Hace apenas tres años, la operación “Salt Typhoon” evidenció una brecha crítica en la ciberdefensa de Estados Unidos. Hackers presuntamente respaldados por Pekín penetraron de forma sostenida las principales redes de telecomunicaciones estadounidenses, interceptando comunicaciones y rastreando movimientos de agentes de inteligencia y fuerzas del orden.
Este episodio ilustra la asimetría entre el modelo centralizado de ciberdefensa de China y el marco democrático estadounidense, donde la supervisión gubernamental sobre las redes privadas es limitada. Pekín integra el control estatal directo sobre energía, agua, telecomunicaciones y transporte, mientras que en Estados Unidos miles de operadores privados definen sus propias defensas, muchas veces insuficientes.
Del espionaje al sabotaje potencial
Las capacidades cibernéticas chinas van más allá de la interceptación de comunicaciones. Investigaciones han detectado malware en redes estadounidenses de energía, agua y transporte, diseñado no para recopilar información, sino para habilitar sabotajes durante una crisis.
Esta lógica se ajusta a la doctrina china de “defensa activa”: atacar primero para neutralizar la capacidad de respuesta del adversario. A diferencia de un ataque militar convencional, el preposicionamiento cibernético ofrece negación plausible, ya que cualquier interrupción podría atribuirse a fallos internos del sistema afectado.
IA y gemelos digitales como respuesta estratégica
Para revertir la desventaja, analistas proponen que Estados Unidos adopte un enfoque de ciberdisuasión proactiva, con la inteligencia artificial como eje. La creación de gemelos digitales (réplicas virtuales de sistemas críticos como redes eléctricas o plantas de agua) permitiría modelar vulnerabilidades, simular ataques y priorizar inversiones en defensa.
Aplicado a sectores como energía, transporte o telecomunicaciones, daría a los responsables políticos una visión en tiempo real de la resiliencia de la infraestructura ante un ataque sostenido.
Más allá de la defensa: la importancia de la ofensiva creíble y una ventana de oportunidad que se cierra
Una política eficaz no puede basarse solo en blindar redes. También exige capacidades ofensivas capaces de poner en riesgo objetivos de alto valor para Pekín, como activos militares estratégicos. Esto permitiría disuadir no solo por defensa, sino por la amenaza creíble de represalias.
Washington debe además clarificar sus “líneas rojas” en el ciberespacio, estableciendo que el preposicionamiento en infraestructura civil crítica será considerado inaceptable y podría equivaler a un acto de guerra. La credibilidad de este mensaje dependerá tanto de su coherencia como de la capacidad real de Estados Unidos para ejecutar las represalias que promete.
El retraso estadounidense en fortalecer sus ciberdefensas obedece a factores políticos y técnicos: resistencia del sector privado a regulaciones más estrictas, y falta de consenso en el Congreso para ampliar la autoridad federal. Pero la aceleración de las capacidades chinas, combinada con el avance de la inteligencia artificial, acorta el margen de maniobra.
Estados Unidos aún conserva ventaja en innovación y recursos, pero necesita la voluntad política para integrarlos en una estrategia de ciberseguridad integral. De no hacerlo, no solo se consolidará la ventaja de China en la ciberguerra, sino que se enviará al mundo un mensaje preocupante: que las democracias están peor preparadas para defenderse en el campo de batalla digital.
Te puede interesar: Microsoft confirma ciberataque masivo y atribuye el hecho a hackers vinculados a China
