Soberanía en jaque: la lección invisible de la ciberguerra
La guerra moderna ha dejado de ser un evento exclusivamente cinético, para convertirse en un fenómeno multidimensional donde el primer disparo, a menudo silencioso, se ejecuta en el ciberespacio. La reciente “Operación Absolute Resolve” en Venezuela no solo reconfiguró el tablero político regional, sino que evidenció, con crudeza quirúrgica, cómo el dominio del espectro digital es el preludio indispensable para cualquier éxito militar en el terreno. Este caso debe servir como una alerta urgente para el Estado mexicano y su arquitectura de seguridad nacional.
Las naciones más aventajadas tecnológicamente, están utilizando el ciberespacio como campo de batalla, denominándolo la “quinta dimensión” de la guerra. Lo ocurrido en Venezuela ilustra el avance de esta dimensión híbrida. Antes de que los Delta Force tocaran suelo o que los drones aseguraran la superioridad aérea, se libró una batalla invisible sustentada en inteligencia estratégica de alto nivel. La combinación de fuentes humanas, intercepción de señales y monitoreo en tiempo real permitió una coreografía perfecta. Sin embargo, el factor determinante fue la capacidad de paralizar al adversario desde sus entrañas digitales. El uso de malware avanzado, con características similares a Stuxnet, dirigido específicamente a sistemas SCADA, logró comprometer la red eléctrica y provocar apagones estratégicos que cegaron al régimen venezolano en momentos críticos.
Aunado a esto, la neutralización de las defensas aéreas, otrora consideradas impenetrables por sus baterías S-300, no se logró únicamente con misiles, sino mediante una sofisticada campaña de ciberoperaciones y guerra electrónica. El “jamming” (interferencia intencionada de señales) ejecutado por aviones EA-18G Growler, sincronizado con ataques lógicos a los radares, dejó los cielos abiertos para la inserción sigilosa y la posterior extracción del objetivo. La lección es clara: la fuerza cinética —soldados, aviones y municiones— es inoperante si se pierde el control de la infraestructura tecnológica que la sustenta.
Al voltear la mirada hacia México, el contraste entre estas capacidades ofensivas globales y nuestra realidad defensiva genera una preocupación legítima. Si bien la creación de la Agencia de Transformación Digital y Telecomunicaciones, junto con la emisión de la Política General de Ciberseguridad para la Administración Pública Federal, el Plan Nacional de Ciberseguridad 2025–2030 y todos ellos debidamente coordinados con el Programa para la Seguridad Nacional 2024 – 2030, que es el documento rector de la política de seguridad nacional del Estado mexicano, es decir un instrumento que adopta una aproximación multidimensional en la materia, congruente con la visión del Ejecutivo federal, pueden ser pasos en la dirección correcta. El papel no blinda servidores.
La normativa es el cimiento, pero la operatividad es el muro. México enfrenta el riesgo latente de que sus infraestructuras críticas —energía, salud, finanzas y telecomunicaciones— sean vulneradas no solo por cibercriminales, sino por actores estatales que comprenden que desestabilizar la información, almacenaje, comunicación y controles que se efectúan en el ciberespacio, es más efectivo que una invasión fronteriza y, que esto impacta la infraestructura crítica nacional y su afectación se traduce en riesgos y amenazas a la seguridad nacional: finanzas, información y comunicación política y tecnológica, controles automatizados (SCADA) de CFE, PEMEX, tráfico aéreo y marítimo, entre otros.
La fragilidad de los sistemas gubernamentales y la interconexión de las redes nacionales exigen transitar urgentemente del discurso político a la implementación técnica y estratégica. Si no fortalecemos la coordinación interinstitucional, eliminando los silos de información entre las fuerzas armadas y las agencias civiles, quedaremos expuestos ante amenazas que evolucionan más rápido que nuestra burocracia. La protección de datos personales y la integridad de los sistemas de seguridad no son un lujo técnico, son los pilares de la gobernabilidad.
Es imperativo que México asuma la ciberdefensa, es decir un conjunto de acciones, recursos y mecanismos del Estado en materia de seguridad nacional para prevenir, identificar y neutralizar toda ciberarma o ciberataque que afecte la infraestructura crítica nacional, como un asunto de máxima seguridad nacional y soberanía.
Esto implica una inversión sin precedentes en actualización tecnológica, el fortalecimiento de los cibercomandos de las fuerzas armadas y, sobre todo, en el capital humano capaz de operar en este nuevo teatro de operaciones. Ignorar que la defensa del territorio comienza hoy en los servidores y no en las fronteras físicas, es condenar al Estado a la obsolescencia y a la vulnerabilidad perpetua frente a quienes ya dominan el arte de la guerra digital.
