¿Por qué Rusia se apresura a crear un ejército cibernético?

El ministro de Desarrollo Digital de Rusia, Maksud Shadayev, declaró recientemente que sería buena idea crear ejércitos de TI como alternativa al servicio militar . Se trata de una declaración atrevida y controvertida viniendo de un funcionario de tan alto rango. El punto de vista de Shadayev es comprensible, ya que desde el inicio del conflicto ruso-ucraniano, los programadores rusos han estado emigrando a otros países para trabajar, lo cual no beneficia en absoluto al Ministerio de Desarrollo Digital del país.

Al menos 100.000 programadores abandonaron Rusia en 2022, y no se prevé que esta tendencia se detenga en 2023. Continúan trabajando para empresas rusas, pero de forma remota. Para mitigar esta situación, el gobierno ruso ha implementado un aplazamiento del servicio militar para los profesionales de TI menores de 30 años. Sin embargo, para acceder a este privilegio, los programadores deben trabajar para empresas debidamente acreditadas, no como autónomos.

El titular del Ministerio de Desarrollo Digital pretende simplificar aún más el trabajo de los especialistas en TI proponiendo la creación de una fuerza cibernética para el ejército. Se espera que el ejército reclute especialistas en TI mediante contrato.

Por un lado, la idea es lógica y moderna. Estados Unidos tiene su propio comando cibernético, el USCYBERCOM, así que ¿por qué Rusia no construiría una estructura adecuada como esa?

Muchos países tienen estructuras similares, como Corea del Sur, Corea del Norte, el Reino Unido y China. Si se profundiza, cada una de estas grandes potencias cuenta con al menos una unidad militar de ciberseguridad.

Parece que Rusia se está quedando atrás no solo de Estados Unidos, sino del mundo entero, ya que el tema de las tropas cibernéticas apenas se está planteando. Esto no es del todo cierto; de una forma u otra, el ejército ruso lleva diez años contando con unidades dedicadas a la guerra de información, como por ejemplo el Centro de Proyectos Especiales del Ministerio de Defensa . Según información pública, se han establecido Centros de Protección Cibernética en cada distrito militar, que operan regularmente desde 2020.

El propósito de estos centros es proteger la infraestructura crítica militar de ataques informáticos. En las condiciones actuales, esto obviamente debe complementarse con la función de destruir objetivos enemigos potenciales y llevar a cabo una guerra de información a gran escala.

Pero ¿por qué se plantea ahora de repente la cuestión de la creación de un ejército especial relacionado con la ciberseguridad? Una posible explicación es la introducción a gran escala de la inteligencia artificial en los sistemas de combate del Ejército ruso. A principios de octubre de este año, en el Centro de Innovación Técnico-Militar Era, bajo la presidencia del viceprimer ministro y ministro de Industria y Comercio, Denis Manturov, se debatieron cuestiones de robotización de equipos militares. Además, también se planteó el ámbito de la inteligencia artificial en el programa de armamento para el período 2025-2034.

El Centro de Innovación Militar ERA, ubicado en la ciudad turística de Anapa, en la costa del Mar Negro, se construyó en 2018 para garantizar un tiempo mínimo de investigación e implementación de ideas avanzadas y tecnologías innovadoras que beneficiarán al ejército ruso. Cuenta con 15 laboratorios, 16 áreas de investigación y 320 jóvenes científicos. El complejo científico militar abarca una superficie de aproximadamente 17 hectáreas.

En busca de la perfección

El Ministro de Desarrollo Digital de Rusia no es el primer funcionario civil en señalar la necesidad de un ejército cibernético en Rusia. El año pasado, Vasily Shpak, viceministro de Industria y Comercio de Rusia, habló al respecto. Abordó el tema a un nivel más amplio, proponiendo reclutar reclutas para la fuerza cibernética, como las empresas científicas del mencionado Centro Era.

En el segundo año del conflicto ucraniano, el multimillonario centro científico (Era) debería haber dominado el panorama de la innovación, pero, de hecho, la exposición Army 2023 no arrojó resultados excepcionales. El modesto portafolio de Era incluía únicamente el clásico dron de reconocimiento Sarych, un sistema de entrenamiento para combatir vehículos aéreos no tripulados con armas pequeñas y un complejo autopropulsado portátil Tissue Pistol para servicios médicos. O quizás no se mencionaron los proyectos aplicados en el campo de batalla.

¿Se encuentra el ciberejército mencionado por los ministerios rusos en la misma situación? En primer lugar, es necesario aclarar qué significa el término tan popular, ciberejército o ejército de tecnologías de la información. Parece que aún no existe una definición clara ni ampliamente difundida.

¿Puede un operador de drones o un programador que hackea un servidor enemigo ser considerado un ciberguerrero? Si consideramos la ciberguerra como el centro, entonces los ciberataques remotos, la creación de virus informáticos, la creación de software y hardware, la generación de desinformación y muchas otras cosas serán algunas de las armas informáticas más importantes.

Las fuerzas cibernéticas deben integrar sistemas de una amplia gama de estructuras militares, como computadoras, reconocimiento espacial y técnico, desde el nivel táctico hasta el estratégico. Sería conveniente capacitar a programadores y otros expertos en ciberseguridad para gestionar el comportamiento de grupos sociales y realizar operaciones psicológicas a gran escala tras las líneas enemigas.

En general, el alcance de trabajo de los ciberguerreros es muy amplio. El ejército ruso cuenta desde hace tiempo con estructuras independientes capaces de realizar con éxito todo lo descrito anteriormente. No solo en el ejército, sino también en el Servicio de Seguridad Ruso, el Servicio de Inteligencia Ruso, el Ministerio del Interior y la Guardia Rusa.

Entre quienes abogan por las fuerzas cibernéticas, se argumenta que la creación de un centro de mando único para todas las fuerzas de seguridad les permitiría centrarse en sus misiones principales, similar a la creación del Comando Cibernético estadounidense (USCYBERCOM), que durante un tiempo estuvo bajo el liderazgo de la Agencia de Seguridad Nacional (NSA). Sin embargo, esto no es del todo cierto. La comunidad de inteligencia estadounidense tiene demasiadas oficinas dedicadas a la guerra de la información y las armas cibernéticas. Por ejemplo, el Departamento de Seguridad Nacional está directamente involucrado en la ciberseguridad, al igual que la Agencia de Inteligencia de Defensa. El USCYBERCOM es simplemente una estructura competitiva basada en el principio de "divide y vencerás". Los presupuestos ilimitados permiten a los estadounidenses hacerlo.

¿Cómo será el ejército cibernético de Rusia?

La razón para la creación de un ejército cibernético nacional es la necesidad de una estructura alternativa que pueda separarse de la estructura de TI de los ministerios de energía de Rusia, con el fin de mejorar la calidad y la competitividad.

Sin embargo, existen dudas sobre la conformación de este nuevo ejército. Probablemente sea un error otorgar a los programadores que escriben código para hackear servidores enemigos los beneficios y privilegios de los soldados rusos. Los guerreros del teclado no pueden compararse con los pilotos de combate, los conductores de tanques y los oficiales de reconocimiento. Cuando se trata de trabajos que ponen en riesgo la vida y la salud, los programadores son los últimos. Sin embargo, sería injusto subestimar la contribución de los hackers rusos al frente de la información, tanto dentro como fuera del país, en el actual conflicto en Ucrania.

El ciberejército ideal es una estructura compleja, con la mayoría de las tareas externalizadas a especialistas civiles. Muchas agencias nacionales están dispuestas a externalizar sus tareas al Ministerio de Defensa y otras agencias de inteligencia. En cualquier caso, la gestión más eficaz se encuentra en oficinas familiarizadas con los mecanismos del mercado y con personal altamente especializado. Construir un ciberejército desde cero llevaría años (si no una década). Sería absurdo sugerir que se incluyera a reclutas en un modelo así. ¿Qué puede aprender un recluta tras un año de servicio como "programador de combate"?

Aquí se presenta una paradoja. Por un lado, Rusia necesita un ciberejército, y cuantos más soldados, mejor. Por otro lado, las estructuras militares dejan de ser ejércitos cuando se les asignan funciones puramente de ciberseguridad.