores. Ante indicios de que información relacionada con vehículos, matrículas y titulares podría haber sido sustraída, Tráfico reconoció que los ciberataques son frecuentes, tanto en la administración como en empresas privadas, y remitió el caso a la Guardia Civil (GIAT) para su análisis.

Este tipo de sucesos demuestran que los datos personales y los registros administrativos son un activo muy apetecible en el mercado negro digital. La filtración de información masiva puede utilizarse para fraudes, extorsiones o ataques posteriores mucho más sofisticados, por lo que la protección de grandes bases de datos se ha vuelto una prioridad absoluta.

En paralelo, el Ministerio de Defensa español ha planteado actualizar sus capacidades de guerra electrónica, por ejemplo equipando un avión Falcon con sistemas especializados que sustituirían al veterano B-707. Aunque esta decisión se sitúa más en la frontera entre ciberseguridad y guerra electrónica clásica, muestra hasta qué punto los ejércitos quieren recuperar y ampliar capacidades que habían perdido durante años de recortes y priorización de otros ámbitos.

Estados Unidos, ciberataques y respuesta militar

Las potencias occidentales llevan años señalando la inseguridad cibernética como uno de los mayores riesgos globales. Gobiernos como el de Estados Unidos han vivido en primera persona ataques contra infraestructuras críticas, instituciones federales y grandes corporaciones, en muchos casos atribuidos (directa o indirectamente) a otros Estados.

El Pentágono llegó a reconocer públicamente que cuenta con equipos especializados preparados para contraatacar si el país sufre una intrusión grave por parte de piratas informáticos. Esa admisión supuso un antes y un después, ya que confirmaba que la ciberguerra no es solo defensiva, sino que incluye capacidades ofensivas listas para ser desplegadas cuando se considere necesario.

Durante la presidencia de Barack Obama, la Casa Blanca impulsó una serie de medidas para reforzar la ciberseguridad y dar una respuesta más contundente a los ataques. Obama aprobó una orden ejecutiva que le otorgaba poderes especiales para reaccionar ante amenazas cibernéticas relevantes, incluyendo sanciones económicas u otras acciones de presión sobre actores considerados responsables de ciberataques contra Estados Unidos.

El entonces presidente defendió la necesidad de actuar de forma más enérgica para contener la amenaza, tanto a través de herramientas diplomáticas y económicas como mediante capacidades cibernéticas directas. Pese a ello, algunos expertos consideran que el discurso público a veces incurre en cierto sensacionalismo cuando se habla de “ciber Pearl Harbour” o escenarios apocalípticos que no siempre encajan con los datos reales.

Varios analistas han criticado que en las estadísticas de “ciberataques” se meten en el mismo saco incidentes muy distintos, desde ataques masivos a infraestructuras críticas hasta pequeños fraudes o intrusiones menores. Esta mezcla, argumentan, dificulta valorar con rigor el impacto real de la ciberguerra y puede distorsionar el diseño de políticas públicas al sobredimensionar algunas amenazas y minimizar otras.

China y la apuesta por la ciberguerra cuántica

Uno de los frentes más llamativos en la guerra cibernética actual es el desarrollo de tecnologías cuánticas con aplicaciones militares. Investigadores militares consideran que la computación cuántica será capaz de procesar volúmenes inmensos de datos del campo de batalla en cuestión de segundos, mejorando la detección y la respuesta ante amenazas como aeronaves furtivas o misiles hipersónicos.

El Ejército Popular de Liberación (EPL) de China ha revelado, a través del diario oficial Science and Technology Daily, que está probando herramientas tempranas de guerra cibernética cuántica en misiones de primera línea. Según el informe, ya hay más de una decena de prototipos de estas herramientas en desarrollo, y varias se han sometido a pruebas operativas.

Este esfuerzo se está coordinando desde un laboratorio de supercomputación de la Universidad Nacional de Tecnología de Defensa, que combina computación en la nube, inteligencia artificial y tecnología cuántica. El objetivo es construir sistemas capaces de manejar datos militares extremadamente complejos, a una velocidad inalcanzable para los sistemas tradicionales.

Los mandos del EPL creen que la computación cuántica podría procesar información del campo de batalla en tiempo casi real, ayudando a los comandantes a tomar decisiones más ágiles y a distribuir recursos de forma mucho más eficiente durante operaciones de alta presión. Un oficial, citado de forma anónima por el periódico, subrayó que la “velocidad” y la “capacidad de adaptación al cambio” son los grandes motores detrás del desarrollo de estas nuevas armas cibernéticas.

La idea que guía estos proyectos es que, para diseñar un arma realmente eficaz, hay que anticipar la forma que tendrá la próxima guerra. En esa visión, las capacidades cibernéticas cuánticas se perciben como esenciales en escenarios donde el dominio de los datos, la superioridad en sensores y el procesamiento ultrarrápido de información serán tan determinantes como los tanques o los cazas de quinta generación.

Más allá de la obtención de inteligencia en el ciberespacio, estos avances apuntan a transformar la forma en la que se ejerce el mando y control de las fuerzas armadas. Al analizar simultáneamente datos procedentes de satélites, drones, sensores terrestres y comunicaciones interceptadas, los sistemas cuánticos podrían ofrecer una imagen integrada del campo de batalla con muy poco retraso, reduciendo al mínimo el tiempo entre la detección, la decisión y la acción.

Ciberataques globales: del correo corporativo a las grandes filtraciones

La realidad cotidiana de la guerra cibernética se refleja también en los innumerables incidentes que afectan a empresas, organismos y usuarios de todo el mundo. Uno de los principales vectores de entrada es, todavía hoy, el correo electrónico. Soluciones de seguridad como Kaspersky alertan del fuerte aumento del phishing corporativo, una variante de fraude en la que los atacantes se hacen pasar por proveedores, bancos o incluso directivos internos para engañar a los empleados.

La inteligencia artificial, según las perspectivas y riesgos de combinar la inteligencia artificial, ha dado un salto de calidad a estos ataques, permitiendo redactar correos en un idioma impecable y con un tono muy convincente, algo que dificulta enormemente su detección. A esto se suman páginas web falsas casi indistinguibles de las reales y técnicas de ingeniería social cada vez más refinadas, que aprovechan cualquier descuido de los usuarios.

En los últimos años han salido a la luz multitud de incidentes graves, como el ciberataque ProxyLogon, las brechas de MeetMindful, BitMart, Neiman Marcus, Audi y Volkswagen, o los ataques sufridos por plataformas como T-Mobile, Zoom o servicios sanitarios como AP-HP. También han sido comprometidas redes corporativas de empresas tecnológicas y financieras de primer nivel.

Casos como la vulnerabilidad Log4j demostraron lo peligroso que puede ser un fallo en una pieza de software muy extendida, ya que permitía a los atacantes comprometer sistemas de miles de organizaciones de forma relativamente sencilla. Otras intrusiones, como las sufridas por universidades, gobiernos regionales y consultoras de deuda, evidencian que ningún sector está a salvo.

Estos incidentes afectan tanto a la reputación de las entidades como a sus finanzas y al derecho a la privacidad de millones de personas. Además, sirven de recordatorio de que muchas empresas siguen sin invertir lo suficiente en ciberseguridad, ya sea por falta de presupuesto, desconocimiento o la falsa sensación de que “nadie va a fijarse en nosotros”.

Guerra electrónica, defensa y cooperación internacional

La guerra cibernética se entrelaza de forma inevitable con la guerra electrónica clásica, que se centra en interferir, interceptar o manipular las comunicaciones y señales del adversario. Desde el bloqueo de radares y sistemas GPS hasta el engaño de sensores de defensa aérea, estas técnicas complementan a los ciberataques puros contra redes y sistemas informáticos.

Los ejércitos de numerosos países están revisando su doctrina para recuperar capacidades de guerra electrónica que habían perdido tras años de reducción de presupuestos. El objetivo es poder actuar en entornos donde el uso de espectro radioeléctrico, satélites y comunicaciones seguras es tan determinante como la potencia de fuego convencional.

En el ámbito diplomático, la ciberguerra también ha tensado las relaciones bilaterales. Un ejemplo fue la cumbre de Ginebra entre Estados Unidos y Rusia, donde se acordó el retorno de embajadores y la extensión de un tratado nuclear, pero las posiciones siguieron enfrentadas en materia de ciberataques y derechos humanos. Los señalamientos mutuos por intrusiones informáticas han complicado aún más la confianza entre ambas potencias.

Otros incidentes, como el cierre de oficinas de medios internacionales en conflictos armados o sospechas sobre la manipulación informativa, se insertan en una batalla más amplia por el control del relato y la información. Aunque no todos estos episodios son estrictamente ciberataques, sí forman parte de la guerra de la información en la que el entorno digital es fundamental.

Mientras tanto, organismos internacionales y gobiernos empiezan a asumir que la inseguridad cibernética exige una cooperación mucho más estrecha. Compartir información sobre amenazas, coordinar respuestas ante grandes incidentes y avanzar hacia normas mínimas de comportamiento responsable en el ciberespacio son tareas pendientes que, poco a poco, van ganando peso en las agendas multilaterales.

Empresas, medios y sociedad ante la nueva realidad digital

Más allá de los estados y ejércitos, la guerra cibernética afecta de forma directa a empresas, medios de comunicación y ciudadanos de a pie. Los proveedores de noticias y grandes portales web se ven obligados a reforzar sus medidas de seguridad, proteger las cuentas de sus periodistas y verificar de manera exhaustiva el origen de los contenidos para evitar manipulaciones o filtraciones maliciosas.

Grandes cadenas internacionales recuerdan habitualmente a sus usuarios que no se hacen responsables del contenido de sitios externos enlazados, subrayando la necesidad de ser críticos con lo que se consume en la red. De forma paralela, disponen de políticas estrictas de privacidad, cookies y tratamiento de datos para adaptarse tanto a la legislación como a las expectativas del público.

En el día a día de la ciudadanía, la ciberguerra se cuela a menudo de forma indirecta: ya sea a través de campañas de desinformación en redes sociales, filtraciones de datos personales, o incluso ataques contra servicios públicos y sanitarios que pueden afectar a citas, diagnósticos o accesos online a historiales médicos.

La realidad es que la línea entre “ciberdelincuencia” y “guerra cibernética” a veces se vuelve difusa, especialmente cuando hay grupos de hackers que, sin estar oficialmente integrados en un ejército, actúan alineados con los intereses de un Estado, ya sea por afinidad ideológica, por financiación encubierta o por simple tolerancia de las autoridades.

A todo esto se suma un debate moral y político de fondo, ilustrado por ejemplos culturales como el famoso diálogo de la escena de la noria en la película ‘El tercer hombre’, donde se cuestiona cuánto importa la vida de individuos lejanos, vistos como simples puntos en la distancia. Trasladado al ciberespacio, plantea hasta qué punto los responsables de ataques cibernéticos valoran el impacto real que sus acciones pueden tener en millones de personas.

El panorama actual de la guerra cibernética muestra un escenario en el que los ataques a instituciones, empresas y ciudadanos se multiplican, los ejércitos experimentan con tecnología cuántica y guerra electrónica avanzada, y las potencias se acusan mutuamente de intrusiones y manipulación digital. En medio de todo ello, se abre paso lentamente la conciencia de que solo con una combinación de buena tecnología, políticas públicas sólidas, cooperación internacional y una ciudadanía informada será posible convivir con este nuevo campo de batalla sin que termine desbordando por completo nuestras sociedades.

Artículo relacionado:

Cifrado simétrico: 10 claves esenciales para entender esta técnica de seguridad