La nueva estrategia cibernética del Pentágono
- En Estados Unidos de América continúan con la confrontación haciendo énfasis en las áreas del conocimiento y la tecnología.
El 12 de septiembre de este año 2023, el Pentágono publicó una actualización de su estrategia cibernética y dio a conocer en un texto de 15 páginas sus puntos principales. El resto del documento está clasificado. Es sabido que esta cuarta iteración de la estrategia del Pentágono implementa las prioridades de la Estrategia de Seguridad Nacional, de la Estrategia de Defensa Nacional para 2022 y de la Estrategia Nacional de Seguridad Cibernética para 2023. El texto reemplaza la estrategia cibernética del Departamento de Defensa para 2018 y está diseñada para “establecer una nueva dirección estratégica para ese ministerio”.
¿Cuál es esa dirección? ¿Representa en sí misma una amenaza potencial para Rusia? Sí, ya que desde las primeras líneas se puede entender a dónde conduce y porque desde el prólogo inmediatamente se pone énfasis en la guerra en Ucrania. Es notorio como este conflicto ha sacado a la luz la naturaleza misma de la guerra en el ciberespacio y sus lecciones determinarán el desarrollo futuro de nuestras capacidades cibernéticas.
La experiencia ha demostrado que las capacidades cibernéticas acumuladas o utilizadas en aislamiento tienen un efecto disuasorio poco significativo. Por el contrario, estas capacidades militares son más efectivas cuando se usan de conjunto con otros instrumentos de poder, creando un elemento disuasorio que excede la suma de todos sus componentes. Por lo tanto, las operaciones en el ciberespacio representan un elemento integral del poder militar de los Estados Unidos y sus aliados, y se articulan con el componente principal de la disuasión integral.
El Pentágono también planea utilizar las operaciones en el ciberespacio para llevar a cabo campañas, tomar medidas de restricción, interrumpir o desorganizar las actividades del enemigo a un nivel inferior al del nivel de conflicto armado y garantizarse así condiciones de seguridad favorables. Igualmente vigilará de cerca la percepción del enemigo y gestionará el riesgo de una escalada involuntaria. Los aliados y socios globales de Estados Unidos constituyen la columna vertebral de la Estrategia Cibernética del Departamento de Defensa para el 2023.
Las relaciones diplomáticas y de defensa de los Estados Unidos representan un multiplicador de su poder que también se extiende al ciberespacio, lo que permite una coordinación rápida y la comprensión de las posibles amenazas. Con este fin, el documento señala: “…vamos a mejorar nuestra eficiencia y seguridad en el ciberespacio mediante la creación de una comunidad de naciones con capacidad cibernética e intereses y valores comunes a los nuestros. Al combinar el compromiso internacional con importantes reformas institucionales e inversiones tecnológicas en nuevas capacidades cibernéticas, el Pentágono se proveerá beneficios sostenibles en el ciberespacio…” .
Esto apunta a la continuación de la promoción de la política del liberalismo intervencionista, denominada “orden basado en reglas” y a la promoción de la profundización de la brecha digital. Esta brecha, a pesar de los llamamientos de los políticos estadounidenses para reducirla y ayudar a los países en desarrollo, se ahondará más mediante la introducción de nuevas sanciones contra los Estados y las empresas en el campo de las tecnologías prometedoras (los Estados Unidos las implementan constantemente contra Rusia, China y otros países) como a través de intentos de socavar el desarrollo tecnológico a través de ataques cibernéticos dirigidos. Sobre este propósito del establishment estadounidense para evitar el desarrollo de otros estados habló el presidente de Rusia durante un discurso en el Foro Económico del Lejano Oriente el 12 de septiembre pasado.
A juzgar por la nueva estrategia cibernética, los Estados Unidos pretenden utilizar nuevamente a sus satélites ya probados como parte de su equipo en contra de otras potencias soberanas y justificar sus acciones con los esfuerzos de una suerte de coalición en la “lucha por la democracia”. Como mismo antes lo hicieron en otros frentes de su política intervencionista: militar, político, diplomático, informativo y económico. El Pentágono ha dejado claro que estos son otros elementos del poder nacional y en el futuro también se utilizarán. Solo se trata del alcance de la penetración y el impacto: ahora las intervenciones de los Estados Unidos afectarán el espacio de la Internet (tanto global como soberano), así como los diversos sectores que están asociados con él y, por lo tanto, también pueden ser vulnerables.
En cuanto a los enemigos y las amenazas, el enfoque general de los Estados Unidos no ha cambiado mucho desde el documento anterior. Y a pesar de las revelaciones de Washington, de que Rusia no está involucrada en ninguna interferencia en el proceso electoral, el viejo meme sobre ciertos piratas informáticos rusos sigue estando presente.
“…Rusia sigue siendo una grave amenaza para Estados Unidos en el ciberespacio. Rusia ha realizado esfuerzos de influencia maliciosa contra los Estados Unidos para manipular las elecciones estadounidenses y socavar la confianza en ellas. Rusia apunta a la infraestructura crítica de los Estados Unidos, así como a la infraestructura de aliados y socios. Continúa mejorando sus capacidades de espionaje, influencia y ataques…” , dice la estrategia.
Como antes, otros desafíos y amenazas son China, Irán, la RPD de Corea, organizaciones criminales extremistas y transnacionales.
¿Qué pretenden hacer específicamente en el Pentágono para lograr los objetivos marcados y contrarrestar estas amenazas, incluidas las ficticias?
“…El Departamento de Defensa dará prioridad al desarrollo de nuestro personal cibernético y mejorar el contenido y el trabajo de nuestros operadores cibernéticos. Al hacerlo, evaluaremos varias alternativas para determinar el tamaño, la estructuración, la organización y el entrenamiento de las Fuerzas de Operaciones en el Ciberespacio y su relación con las fuerzas cibernéticas que permanecen en servicio (…). El Pentágono identificará activamente talentos en materia de ciberseguridad con experiencia en el sector industrial militar, el sector de tecnología de la información comercial, el mundo académico, la comunidad de inteligencia y el campo militar. Nos aseguraremos de que los programas de incentivos cuenten con recursos suficientes y se centren en las habilidades específicas deseadas para contratar y retener al personal (…). Cuando no podamos contratar directamente a los profesionales deseados, utilizaremos programas de rotación y ampliaremos la cooperación con el sector privado para garantizar que el departamento tenga acceso al personal adecuado (…), también ampliará la capacidad de los servicios para implementar una gestión efectiva del talento y el desarrollo profesional de los empleados que trabajan en el ciberespacio. Fomentaremos el desarrollo de los conocimientos especializados a través de diversas opciones, incluidos los compromisos de viajes largos o los requisitos de repetición, las rotaciones en las zonas de la misión y los modelos de carrera que fomenten el desarrollo de esos conocimientos. El departamento también estudiará la posibilidad de utilizar más componentes de reserva como una forma de intercambiar talento con el sector privado, similar a los adoptados en las unidades cibernéticas de la guardia Nacional…” . En el documento se puede apreciar la preocupación por el estado de los asuntos en el campo de los especialistas cibernéticos, aunque tampoco se puede decir que la situación sea mala. El comando cibernético de los Estados Unidos ya tenía la capacidad de atacar objetivos designados, solo que el Pentágono quiere mantener su predominio y para ello, actuará en conjunto con las empresas y otros departamentos gubernamentales.
No es casual que a principios de agosto de 2023, la administración de la Casa Blanca haya lanzado en calidad de iniciativa el concurso “Artificial Intelligence Cyber Challenge”, de dos años de duración y que está supervisada por la Agencia de Tecnologías Avanzadas de Defensa (DARPA), que también cuenta con la participación de otras compañías como Anthropic, Google, Microsoft y OpenAI.
Casi al mismo tiempo, el 10 de agosto de 2023, el Departamento de Defensa de los Estados Unidos crea el grupo de trabajo de Lima, para estudiar la inteligencia artificial generativa para las necesidades de defensa (es decir, la guerra). Fue administrada por la Dirección General de Tecnología Digital e Inteligencia Artificial (CDAO) del Pentágono y, según un comunicado suyo: “…evaluará, sincronizará y aprovechará el poder de la inteligencia artificial generadora en todo el Departamento de Defensa, asegurando que el mismo se mantenga a la vanguardia de la tecnología de vanguardia al tiempo que garantiza la seguridad nacional…” .
La inteligencia artificial ahora se usa activamente tanto en el sector del complejo militar-industrial de los Estados Unidos, por ejemplo, para el trabajo de drones o herramientas de reconocimiento, como armas de guerra de información.
Un estudio de la Corporación RAND sobre la inteligencia artificial generativa que se utiliza para la manipulación de las redes sociales, publicado en septiembre de 2023, afirma que: “…la aparición de una IA generativa omnipresente y poderosa representa una amenaza potencial para la seguridad nacional en términos de riesgo de abuso por parte de los adversarios de los Estados Unidos (en particular, para la manipulación de las redes sociales), que el gobierno de los Estados Unidos y la comunidad tecnológica y política en general deben combatir activamente ahora. Aunque los autores se centran en China y su Ejército Popular de Liberación como un claro ejemplo de una amenaza potencial, varios actores podrían usar la IA generativa para manipular las redes sociales, incluidos los actores no estatales técnicamente complejos (tanto nacionales como extranjeros). Las oportunidades y amenazas discutidas desde este punto de vista probablemente también sean relevantes para otros actores, como Rusia e Irán, que ya están involucrados en la manipulación de las redes sociales…” .
Una vez más, estamos ante una vieja narrativa sobre enemigos y amenazas contra las que se deben usar las capacidades de la IA, porque supuestamente los enemigos potenciales pueden usarla contra los Estados Unidos.
Es imprescindible entonces, dar una respuesta proactiva e integral a esas iniciativas y estrategias. Tanto a nivel nacional como con socios que no aceptan la hegemonía estadounidense en el ciberespacio.