Después de pasar la mayor parte de 2021 desatando ciberataques contra una serie de naciones occidentales, Rusia publicó recientemente su nueva Estrategia de Seguridad Nacional (NSS), un documento relevante en el que la palabra «ciber» está notablemente ausente. La omisión no es una cuestión de traducción, sino estratégica. Y, ya es hora de que los responsables políticos estadounidenses empiecen a entender lo que la curiosa elección de palabras de Rusia revela sobre sus planes cibernéticos.
Después de pasar la mayor parte de 2021 desatando ciberataques contra una serie de naciones occidentales, Rusia publicó recientemente su nueva Estrategia de Seguridad Nacional (NSS), un documento relevante en el que la palabra «ciber» está notablemente ausente. La omisión no es una cuestión de traducción, sino estratégica. Y, ya es hora de que los responsables políticos estadounidenses empiecen a entender lo que la curiosa elección de palabras de Rusia revela sobre sus planes cibernéticos.Los objetivos de Rusia en el conflicto digital son mucho más amplios que el cierre de oleoductos y el robo de datos. Los responsables del Kremlin también quieren influir en las mentes y, en última instancia, en el comportamiento de sus adversarios. En lugar del término «ciberseguridad», (кибербезопасность) la NSS habla de «seguridad de la información.» (информационная безопасность) Esto puede parecer una diferencia semántica, pero es intencional y consecuente en el lenguaje del Kremlin.
La semana pasada, el ministro de Defensa ruso, Serguéi Shoigu, declaró que «la información se ha convertido en un arma» y acusó a Occidente de establecer centros de propaganda en Europa del Este. Con una sección completa en la NSS de 2021 dedicada a la seguridad de la información, a diferencia de la NSS rusa de 2015, no hay duda de que el Kremlin se está tomando el tema en serio.
Según la doctrina militar rusa, la seguridad de la información se divide en dos categorías complementarias:
Un componente está en el lado técnico. Estas actividades implican operaciones como el cierre de oleoductos, el robo de datos y la vigilancia de dispositivos personales. La mayoría de los estadounidenses conocen esto como «ciberseguridad».
El otro elemento de la seguridad de la información es mucho más sutil y francamente sigiloso. En lugar de la infraestructura y las redes, esta vertiente psicológica de las operaciones rusas se dirige a los procesos cognitivos de los líderes y la población del adversario. Se centra en la manipulación psicológica. Los estrategas militares rusos Chekinov y Bogdanov afirmaron: «En la actual revolución de las tecnologías de la información, la guerra informativa y psicológica sentará en gran medida las bases de la victoria». El jefe del Estado Mayor de las Fuerzas Armadas rusas, Valery Gerasimov, valora las medidas no militares frente a las militares en una proporción de 4 a 1.
Por supuesto, la NSS no reconoce que Rusia lance ofensivamente este tipo de operaciones de «seguridad de la información» contra sus adversarios. En su lugar, el documento afirma que el país se limita a defenderse de los esfuerzos occidentales por recurrir a herramientas combinadas de información técnica y psicológica para socavar la «soberanía cultural» y los «valores espirituales y morales» de Rusia.
Los hechos hablan más que las palabras, y la conducta de los militares rusos cuenta una historia diferente. El Ministerio de Defensa ruso define la guerra de la información como el enfrentamiento «entre dos o más Estados en el espacio de la información con el objetivo de infligir daños a los sistemas, procesos y recursos de información, así como a las estructuras de importancia crítica; socavar los sistemas políticos, económicos y sociales; llevar a cabo campañas psicológicas masivas»… «con el fin de desestabilizar a la sociedad y al gobierno».
Las acciones de Rusia también socavan la pretensión de la NSS de una postura de seguridad de la información meramente defensiva. Por ejemplo, en 2017 reconocieron la creación de una nueva unidad militar de guerra de la información, aunque Shoigu se retractó recientemente de esas declaraciones, diciendo que uno estaría en apuros para «nombrar un solo centro en nuestro país que entrene a especialistas en ataques de información.» Pero en 2017 el propio Shoigu explicó la modernización militar de Rusia: «Se han creado las fuerzas de operaciones de información, que se espera que sean una herramienta mucho más eficaz que todo lo que usábamos antes.»
Además, la naturaleza maligna de los esfuerzos de Moscú aumentará a medida que las tecnologías de la información evolucionen y proliferen. Cuando se lee junto con la doctrina militar rusa, la NSS revela el deseo de Rusia de integrar tecnologías avanzadas, incluyendo la inteligencia artificial y la computación cuántica, en sus tácticas de guerra de la información. Rusia ya está invirtiendo en estas nuevas tecnologías, probablemente aprovechando las grandes cantidades de datos disponibles públicamente que pertenecen a ciudadanos de las democracias occidentales.
La nueva NSS hace hincapié en la cooperación con las potencias extranjeras en materia de seguridad de la información. Esto se manifestará probablemente en un aumento de la cooperación entre Rusia y sus aliados de Europa del Este. Estas alianzas pueden llevar a la creación de nuevas sucursales de la Agencia de Investigación de Internet, un conocido ciberpoder del Kremlin que se usó para interferir en las elecciones de Estados Unidos.
El debate sobre la seguridad de la información en la NSS también alude a las disputas sobre la creación de un régimen jurídico internacional para la gobernanza digital. Los diplomáticos rusos han aprovechado los subcomités de la ONU para obstaculizar los esfuerzos de Estados Unidos por regular el ciberespacio. En cambio, Rusia ha colaborado con China en un intento de desarrollar un sistema internacional que facilite las operaciones de información maliciosas en el extranjero, que proporcione cobertura política a las represiones internas de la libertad de expresión.
Los responsables políticos estadounidenses deben reconocer que uno de los objetivos del Kremlin es ser una superpotencia cibernética. El fracaso en la disuasión creíble de las operaciones de información de Rusia también tendrá efectos perjudiciales en la capacidad de Estados Unidos para disuadir las operaciones de información de China. Si nuestra determinación se percibe como insuficiente, los ataques técnicos y psicológicos seguirán proliferando.
El Kremlin no se limita a hackear nuestros ordenadores: también quiere hackear nuestras mentes con el objetivo de perturbar nuestra democracia, polarizar la sociedad, sembrar el miedo y la duda. Mientras el gobierno de Biden sigue negociando con Rusia para poner fin a los ciberataques, es imperativo que Estados Unidos adopte también un enfoque holístico de la seguridad de la información en el que deben abordarse tanto los componentes técnicos como los cognitivos rusos.
Estados Unidos no puede permitirse avanzar con una estrategia que sólo reconozca el lado «cibernético» de las actividades malignas rusas. Una estrategia holística por parte de Rusia exige una respuesta holística estadounidense. Ha llegado el momento de adoptar un enfoque realista y global de las tácticas y capacidades informativas rusas.
Fte. Defense One
