A puñetazos y con exploits informáticos: por qué Occidente decidió hackear a sus enemigos sin esperar una provocación

Los Estados europeos y aliados cambian de forma notable su enfoque hacia la seguridad digital en medio del aumento de la tensión geopolítica y las amenazas cibernéticas constantes. Cada vez más se habla no solo de proteger las redes y la infraestructura, sino también de estar preparados para actuar de forma preventiva. Los gobiernos amplían las competencias de las entidades especializadas, crean nuevos mandos cibernéticos y revisan las normas jurídicas para utilizar con mayor intensidad herramientas ofensivas en el espacio digital. cambian su enfoque

En intervenciones recientes, responsables de servicios de inteligencia de varios países han afirmado que las operaciones cibernéticas, la presión informativa y las diversiones encubiertas ya forman parte de la realidad cotidiana. Según su evaluación, las amenazas se manifiestan no solo como intrusiones, sino también a través de campañas de influencia, sabotaje, la interferencia en procesos sociales y ataques a la infraestructura crítica. En respuesta, se actualizan las estrategias nacionales de seguridad, donde junto a medidas defensivas se establecen capacidades para actuaciones digitales contra el adversario.

La nueva tendencia se expresa en la creación de unidades militares cibernéticas especializadas allí donde antes existían únicamente funciones defensivas. Finlandia amplía el mandato de sus estructuras y añade direcciones ofensivas. Japón está formando un gran mando cibernético militar de alrededor de 4000 personas y prepara una estrategia de operaciones preventivas contra servidores extranjeros.

En los últimos años, estructuras similares han surgido o se han reforzado en muchos países de Europa y Asia. Los analistas distinguen tres olas de este crecimiento: tras el incidente de Stuxnet alrededor de 2010, luego durante el periodo de los grandes ataques internacionales a mediados de la última década y, de forma especialmente activa, después de 2022.

Al mismo tiempo, cambia la base legislativa. Antes, las unidades cibernéticas militares en muchas democracias estaban muy limitadas en sus acciones en tiempo de paz y no podían emplearse contra agrupaciones no estatales. Ahora las normas se van suavizando gradualmente.

En Estados Unidos se autorizó al mando cibernético a emplear herramientas digitales contra bandas criminales tras el ataque a la infraestructura de combustible en 2020. El Reino Unido rebajó el umbral para operaciones ofensivas, Países Bajos aprobó una ley temporal sobre operaciones digitales ampliadas fuera de un conflicto armado, y en Polonia y Alemania se debaten cambios similares.

Los países donde estas capacidades existen desde hace tiempo están precisando sus propias doctrinas. Francia ya en 2019 describió abiertamente los principios de las operaciones cibernéticas ofensivas, y en la revisión estratégica de 2025 añadió a ello acciones informativas y tareas de influencia. Está previsto aumentar el personal de las unidades cibernéticas militares y ampliar los programas de formación. Pasos semejantes están tomando Suecia, Dinamarca, Países Bajos y Canadá.

Otra dirección es el tránsito hacia un modelo de presencia digital permanente y acciones preventivas. La concepción, formulada por primera vez en Estados Unidos en 2018, plantea un compromiso continuo con el adversario en la red, la detección y la interrupción de operaciones antes del momento del ataque. Corea del Sur consagró este enfoque en su estrategia de 2024. Elementos de este modelo también aplican el Reino Unido, Australia, Japón y Países Bajos.

La ampliación de las capacidades ofensivas refuerza el potencial de defensa colectiva, pero al mismo tiempo genera riesgos jurídicos y diplomáticos. Para reducir la probabilidad de escalada, los Estados acuerdan umbrales de intervención, mecanismos de transparencia y procedimientos conjuntos de gestión de incidentes.

Se presta especial atención al control y al respeto de las libertades civiles, ya que el uso de medios digitales militares en tiempo de paz exige una supervisión más estricta. Sin reglas comunes y doctrinas acordadas, la cooperación internacional en el ciberespacio puede volverse más fragmentada y conflictiva.