Febrero de 2022. Dias antes de que los tanques rusos cruzaran la frontera con Ucrania, Moscu lanzo un primer ataque no con misiles sino con codigo. Hackeo operadoras telefonicas para enviar SMS masivos sobre supuestas corridas bancarias, creo perfiles falsos en redes sociales y dejo fuera de servicio infraestructuras criticas -combustible, electricidad e internet- como preparacion para el ataque fisico, segun explica Gabriel Zurdo, CEO de BTR Consulting y uno de los ejecutivos de ciberseguridad mas reconocidos de America Latina. “Eso se vio por primera vez en la historia en esa operacion. Las estrategias son iguales que en la Segunda Guerra Mundial, pero hoy la preparacion es digital”, dice.
El campo de batalla ha cambiado: ya no se limita a trincheras o al espacio aereo, sino que incluye servidores, cables submarinos y satelites de comunicacion. En este ambito, los estados autoritarios suelen tener ventajas frente a las democracias occidentales.
La brecha entre China y Occidente
La diferencia se mide en horas: China exige que cualquier incidente en infraestructura critica -telecomunicaciones, combustible, agua, electricidad- se reporte en una hora. Estados Unidos y Europa permiten ventanas de 72 a 96 horas.
“Eso te habla de la relevancia que tiene a nivel estrategico”, afirma Zurdo. Algunas organizaciones estiman que China dispone de al menos diez anos de ventaja en inteligencia artificial.
Zurdo describe el modelo chino como “un capitalismo dictatorial en el que la tecnologia funciona como instrumento de vigilancia y control”. Esa centralizacion facilita respuestas rapidas y coordinadas que las democracias, con sus multiples niveles de supervision y protecciones de privacidad, tienen mas dificil replicar.
Un ejemplo es la operacion Volt Typhoon, atribuida a China, que penetro profundamente en redes de telecomunicaciones occidentales. Zurdo advierte que “el 85% de los sistemas criticos estadounidenses operan con recursos tecnicos y humanos claramente insuficientes” y que actores estatales ya estan presentes en redes de telecomunicaciones occidentales.
Rusia: el maestro de la guerra hibrida
Rusia combina desinformacion, sabotaje y ciberataques coordinados. La invasion de Ucrania funciono como un laboratorio a cielo abierto: Moscu ataco administradores de enlaces satelitales y apunto a objetivos de mision critica con el objetivo de dejar sin combustible, transporte y produccion militar, segun Zurdo. “Hoy es igual, pero digital”, resume.
La guerra electronica complementa esos ataques. A lo largo de la frontera oriental de la OTAN, Rusia ha desplegado instalaciones que interfieren senales GPS; Lituania registro 800 detecciones de interferencias en aviones comerciales en lo que va del ano. Incluso la presidenta de la Comision Europea, Ursula von der Leyen, sufrio interferencias GPS en su avion oficial, obligando al piloto a recurrir a mapas fisicos.
Iran y Corea del Norte: proxies y crimen de Estado
Iran ha perfeccionado el uso de grupos “hacktivistas” como proxies que realizan operaciones que Teheran puede negar publicamente pero que favorecen sus objetivos estrategicos. Durante el conflicto con Israel en junio de 2025 se identificaron 170 grupos vinculados a proxies iranies.
El instituto MAPNA, vinculado a Iran, protagonizo una operacion compleja: hackeo camaras de seguridad israelies durante los bombardeos del 12 de junio, cruzando direcciones IP con geoposicionamiento satelital para rastrear trayectorias de cohetes. Israel pidio a la poblacion que apagara camaras domesticas.
Ese mismo dia, un grupo iraqui denominado Team 313 tumbo la red social Truth Social, de Donald Trump, mediante multiples conexiones simultaneas, en lo que Zurdo describe como una accion con motivaciones protestatarias o para afectar ideas occidentales.
Venezuela siguio un patron similar: el regimen de Nicolas Maduro desarrollo una aplicacion de servicios que termino usandose para denunciar a opositores durante manifestaciones, permitiendo que ciudadanos subieran fotos para identificar a participantes.
Corea del Norte representa un caso particular: el Estado usa el cibercrimen para financiar su programa nuclear. Informes del Equipo de Monitoreo Multilateral de Sanciones indican que hackers norcoreanos han sustraido miles de millones en criptomonedas. El FBI atribuyo a Corea del Norte el robo de 1.500 millones de dolares en ethereum de la plataforma Bybit. Ademas, se detecto que miles de trabajadores tecnologicos contratados por empresas estadounidenses eran en realidad norcoreanos que usaban identidades falsas creadas con inteligencia artificial.
La respuesta occidental
Estados Unidos ha implementado una estrategia de “Confianza Cero” que Zurdo califica de extrema pero necesaria ante la magnitud de las amenazas: ninguna conexion se considera segura por defecto. La Casa Blanca prohibio hace dos meses el uso de WhatsApp en telefonos oficiales.
Las infraestructuras criticas en Europa tambien son prioridad. En septiembre de 2025, un ciberataque al sistema MUSE de Collins Aerospace provoco la caida simultanea de aeropuertos en Londres, Berlin, Bruselas y Dublin.
“Un ataque contra el software puede afectar multiples aeropuertos a la vez; el desafio es contener el contagio”, dice Zurdo. Los ataques de ransomware en aviacion subieron un 600% en un ano, segun la empresa tecnologica Thales.
La Union Europea ha creado una base comun de vulnerabilidades, reforzo la Agencia de la Union Europea para la Ciberseguridad (ENISA) y aprobo el Cyber Resilience Act, que exige estandares mas estrictos a fabricantes de dispositivos conectados.
El nuevo campo de batalla
Para Zurdo, estamos ante un cambio de epoca: los Estados controlan las herramientas, metodos y estrategias que influyen en la geopolitica. Estados Unidos, Israel y Ucrania figuran entre los paises mas atacados, lo que demuestra como los conflictos militares se extienden al ambito digital.
Zurdo ilustra con un ejemplo cotidiano: al escribir “pais” en espanol, WhatsApp sugiere la bandera palestina en lugar de la espanola o la italiana. “Eso es hacktivismo encubierto”, afirma, y lo senala como muestra de como la tecnologia de uso diario puede ser manipulada sin que los usuarios lo noten.
La convergencia entre inteligencia artificial y ciberguerra acelera esta dinamica. Microsoft informo que los incidentes que involucran a adversarios extranjeros usando IA se multiplicaron por diez entre 2023 y 2025. La IA facilita traducir correos de phishing con fluidez nativa, generar imitaciones digitales de funcionarios y automatizar ataques a gran escala.
Zurdo insiste en la necesidad de regulacion: “China te dice una hora, es autoexplicativo. Occidente va muy a la zaga”. La ausencia de marcos legales internacionales complica la respuesta, porque los ataques trascienden fronteras mientras las leyes siguen siendo nacionales.
BTR Consulting realiza simulaciones de hackeo para directorios de grandes organizaciones y entrena a ejecutivos en como responder cuando -no si, sino cuando- sean atacados. Segun Zurdo, cada vez mas estos metodos seran utilizados por quienes buscan lucro economico, beneficios politicos o imponer patrones ideologicos.
Mientras las democracias occidentales debaten sobre privacidad y regulacion, los estados autoritarios avanzan con estrategias coordinadas y recursos masivos. La ciberguerra ya esta en curso: es silenciosa e invisible, pero sus consecuencias son tan reales como las de cualquier conflicto armado. El “campo de batalla” esta en nuestros moviles, computadoras, hospitales, aeropuertos y redes electricas, y muchos ciudadanos no son conscientes de que estan en medio de esa contienda.
Esta es la segunda de dos entregas sobre ciberseguridad. La primera nota exploro como la mafia digital y el cibercrimen se convirtieron en una industria que sustrae 12.500 millones de dolares al ano.
