¿Por qué Rusia se apresura a crear un ejército cibernético?

El ministro de Desarrollo Digital de Rusia, Maksud Shadayev, declaró recientemente que sería una buena idea crear ejércitos de TI como alternativa al servicio militar . Se trata de una declaración atrevida y controvertida viniendo de un funcionario de tan alto rango. El punto de vista de Shadayev es comprensible, ya que desde el inicio del conflicto ruso-ucraniano, los programadores rusos han estado migrando a otros países para trabajar en masa, lo cual no beneficia en absoluto al Ministerio de Desarrollo Digital del país.

Al menos 100.000 programadores abandonaron Rusia en 2022, y no se prevé que esta tendencia se detenga en 2023. Seguirán trabajando para empresas rusas, pero de forma remota. Para mitigar esta situación, el gobierno ruso ha otorgado una prórroga del servicio militar a los especialistas en TI menores de 30 años. Sin embargo, para obtener esta prioridad, los programadores deben trabajar para empresas debidamente acreditadas, no como autónomos.

El titular del Ministerio de Desarrollo Digital pretende simplificar aún más el trabajo de los especialistas en TI proponiendo la creación de una fuerza cibernética para el ejército. Se espera que el ejército reclute especialistas en TI mediante contrato.

Por un lado, la idea es lógica y está de moda. Estados Unidos tiene su propio comando cibernético, el USCYBERCOM, así que ¿por qué Rusia no construiría una estructura adecuada como esa?

Muchos países tienen estructuras similares, como Corea del Sur, Corea del Norte, el Reino Unido y China. Si se profundiza, cada una de las principales potencias cuenta con al menos una unidad militar de ciberseguridad.

Parece que Rusia se está quedando atrás no solo de Estados Unidos, sino del mundo entero, ya que el tema de las tropas cibernéticas apenas se está planteando. Esto no es del todo cierto; de una forma u otra, el ejército ruso lleva diez años contando con unidades dedicadas a la guerra de información, como por ejemplo el Centro de Proyectos Especiales del Ministerio de Defensa . Según información pública, se han establecido Centros de Protección Cibernética en cada distrito militar, que operan regularmente desde 2020.

El propósito de estos centros es proteger la infraestructura crítica militar de ataques informáticos. En las condiciones actuales, esto obviamente debe complementarse con la función de destruir objetivos enemigos potenciales y llevar a cabo una guerra de información a gran escala.

Pero ¿por qué se plantea ahora de repente la cuestión de la creación de un ejército especial relacionado con la ciberseguridad? Una posible explicación es la introducción a gran escala de la inteligencia artificial en los sistemas de combate del Ejército ruso. A principios de octubre de este año, en el Centro de Innovación Tecnológica Militar Era, presidido por el viceprimer ministro y ministro de Industria y Comercio, Denis Manturov, se debatieron cuestiones de robotización de equipos militares. Además, también se planteó el ámbito de la inteligencia artificial en el programa de armamento para 2025-2034.

El Centro de Innovación Militar ERA, ubicado en la ciudad turística de Anapa, en la costa del Mar Negro, se construyó en 2018 para garantizar un tiempo mínimo de investigación e implementación de ideas avanzadas y tecnologías innovadoras que beneficiarán al ejército ruso. Cuenta con 15 laboratorios, 16 áreas de investigación y 320 jóvenes científicos. El complejo científico militar abarca una superficie de aproximadamente 17 hectáreas.

En busca de la perfección

El Ministro de Desarrollo Digital de Rusia no es el primer civil en señalar la necesidad de un ejército cibernético en Rusia. El año pasado, Vasily Shpak, viceministro de Industria y Comercio de Rusia, habló al respecto. Abordó el tema a un nivel más amplio, proponiendo reclutar reclutas para la fuerza cibernética, como las empresas científicas del mencionado Centro Era.

En el segundo año del conflicto ucraniano, el multimillonario centro científico (Era) debería haber dominado el panorama de la innovación, pero, de hecho, la exposición "Ejército 2023" no arrojó resultados excepcionales. La modesta cartera de Era incluía únicamente el clásico dron de reconocimiento Sarych, un sistema de entrenamiento para combatir vehículos aéreos no tripulados con armas pequeñas y un complejo autopropulsado portátil "Tissue Pistol" para servicios médicos. O quizás no se mencionó información sobre proyectos aplicados en el campo de batalla.

¿Se encuentra el ciberejército mencionado por los ministerios rusos en la misma situación? En primer lugar, es necesario aclarar qué significa el término tan de moda, ciberejército o ejército informático. Parece que aún no existe una definición clara ni ampliamente difundida.

¿Puede un operador de drones o un programador que hackea un servidor enemigo ser considerado un ciberguerrero? Si consideramos la ciberguerra como el centro, entonces los ciberataques remotos, la creación de virus informáticos, la creación de software y hardware, la desinformación y muchas otras cosas serán armas importantes, armas informáticas y técnicas.

Las fuerzas cibernéticas deben integrar sistemas de una amplia gama de estructuras militares, incluyendo computadoras, reconocimiento espacial y técnico, desde el nivel táctico hasta el estratégico. Sería conveniente capacitar a programadores y otros expertos en ciberseguridad para gestionar el comportamiento de grupos sociales y realizar operaciones psicológicas a gran escala tras las líneas enemigas.

En general, el alcance de trabajo de los ciberguerreros es muy amplio. El ejército ruso cuenta desde hace tiempo con estructuras independientes capaces de realizar con éxito todo lo descrito anteriormente. No solo en el ejército, sino también en el Servicio de Seguridad Ruso, el Servicio de Inteligencia Ruso, el Ministerio del Interior y la Guardia Rusa.

Entre quienes abogan por las fuerzas cibernéticas, se argumenta que la creación de un centro de mando único para todas las fuerzas de seguridad permitiría a estas concentrarse en sus tareas principales, similar a la creación del Comando Cibernético estadounidense (USCYBERCOM), que durante un tiempo estuvo bajo el liderazgo de la Agencia de Seguridad Nacional (NSA). Sin embargo, esto no es del todo cierto. La comunidad de inteligencia estadounidense tiene demasiadas oficinas dedicadas a la guerra de la información y las armas cibernéticas. Por ejemplo, el Departamento de Seguridad Nacional está directamente involucrado en la ciberseguridad, al igual que la Agencia de Inteligencia de Defensa. El USCYBERCOM es simplemente una estructura competitiva basada en el principio de "divide y vencerás". Los presupuestos ilimitados permiten a los estadounidenses hacerlo.

¿Cómo será el ejército cibernético de Rusia?

La razón para la creación de un ejército cibernético nacional es la necesidad de una estructura alternativa que pueda separarse de la estructura de TI de los ministerios de energía de Rusia, con el fin de mejorar la calidad y la competitividad.

Sin embargo, existen dudas sobre la conformación de este nuevo ejército. Quizás sea un error otorgar a los programadores que escriben código para hackear servidores enemigos los beneficios y privilegios de los soldados rusos. Los guerreros del teclado no pueden compararse con los pilotos de combate, los conductores de tanques y los oficiales de reconocimiento. Cuando se trata de trabajos que arriesgan la vida y la salud, los programadores son los últimos. Sin embargo, sería injusto subestimar la contribución de los hackers rusos al frente de la información, tanto dentro como fuera del país, en el actual conflicto en Ucrania.

El ciberejército ideal es una estructura compleja, con la mayoría de las tareas externalizadas a especialistas civiles. Muchas agencias nacionales están dispuestas a externalizar sus tareas al Ministerio de Defensa y otras agencias de inteligencia. En cualquier caso, la gestión más eficaz se encuentra en oficinas familiarizadas con los mecanismos del mercado y con personal altamente especializado. Construir un ciberejército desde cero llevará años (si no una década). Sería absurdo sugerir que se incluyera a los reclutas en un modelo así. ¿Qué puede aprender un recluta tras un año de servicio como "programador de combate"?

Aquí se presenta una paradoja. Por un lado, Rusia necesita un ciberejército, y cuantos más soldados, mejor. Por otro lado, las estructuras militares dejan de ser ejércitos cuando se les asignan tareas puramente de ciberseguridad.