Por: Domingo SILVA Cancino[1]
Aarón RÍOS Sarmiento[2]
Hace unas semanas escribimos sobre las diferencias conceptuales entre la Ciberseguridad corporativa y la Ciberdefensa de soberanía estatal, relievando sus principales características. Ahora, es importante examinar cómo se proyectan estas capacidades sobre el tablero geopolítico en el Hemisferio Occidental. La actual arquitectura de seguridad continental enfrenta cambios evidentes y de dirección que no se han visto en el horizonte temporal en la región, y expresados en los últimos documentos de estrategia de seguridad nacional y de Defensa, en donde la región americana ha adquirido un nivel de atención que no se ha visto antes.
El quinto dominio (es decir, el Ciberespacio) es un campo de batalla no solo para el control y protección de infraestructuras lógicas frente a actividades de interceptación de señales como las mencionadas en la nota anterior. La dimensión de la guerra en este dominio ya no se reduce a ataques a la infraestructura, sino a nivel cognitivo, en donde el objetivo final es la mente humana, a través de la manipulación del entorno informático con información propalada por inteligencia artificial generativa (deepfakes), así como ataques para debilitar la gobernanza democrática regional, mediante operaciones de influencia y desinformación automatizadas. Las acciones estratégicas y tácticas de influencia sobre los procesos de percepción y toma de decisiones combinados con inteligencia artificial generativa, análisis masivo de datos y operaciones de influencia digital (o más tradicionalmente “operaciones psicológicas en medios sociales” – DIGIPSYOPS) han incrementado significativamente la capacidad de actores estatales y no estatales para alterar los entornos informativos y moldear comportamientos colectivos a escalas estratégicas.
Dicho esto, el ciberespacio ya no constituye únicamente una infraestructura tecnológica de soporte para las actividades estatales. En la actualidad, representa una dimensión autónoma del poder nacional donde convergen capacidades de inteligencia, coerción e influencia (acciones militares especiales) y proyección estratégica. En este sentido, el concepto de Cyber Power (Nye[3]) permite comprender como los Estados emplean simultáneamente mecanismos de poder duro y poder blando mediante operaciones de espionaje, influencia, sabotaje digital y construcción de narrativas estratégicas destinadas a moldear percepciones y comportamientos tanto de adversarios como de aliados.
Desde la óptica de la arquitectura de Seguridad y Defensa, siendo Estados Unidos la primera potencia militar en el mundo hoy en día, la administración Trump ha determinado que se debe acelerar la doctrina de paz a través de la fuerza, y para ello debe programar y ejecutar planes de reforzamiento (y en algunos casos, la construcción) de interoperabilidades lógicas entre los países del Hemisferio Occidental que sean aliados, con el liderazgo del U.S. Cyber Command.
Cabe resaltar que a nivel estratégico-militar, la aproximación contemporánea desde los Estados Unidos a las operaciones en el ciberespacio se encuentra sustentada en la doctrina de Persistent Engagement[4] desarrollada por el U.S. Cyber Command. Bajo este enfoque, la defensa nacional ya no se limita a responder ataques consumados, sino que procura mantener una presencia continua dentro del entorno digital global para detectar, observar y, cuando corresponda, interrumpir actividades hostiles antes de que alcancen objetivos estratégicos – casi alineado con la doctrina israelí de operaciones militares bajo un enfoque de “defensa preventiva”, es decir, basados en inteligencia atacar antes en vez de solo contraatacar o defenderse. Esta aproximación se complementa con el concepto Defend Forward, mediante el cual las fuerzas cibernéticas estadounidenses buscan neutralizar amenazas en sus fases iniciales, operando tan cerca de la fuente de la amenaza como lo permitan las condiciones del entorno.
EL ESTADO DE DESARROLLO DE CAPACIDADES EN EL QUINTO DOMINIO EN LAS AMÉRICAS
Dentro de las activas relaciones que ejecuta la administración actual con el Hemisferio Occidental (Las Américas), existen diversos grados de interoperabilidad, muchas veces determinados por el nivel de desarrollo de capacidades en Ciberseguridad y Ciberdefensa construidos en cada país, por lo que es importante dar una mirada a como se encuentran los países conformantes de este vasto espacio político estratégico. No obstante, el análisis de las capacidades nacionales de ciberdefensa no puede realizarse de manera aislada respecto de los demás dominios operacionales. La doctrina de Multi-Domain Operations (MDO)[5] del U.S. Army sostiene que los efectos estratégicos contemporáneos se obtienen mediante la convergencia simultánea de capacidades terrestres, marítimas, aéreas, espaciales y cibernéticas. Bajo esta aproximación, la superioridad en el dominio del ciberespacio se constituye como un habilitador fundamental para la coordinación de operaciones conjuntas, la conciencia situacional multidominio y la velocidad para la toma de decisiones en el teatro de operaciones.
El siguiente cuadro muestra un panorama general del nivel de desarrollo en capacidades militares de Ciberdefensa en la mayoría de países de la región:
| Nivel | País | Comando/Institución a cargo | Observaciones |
| Vanguardia | Estados Unidos | U.S. Cyber Command / empresas privadas de desarrollo de IA avanzada | Opera abajo la doctrina de “Defensa Activa” y persistencia adelantada a través del U.S. Cyber Command. Es el único país de la región con capacidad de integrar inteligencia artificial a gran escala, para sistemas SIEM (conciencia situacional avanzada), atribución cibernética expedita y contranarrativas estratégicas en tiempo real. |
| Alto | Brasil | Comando de Defesa Cibernética (ComDDefCib) | Líder indiscutible en la región. Opera con su ComDDefCib, con un esquema de accionar conjunto unificado, con doctrina de desarrollo industrial propio. Es interesante señalar la creación del Proyecto Typhoon de Ciberdefensa Nacional mediante el cual posee la capacidad de la administración y actuación nacional en los frentes interno y externo del conjunto de fuerzas armadas de manera coordinada. Posee capacidades de ataque cibernético y desarrollo propio de software ofensivo. Tiene experiencia probada en la protección de infraestructura crítica y la ejecución de ejercicios de simulación de alta complejidad. Sus capacidades bastante avanzadas en encriptación post-cuántica son de las más aventajadas a nivel global, así como la protección de comunicaciones telemáticas y digitales del entorno de la defensa así como del gobierno. |
| Alto | Colombia | Comando Conjunto Cibernético (CCOC) | Altamente especializado por décadas de conflicto asimétrico y la mutación de sus amenazas. Su CCOC está especializado en Ciberinteligencia de código abierto (OSINT) y adquisición de tecnología, alineado con los estándares internacionales OTAN por ser su socio global. |
| Alto | México | SEDENA / SEMAR | Es un caso anómalo, porque posee capacidades militares de Ciberdefensa robustas, con laboratorios de Ciberdefensa avanzados y centros de operaciones (NOC/SOC) de primer nivel, pero su debilidad es doctrinal y política, siendo plataforma de ataque de APT[6] rusas y chinas (por cercanía geográfica) pero además, opuesta a operar bajo parámetros de homologación e interoperabilidad lógica estandarizada con el U.S. Cyber Command, en atención a una política de no intervención. |
| Medio | Chile | Cuenta con un marco institucional moderno, apoyado en su Política Nacional de Ciberseguridad y tienen un CSIRT de Defensa en fase de consolidación. | Su enfoque actual prioriza la resiliencia y el hardening de las redes del Estado; sus capacidades ofensivas y de respuesta activa en el espectro electromagnético (EMSO) aún están en fase de maduración. Cabe sí señalar sus adquisiciones de material digital ofensivo-intrusivo por parte de las agencias de Inteligencia |
| Medio | Perú | Cuenta con núcleos institucionales especializados en las Fuerzas Armadas (como el Comando de Ciberdefensa de Marina) | A pesar de contar con unidades especializadas, el ecosistema cibernético de la defensa nacional aún arrastra brechas de homologación lógica y adecuación y estandarización criptográfica segura, lo cual se debe corregir con el inicio de las conversaciones bilaterales a nivel de Ministros y Secretario de Defensa (Guerra) y el Presidente del Estado Mayor Conjunto, en donde se viabilizarán programas de transferencia tecnológica bajo normativas como Clean Networks. |
| Medio | Argentina | Cuenta con un Comando de Ciberdefensa dependiente del Estado Mayor Conjunto (EMCO) | A pesar de su organización y doctrina, en el plano operacional real actúan con severas restricciones, debido a recortes presupuestarios y el rezago en la actualización de hardware crítico de procesamiento de datos |
| Medio-bajo | Ecuador | No tiene capacidades de escala suficiente, a nivel de organización militar de Ciberdefensa; orientadas solo a acciones defensivas | Forzado por la violencia interna y la presencia de organizaciones criminales trasnacionales con capacidades de financiamiento híbrido, Ecuador ha aumentado drásticamente sus niveles de cooperación militar con EE.UU., en un intento de blindar los sistemas de información estatales frente a ataques de sabotaje o ransomware por parte de grupos criminales. |
| Medio-bajo | Uruguay | No tiene capacidades de escala suficiente, a nivel de organización militar de Ciberdefensa; orientadas solo a acciones defensivas | La situación de Uruguay es paradójica, porque posee un nivel de liderazgo en madurez y resiliencia digital a nivel corporativo y civil (vía CERT-Uy), pero a nivel militar no se ha construido un nivel equivalente |
| Bajo | Paraguay | No tiene un comando conjunto, unificado, con doctrinas y capacidades de respuesta estratégica o atribución cibernética | La falta de capacidades y de un comando y doctrina actualizado y estandarizado a nivel estatal hace a Paraguay vulnerable a ataques por parte del crimen organizado trasnacional (sobre todo en el área de la Triple Frontera) |
| Bajo | Triangulo norte centroamericano: Guatemala, Honduras, El Salvador | No tienen organismos de Ciberdefensa establecidos formalmente. | Con la excepción, parcial, de El Salvador, que ha emprendido acciones para digitalizar su Estado, las capacidades de ciberdefensa de las Fuerzas Armadas del llamado Triángulo Norte son marginales. Sus instituciones de Seguridad y Defensa siguen enfocadas en la lucha convencional contra el narcotráfico y la inseguridad ciudadana. Son uno de los eslabones más débiles a campañas de desinformación en el Hemisferio Occidental. |
| Medio, plataformas proxies | Cuba, Venezuela, Bolivia | No tienen capacidades de ciberdefensa nativas, sino que actúan como plataformas de proyección asimétrica en beneficio de China, Rusia e Irán. | En el caso de Cuba, hay en la isla estaciones de escucha avanzada (Bejucal, Wajay, entre otras) con tecnología china, que se complementan con acciones del G2 (servicio de inteligencia). En el caso de Venezuela y Bolivia, su alineamiento ideológico con Rusia e Irán los convierte en nodos de apoyo al esfuerzo de ataque cibernético por parte de dichas potencias |
Estas capacidades diferenciadas por países interactúan en un entorno con dispositivos, redes, servicios digitales, usuarios y datos que incluye – como infraestructura – satélites de comunicación, centros de datos, cables, routers, servidores, terminales y sistemas industriales (incluyendo los controladores industriales por computadora, PLC[7]) conectados, integrado con el ecosistema digital que sostiene las comunicaciones, la economía, los servicios críticos de una Nación (y también del Estado, incluyendo fuerzas de seguridad y militares). Ese entorno es blanco de ataques, sea por parte del crimen organizado (por un afán de lucro en muchos casos) o de Estados rivales, quienes buscan anular la capacidad del enemigo de articular respuestas en diversos dominios[8], entre ellos el del Ciberespacio.
Debemos tener en cuenta que el éxito de las operaciones de defensa cibernética depende crecientemente de la capacidad de producir inteligencia accionable sobre amenazas digitales. En este contexto, la Ciberinteligencia de Amenazas (no ligada a la ciberseguridad comercial sino la que está ligada a la inteligencia operativa en el campo digital) constituye el proceso sistemático de recopilación, análisis y explotación de información relacionada con actores hostiles, vulnerabilidades, tácticas, técnicas y procedimientos utilizados en el ciberespacio.
LA ACTUAL ESTRATEGIA DE SEGURIDAD AMERICANA, LA SITUACIÓN ACTUAL EN EL CARIBE DESDE LA PERSPECTIVA DE LA CIBERDEFENSA
Ya nos hemos referido en otro artículo a la estrategia de seguridad estadounidense a lo largo de su historia en el Hemisferio Occidental y las perspectivas geopolíticas de Estados Unidos frente a un posible conflicto mayor con China en los próximos años[9]. Además de ello, existe un panorama en la región latinoamericana, particularmente en el Caribe, sobre todo en Venezuela y Cuba, que constituye una amenaza a los intereses estadounidenses, no solo por su pernicioso efecto en la región[10], sino porque en estos países se han organizado estructuras que promueven el crimen transnacional, principalmente narcotráfico. Adicionalmente, Cuba ha sido mentora política de regímenes socialistas en la región y gran artífice de la red de soporte político en países como Venezuela, Nicaragua, Bolivia y, en los últimos años, Colombia, a través de la acción de su muy experimentado y disciplinado servicio de Inteligencia G2 – que para algunos, es uno de los mejores del planeta[11], con relevantes capacidades tanto en Inteligencia Humana (HUMINT), apoyado en una red robusta de inteligencia de señales (SIGINT) y escucha, principalmente en estaciones en la isla, donde están instalados electrónicos para interceptar y monitorear comunicaciones militares en el Caribe y en el sur de la Florida. Pero más allá de las capacidades técnicas de intrusión y espionaje, diversos Estados emplean mecanismos avanzados de manipulación informativa orientados a influir sobre la percepción de los tomadores de decisiones adversarios. Este enfoque guarda relación con la denominada Teoría de Control Reflexivo[12],mediante la cual se busca inducir al adversario a adoptar decisiones favorables a los intereses del actor que ejecuta la operación. Las campañas de influencia digital, la amplificación artificial de contenidos y las operaciones psicológicas ejecutadas mediante redes sociales constituyen manifestaciones contemporáneas de este enfoque.
La acción de los servicios de inteligencia cubano, chino y ruso no se circunscribe a interceptación y escucha, sino también a penetrar las redes de información y enlaces de datos tácticos de unidades desplegadas en una zona determinada (como la señalada en la nota sobre el ejercicio Southern Seas 2026), donde las operaciones de una Fuerza de Tarea (Grupo de Ataque) corren a través de un red de sistemas y enlaces que son objetivo militar de potencias adversarias, por lo que es imperativo que exista una capacidad de respuesta acorde a la amenaza que supone la intervención de tecnologías avanzadas de hackeo y colección de información en uso por Servicios de Inteligencia. Es por ello que, cuando existe un ataque perpetrado por Estados rivales o por actores delegados (proxies) y cuyo objetivo tenga alcance estratégico (sea porque busque paralizar o inutilizar infraestructura crítica, destruir la confianza en las instituciones encargadas de la seguridad nacional o debilitar la capacidad de respuesta militar del Estado), la respuesta pasa a ser ejecutada por el sistema de Defensa del país (Ministerio de Defensa, Agencias de Inteligencia y Comandos de Ciberdefensa), con el uso de herramientas como sistemas de conciencia situacional y detección temprana avanzados (SIEM), software de aislamiento y redes definidas por software (SDN[13]), así como herramientas de atribución y respuesta en el espectro electromagnético (EMSO[14]), todas ellas avanzadas y de grado militar.
Queda aún trabajo por hacer en lo que respecta a la homologación de capacidades de Ciberdefensa en la región, la cual se debe realizar a través de los cuatro caminos (fases) ya señalados en una nota anterior[15], entre los que se cuentan el establecimiento de los SOC/CSIRT de grado militar y la implementación de políticas Clean Networks[16].
CONCLUSIONES
- La presente nota, tomando en cuenta el escenario de la competencia por la supremacía económica y político-militar entre las potencias rivales hoy en día (Estados Unidos y China) se ha trasladado al Asia-Pacífico, teniendo a América Latina como espacio estratégico, por su importancia en recursos naturales y por su cercanía al gigante norteamericano, lo que ha merecido la atención prioritaria por parte de aquellos.
- En la pugna por consolidar influencia en el Hemisferio Occidental[17], dichas potencias (incluyendo a Rusia, cuya vigente capacidad militar en Ciberguerra e histórica presencia regional siguen siendo factores críticos) están realizando actividades ofensivas en el quinto dominio, por lo que revisar esta materia se hace indispensable.
- Para comprender el alcance de este dominio (el Ciberespacio) y su importancia como instrumento de poder nacional y de influencia en la región, así como campo de acción militar, es necesario una indispensable aclaración respecto a sus diferencias con la Ciberseguridad, una explicación más detallada de cómo operan las unidades especializadas en Ciberdefensa (Ciberguerra) y, como parte de nuestro enfoque, como están organizadas y cual es el grado de desarrollado de unidades de esa naturaleza en la mayoría de los países del Hemisferio Occidental, en la medida de la información que hemos podido obtener. Este es, sin duda para nuestra parte y esperamos que así lo consideren nuestros lectores, un asunto de particular importancia estratégica, por lo que seguiremos entregando más notas relacionadas al presente tema.
SOC/CSIRT DE GRADO MILITAR
Se trata de un elemento fundamental e indispensable de toda organización cuya misión sea la Ciberdefensa, siendo esta por naturaleza estatal, con recursos suficientes para poder adquirir capacidades enfocadas en la supervivencia del Estado, la preservación de la infraestructura crítica nacional y el dominio del espectro electromagnético y digital.
1) Filosofía operativa y doctrina de combate:
Los Comandos de Ciberdefensa no operan a partir de alertas o ataques, sino que lo hacen bajo una postura de Defensa Activa y a través de Operaciones de Información (o incluso combinado con operaciones cinéticas y de guerra electrónica), a partir de un ciclo de proceso OODA[18] (Observe, Orient, Decide, Attack), con hardware y programas de inteligencia artificial (IA) para detectar y neutralizar ataques a velocidad de cómputo, bajo marcos tácticos tipo MITRE ATT&CK for Enterprise & ICS[19], adaptados a operaciones tácticas, debido a que a) los atacantes no son hackers (hacktivistas) sino Amenazas Persistentes Avanzadas (APT), financiadas por Estados, con unidades de ciberguerra y actores de amenazas híbridas, y b) porque el campo de acción no es la red corporativa de un banco o una empresa de salud, sino el llamado Teatro de Operaciones Digital (DOT[20]), que comprende desde redes clasificadas (de área local seguras y datos almacenados en entornos cerrados) hasta sistemas de mando y control (C2), sistemas de enlaces de datos para armas y redes de infraestructura crítica (SCADA/OT[21]).
2) Arsenal tecnológico – tecnologías comprometidas:
Las tecnologías comprometidas en los SOC/CSIRT de grado militar requieren de redundancia absoluta, criptografía de grado militar (no disponible al sector civil) y grandes capacidades de procesamiento de datos. Estas se detallan de la siguiente manera:
- Inteligencia de amenazas y conciencia situacional (Cyber Threat Intelligence – CTI): utilización de entradas avanzadas MISP, alimentadas por datos clasificados de agencias de inteligencia gubernamentales (con inteligencia de señales – SIGINT) y Sistemas de fusión de datos, con motores de Inteligencia Artificial (IA) que correlacionan datos de telemetría de redes militares, datos de satélites, inteligencia de señales (SIGINT) e inteligencia humana (HUMINT) para anticipar ofensivas digitales.
- Monitoreo del campo de acción y detección avanzada (Network Detection Response – NDR) de grado táctico: con capacidad de procesar datos a ritmos de varios Terabits por segundo, a fin de encontrar firmas de malware de día cero específicas (armas cibernéticas) y sistemas de decepción (honeynets) de grado militar, que simulan bases de datos de comando C2 o sistemas de control de armas para desviar ataques enemigos, identificarlos y conocer sus tácticas, para así contraatacar sin que la infraestructura se viera afectada.
- Respuesta inmediata y Contención: SOAR militarizado (básicamente funciona con playbooks, o libros de jugadas automatizadas que ejecutan Cyber ROE (Rules of Engagement, reglas de enfrentamiento ciberespacial) en sistemas de control de misiles o red de comunicaciones tácticas, utilizando software para aislar los segmentos afectados por ataques en milisegundos; y un Sistema de Purga, destruyendo el segmento afectado y reemplazándolo por uno nuevo limpio, libre de virus, así como almacenamiento de datos críticos en redes protegidos incluso contra pulsos electromagnéticos
3) Organización (Orden de Batalla): Generalmente se divide en:
- Fuerza de Vigilancia y Reconocimiento: son los llamados centinelas digitales que trabajan todo tiempo (24/7/365), adelantándose a cualquier amenaza que pueda surgir.
- Fuerza de Reacción Rápida Ciberespacial (Cyber Quick Reaction Force – QRF), que son operadores de élite en defensa ciberespacial, que están capacitados y autorizados a ejecutar maniobras defensivas agresivas.
- Unidades CTI (de caza de amenazas), que son operadores de Ciberdefensa, los cuales operan asumiendo que el entorno cibernético a defender ya ha sido vulnerado e infiltrado. Encargados de buscar cualquier traza o elemento sutil o indicadores de compromiso de la red persistentes.
- Células de Contramedidas/Operaciones Ofensivas (Red Team): en estos entornos la defensa es activa, son los encargados de preparar las capacidades de represalia o neutralización de la infraestructura del atacante.
4) Funcionamiento general – Protocolo de combate:
Normalmente el funcionamiento de un SOC/CSIRT se rige por Niveles de Alerta de Defensa Ciberespacial (equivalentes a nivel tipo DEFCON o INFOCON).
- En tiempo de paz / Operaciones de Rutina (Postura defensiva): se realizan constantemente simulacros de ataque, se trabaja en el endurecimiento (hardening) de las redes aliadas, se gestionan claves criptográficas de transmisiones militares (revisión, actualización y distribución) y se realiza minería de datos en la Dark Web buscando campañas de desinformación.
- Fase de contacto / Incursión enemiga (ataque detectado): se realiza la detección e identificación; se fija el objetivo (por la unidad CTI) mediante la atribución correspondiente con el vector y la “firma” del APT; se realiza el aislamiento táctico (con la activación de las ROE, y el SOAR se encarga de las acciones de las medidas de protección; y la fase de neutralización/destrucción a cargo de la QRF.
- Fase de contraofensiva y Reporte de Lecciones Aprendidas: una vez realizada la atribución de la amenaza, se genera un Informe de Daños que se transmite al Comando Ofensivo a fin de efectuar acciones de represalia digital (como neutralización/destrucción de servidores de comando del enemigo) o hasta coordinación de acciones cinéticas (ej. acciones de guerra electrónica, con medios aéreos, navales o terrestres).
[1] Licenciado en Derecho, Gerente General de la Sociedad Comunicaciones para la Defensa y Seguridad, editora de la Revista Perú Defensa & Seguridad. Ha sido facilitador del Curso de Dirección Estratégica para la Defensa y Administración de Crisis (CEDEYAC), de la Escuela Superior de Guerra Naval de la Marina de Guerra del Perú, con estudios en el William J. Perry Center for Hemispheric Defense Studies – National Defense University (NDU), Washington, D.C.
[2] Politólogo e Internacionalista. Contratista de defensa y proveedor de servicios militares privados (PMC). Egresado del Centro William J. Perry de Estudios de Defensa Hemisférica (NDU) de los EE.UU. Especialista en Inteligencia Estratégica y Contrainteligencia, formado por el Servicio Nacional de Inteligencia (Perú). Cuenta con estudios avanzados en Gobierno, Políticas Públicas, Comunicación Estratégica y Gestión Política. Posee cerca de 20 años de experiencia en los sectores público, corporativo e internacional, centrándose principalmente en tecnología, amenazas emergentes, riesgos globales, inteligencia, defensa y seguridad internacional, con experiencia operativa en guerras de información, ciberguerra, operaciones psicológicas (PsyOps), actividades especiales, acción política. Fundador y Gerente de RS Holding Group, empresa contratista internacional que presta servicios a importantes compañías tecnológicas enfocadas en el sector Defensa y seguridad nacional.
[3] Nye, J.S. (2011). The Future of Power. PublicAffairs. Capítulo 5. El trabajo original reside en Nye, J.S. (2010). Cyber Power. Belfer Center for Science and International Affairs, Harvard Kennedy School.
[4] Persistent Engagement es el marco estratégico y operativo actual del U.S. Cyber Command, a partir del documento de estrategia publicado en 2018, y se basa en la premisa de que el ciberespacio es un entorno de fricción constante y fluida, donde los adversarios buscan erosionar las capacidades de un Estado, mediante acciones ofensivas por debajo del umbral de un conflicto armado formal.
[5] Multi-Domain Operations (MDO) es un concepto formulado por el Ejercito de los Estados Unidos, bajo la dirección del Comando de Entrenamiento y Doctrina (Training and Doctrine Command – TRADOC). Al comienzo el concepto fue debatido bajo el título de Multi-Domain Battle, pero se pasó al concepto final de MDO a fines de 2018, siendo su impulsor el General Stephen J. Townsend, entonces comandante del TRADOC.
[6] Advanced Persistent Threat es un concepto que nació por una necesidad de seguridad operativa (OPSEC) y clasificación, y el primero en acuñar la expresión fue el Crnel. USAF Greg Rattray en el año 2006.
[7] Programmable Logic Controller, que son los dispositivos que controlan las actividades u operaciones de máquinas industriales de manera cibernética, autónoma, donde la computadora se encarga de activar, desactivar, regular y controlar la operación de diversa maquinaria industrial.
[8] El concepto de dominios de actuación militar son entornos operativos diferenciados en los que las fuerzas armadas actúan (e interactúan), compiten y entablan combates con el objeto de alcanzar objetivos estratégicos. Generalmente se consideraban cuatro, que eran físicos (tierra – el más antiguo, mar, aire, espacio) y luego un quinto, el ciberespacio, que es un dominio artificial creado por el hombre. Por último, se está discutiendo la inclusión de un sexto dominio, el Cognitivo, en el que no se busca destruir la infraestructura del enemigo sino influir en su mente. A fin de tener una mejor comprensión se sugiere revisar materiales como el Joint Chief of Staff – Joint Publications 3.0 (Joint Campaigns and Operations), el Allied Joint Doctrine AJP-01 de la OTAN (NATO Standardization Office), el Pamphlet 525-3-1 (The U.S. Army in Multi-Domain Operations) del U.S. Army Training and Doctrine Command (TRADOC), así como artículos sobre la materia en Military Review (Army University Press – AUP).
[9] Al respecto véase la nota La arquitectura de seguridad americana en su relación con el Perú – Reflexiones a raíz de una reunión reciente, en DefPol, publicado por Domingo Silva. Enlace: https://defpolwordpress.com/la-arquitectura-de-seguridad-americana-en-su-relacion-con-el-peru-reflexiones-a-partir-de-una-reunion-reciente/
[10] Es de público conocimiento que los regímenes socialistas establecidos en Cuba y Venezuela a lo largo de los últimos 30 años (y más de 65 años en el caso de Cuba) solo han traído a sus pueblos miseria económica y pérdida de libertades civiles y políticas, obligando a sus poblaciones a emigrar a diversos países del Hemisferio Occidental y otras partes del mundo, generando crisis migratorias en muchos países vecinos.
[11] Al respecto véase la nota ¿Se viene una tormenta perfecta? Comentarios respecto al ejercicio Southern Seas 2026 y su impacto geopolítico en la región, en DefPol, publicado por Domingo Silva. Enlace: https://defpolwordpress.com/se-viene-una-tormenta-perfecta-comentarios-respecto-al-ejercicio-southern-seas-2026-y-su-impacto-geopolitico-en-la-region/
[12] Reflexive Control Theory o Control Reflejo, desarrollado como teoría para explicar parte de las acciones de influencia estratégica rusas, como parte de la doctrina militar alineada con las prácticas maskirovka.
[13] Software Defined Networking, arquitectura de red que transforma la gestión de las comunicaciones, al separar el plano de control (el proceso que define el tráfico de datos) del plano de reenvío de los mismos (routers y switches), entonces el tráfico ya no está amarrado a un switch y router específico, sino que toda el tráfico de la red está controlado por software, lo que permite más flexibilidad al manejar el tráfico, así si un switch y/o router es afectado por un ataque, el tráfico puede fluir a través de otros routers y switches, ya que el software se encarga de reconfigurar las rutas.
[14] Electromagnetic Spectrum Operations, doctrina militar y estratégica que consiste en la planificación, coordinación y ejecución de acciones para dominar el espacio electromagnético, donde se comprenden ondas de radio, señales satelitales, frecuencias de radar e Internet inalámbrico, siendo la fusión de dos disciplinas, la Guerra Electrónica y las Operaciones en el Ciberespacio (CO).
[15] Véase al respecto La Ciberdefensa y su relación con la estrategia de seguridad y defensa en el Hemisferio Occidental, en DefPol, publicado por Domingo Silva. Enlace: https://defpolwordpress.com/la-ciberdefensa-y-su-relacion-con-la-estrategia-de-seguridad-y-defensa-en-el-hemisferio-occidental/
[16] Clean Networks es una iniciativa de política exterior y de seguridad tecnológica, diseñada para proteger la infraestructura crítica de un país y la privacidad de los datos de los ciudadanos, contra intrusiones de potencias extranjeras. Como concepto fue expresado por el Departamento de Estado de los Estados Unidos en el 2020, cuando era Secretario de Estado Michael R. Pompeo junto con Keith Krach, en ese entonces Subsecretario de Crecimiento Económico, Energía y Medio Ambiente. Se divide en cinco líneas de acción que se resumen en lo siguiente: clean carriers (auditoría de empresas de telecomunicaciones, para evitar que se conecten con empresas chinas), clean store (eliminación de aplicaciones no confiables como TikTok o WeChat), clean apps (evitar que los fabricantes de móviles chinos instalen aplicaciones estadounidenses en sus sistemas), clean cloud (se monitorea y se evita que los datos sensibles de empresas, infraestructura y ciudadanos se almacenen en nubes accesibles a empresas chinas) y clean cable (garantizar que los cables submarinos de fibra óptica que conectan a un país con la red global de Internet no sean vulnerados o interceptados por agencia de inteligencia chinas).
[17] Ibidem nota 11 anterior.
[18] El bucle (loop) OODA es un modelo de toma de decisiones estratégicas formulada por el Crnel. USAF John Boyd, en los centros de pensamiento estratégico de la Fuerza Aérea y el Pentágono, como parte de sus experiencias en la Guerra de Corea (1950-1953).
[19] Este concepto (MITRE ATT&CK for Enterprises / ICS, es un concepto formulado por la empresa MITRE Corporation, que es una organización sin fines de lucro, que administra Centros de Investigación y Desarrollo financiados con Fondos Federales (Federal Funded Research & Development Centers – FFRDC). El concepto fue probado y desarrollado en sus laboratorios en Bedford, Massachussets y McLean, Virginia – Estados Unidos, alrededor del año 2013, enfocada en empresas (Windows), y la última versión, que comprende los sistemas de control industrial (ICS) fue lanzado en el 2020. Básicamente MITRE ATT&CK, que significa Adversarial Tactics, Techniques & Common Knowledge, es una matríz conceptual que documenta de forma estructurada cómo actúan los ciberdelincuentes y los grupos de amenazas avanzados (APT).
[20] Digital Operations Theatre, por sus siglas en inglés.
[21] SCADA/OT son conceptos acuñados por ingenieros de la industria energética y de control industrial. Significa Supervisory Control and Data Acquisition y Operational Technology, y fue expresado en la década de 1960 por Dick Morley (inventor del PLC en Bedford Associates) así como por corporaciones como General Electric y TRW Controls, luego evolucionando en los años 2000 al concepto OT por la firma de consultoría estratégica Gartner.

