Sexta parte: La ciberseguridad en la geopolítica y conflictos internacionales

En el siglo XXI, el poder de una nación ya no se mide solo en tanques o misiles, sino también en su capacidad para defenderse y atacarse en el ciberespacio. La geopolítica y la ciberseguridad están entrelazadas de forma irreversible.

Vemos rivalidades tecnológicas, espionaje a escala global y hasta ciberguerras frías entre potencias, todo oculto tras líneas de código en lugar de fronteras físicas.

Desde hace años, países como China, Rusia, Estados Unidos, Israel, Irán o Corea del Norte –entre otros– han desarrollado unidades de ciberguerra y espionaje altamente sofisticadas. El objetivo es robar secretos militares, gubernamentales e industriales para obtener ventajas estratégicas.

Un ejemplo notorio es la campaña de espionaje china enfocada en propiedad intelectual estadounidense: informes señalan que hackers chinos han sustraído planes de aviones de combate, diseños de microchips avanzados, fórmulas farmacéuticas y otros secretos corporativos valorados en cientos de miles de millones de dólares a lo largo de la última década. Empresas como Huawei® han sido vetadas en varios países occidentales por sospechas de que su equipamiento 5G podría facilitar espionaje de Beijing.

Del lado opuesto, Estados Unidos (a través de la NSA y CIA) también ha llevado a cabo extensas operaciones de espionaje electrónico global, reveladas en parte por Edward Snowden en 2013, generando roces con aliados (se supo que la NSA espió a líderes europeos).

Rusia, por su parte, ha estado vinculada al hackeo del Comité Nacional Demócrata en 2016 y a intentos de influir en elecciones occidentales mediante filtración de correos y campañas en redes sociales, lo que tensó sus relaciones con EE.UU. y la UE. En resumidas cuentas, la información es poder, y el ciberespionaje se ha convertido en uno de los medios predilectos para obtenerla.

Esta rivalidad tecnológica también se manifiesta en la carrera por la supremacía cuántica, la inteligencia artificial y la ciberdefensa: quién logre primero avances significativos podría romper los códigos del otro o proteger mejor los suyos.

Por ejemplo, existe preocupación de que si una potencia desarrollara computadoras cuánticas muy adelantadas sin que las demás tengan listas sus defensas post-cuánticas, obtendría capacidad de leer todas sus comunicaciones seguras – un golpe estratégico enorme.

Ya discutimos el caso de Rusia-Ucrania, pero vale mencionar que virtualmente todo conflicto internacional hoy tiene una dimensión ciber. En Oriente Medio, grupos hacktivistas pro-palestinos e israelíes se atacan mutuamente con defacement de sitios web y doxeos de información. Entre India y Pakistán existen continuos ciberincidentes apuntando a sitios gubernamentales y militares.

Por otro lado, las potencias tradicionales integran ya doctrinas cibernéticas en sus planes: la OTAN creó en Tallin el Centro de Ciberdefensa Cooperativa; EE.UU. estableció su Comando Cibernético (USCYBERCOM) en 2009 al nivel de sus comandos regionales militares; China incorporó la “Fuerza de apoyo estratégico” con capacidades ciber/espaciales para su Ejército Popular. Esto institucionaliza el ciberespacio como terreno de combate.

Uno de los dilemas geopolíticos en ciberseguridad es la atribución de ataques. A diferencia de un misil, que se puede rastrear su lanzamiento, un ciberataque suele provenir de servidores comprometidos en terceros países, con malware deliberadamente diseñado para falsear pistas.

Muchas veces los gobiernos conocen en privado al perpetrador (por inteligencia), pero probarlo públicamente es complejo sin revelar fuentes. Esto dificulta la disuasión, ya que actores maliciosos calculan que no habrá repercusiones directas si no se les atribuye fehacientemente.

Aun así, hay movimiento hacia crear marcos de “castigo”: EE.UU. y la UE han sancionado a individuos y entidades (congelación de activos, prohibiciones de viaje) vinculados a ciberataques notables – por ejemplo, sanciones a oficiales del GRU ruso por el hackeo del DNC, o acusaciones penales formales del Departamento de Justicia de EE.UU. contra miembros de PLA china por hackear empresas estadounidenses. Son medidas que buscan establecer consecuencias.

Adicionalmente, existe cierta inquietud sobre los ciberataques como catalizador de conflictos: ¿qué pasa si un ataque causa víctimas civiles (como en Zero Day con 3.402 muertos)? ¿Se consideraría equivalente a un bombardeo? ¿Autorizaría represalias cinéticas?

La creciente amenaza cibernética está provocando realineamientos y alianzas. Países con valores compartidos se coordinan para compartir inteligencia de amenazas (ej. la alianza Five Eyes anglosajona integra ciber junto a espionaje clásico).

También discuten normas: en la ONU se han propuesto principios de conducta estatal responsable en ciberespacio (por ejemplo, no atacar infraestructura civil crítica en tiempos de paz), pero potencias disienten en detalles y las negociaciones avanzan lento.

Mientras tanto, se habla de una “balcanización de Internet”: cada bloque geopolítico quiere controlar más su espacio digital por seguridad. Rusia ha ensayado desconectarse de Internet global (RuNet) como ejercicio, y busca alojar datos de sus ciudadanos localmente para protegerlos (y controlarlos).

Occidente debate decoupling tecnológico con China para no depender de equipamientos potencialmente inseguros (v.gr. veto a Huawei®/ZTE®, restricciones a TikTok® en dispositivos oficiales).

China por su parte promueve su visión de “soberanía cibernética” donde los países tienen derecho a filtrar y controlar el flujo de información dentro de sus fronteras sin injerencias (justificando su Gran Cortafuegos).

Así, la geopolítica influye en la arquitectura misma de Internet: podríamos ver un mundo digital más fragmentado según alineamientos, con estándares de seguridad y gobernanza divergentes. Esto puede complicar la cooperación global contra amenazas que, al final, no conocen fronteras – un virus informático puede propagarse de un país a otro sin distingos.

Eventos como la pandemia de COVID-19 mostraron tanto la dependencia en digital (teletrabajo masivo) como intentos de espionaje a vacunas y desinformación relacionada, lo que llevó a mayor cooperación entre democracias para frenar narrativas falsas de potencias adversarias.

Por otro lado, algunos analistas hablan de un “equilibrio del terror digital” similar al de armas nucleares: las grandes potencias tendrían capacidades destructivas (por ejemplo, plantar malware latente en redes eléctricas enemigas que podrían activar si son atacadas), lo que crea disuasión mutua – ningún país se atreve a lanzar el “primer golpe” cibernético devastador por miedo a represalias iguales o peores.

En definitiva, se vive un estado de enfrentamiento constante en la sombra – ataques diarios que rara vez salen a la luz – y de ocasional cibertruces cuando conviene cooperar (por ejemplo, EE.UU. y Rusia discutieron en 2021 la necesidad de frenar conjuntamente a los grupos ransomware en territorio ruso porque empezaban a afectar infraestructuras estadounidenses de forma peligrosa).

La serie Zero Day capta esa dualidad cuando siembra la duda de si el ataque viene de “una potencia extranjera o desde dentro”, reflejando que en geopolítica actual a veces el enemigo está afuera y otras adentro, y a veces ambas (insiders apoyados por un Estado extranjero).

Para empresas multinacionales y ciudadanos, entender este contexto es importante: algunos ataques que sufren no son simples delitos aislados sino piezas en un ajedrez global (ej: un proveedor puede ser hackeado no por su valor intrínseco sino por dar acceso a objetivos mayores en otro país). La resiliencia cibernética ya es parte de la resiliencia nacional.