El Mando Conjunto del Ciberespacio se instruye en el ejercicio Cyber Coalition 20 de la OTAN en la base de Retamares
En el campo militar, la ciberguerra es
una actividad complementaria que
debe integrarse con otras formas de la
acción para conseguir resultados decisivos.
Resulta poco probable que una
acción militar exclusivamente basada
en ciberataques pueda conseguir resultados
decisivos por sí sola. Las redes
militares en operaciones son, en
su mayoría, sistemas cerrados y muy
protegidos, y penetrar en ellos exige
emplear complejos sistemas de guerra
electrónica, no menos complejas acciones
de intrusión —utilizando agentes
humanos— o incluso acciones aún
más complejas de carácter industrial,
instalando de fábrica «bombas lógicas
» en el software de equipos militares
que puedan ser después utilizados
por el adversario. En general, atacar redes
digitales militares en operaciones
no suele ser tarea fácil.
Sin embargo, lanzados contra objetivos
civiles, los ciberataques pueden
conseguir objetivos estratégicos por
sí solos y con relativa facilidad, aunque
normalmente se necesitará complementarlos
con acciones de otra
naturaleza para conseguir resultados
80 / Revista Ejército n.º 972 • abril 2022
realmente decisivos. El campo en
el que los ciberataques se han mostrado
más efectivos es el robo de información,
tanto por cuestiones de
seguridad nacional como en actividades
puramente criminales. De hecho,
el espionaje hoy en día tiene lugar,
esencialmente, en el ciberespacio. El
espía tradicional, con sus habilidades
de relación social y sus microcámaras,
ha dejado paso al hacker que trabaja
para un Gobierno, una compañía
privada o un grupo criminal.
No obstante, la función potencial más
temida de los ciberataques, y la que
más se ha explotado en obras de ficción,
es el sabotaje. Las historias sobre
ciberataques masivos que paralizan
ciudades o incluso países enteros,
deshabilitando servicios esenciales y
rompiendo completamente la normalidad
de la vida ciudadana, son probablemente
la imagen más popular de los
ciberataques entre la ciudadanía y, sin
duda, la más temida. La realidad, sin
embargo, suele ser menos espectacular.
La experiencia histórica muestra
que incluso ciberataques de gran magnitud
han conseguido causar daños de
consideración solo a veces, pero siempre
localizados y de carácter temporal.
La paralización de infraestructuras
críticas, como centrales eléctricas y
hospitales, solo se ha producido en
circunstancias muy especiales y por
cortos periodos de tiempo. El ciberataque
masivo contra el sistema
eléctrico ucraniano de diciembre de
2015 apenas consiguió dejar sin luz a
230 000 personas durante un periodo
que osciló entre una y seis horas,
y eso que la red ucraniana era especialmente
vulnerable por obsoleta y
estaba mal mantenida. Quizás el ataque
con mayor éxito fue el que se realizó
contra el oleoducto Colonial en
Estados Unidos en 2021, aunque no
se trató propiamente de un sabotaje,
sino de una acción de ransomware
(secuestro de datos) por parte de un
grupo criminal con el objetivo de cobrar
un rescate a cambio de los datos
bloqueados. Miles de gasolineras de
la Costa Este se quedaron sin combustible
durante casi dos semanas,