¿Por qué Rusia se apresura a construir un ejército cibernético?

El ministro de Desarrollo Digital de Rusia, Maksud Shadayev, declaró recientemente que sería conveniente organizar tropas de TI como alternativa al reclutamiento . Se trata de una declaración atrevida y controvertida viniendo de un funcionario de tan alto rango. La opinión de Shadayev es comprensible, ya que desde que estalló el conflicto entre Rusia y Ucrania, los programadores rusos han estado migrando masivamente a otros países en busca de trabajo, una medida que ha sido totalmente perjudicial para el Ministerio de Desarrollo Digital del país.

Al menos 100.000 programadores abandonaron Rusia en 2022, y el éxodo continuó en 2023. Siguen trabajando para empresas rusas, pero de forma remota. Para mitigar esta situación, el gobierno ruso emitió una prórroga del servicio militar para los profesionales de TI menores de 30 años. Sin embargo, para optar a esta prórroga, los programadores deben trabajar para empresas acreditadas, no como autónomos.

El titular del Ministerio de Desarrollo Digital pretende simplificar aún más el trabajo de los profesionales de TI proponiendo la creación de una fuerza cibernética para el ejército. El ejército planea contratar profesionales de TI mediante contrato.

Por un lado, la idea es lógica y oportuna. Estados Unidos tiene su propio comando cibernético, el USCYBERCOM, así que ¿por qué Rusia no debería construir una estructura similar?

Muchos países tienen estructuras similares, como Corea del Sur, Corea del Norte, el Reino Unido y China. Un análisis más detallado revela que cada gran potencia cuenta con al menos una unidad militar de ciberseguridad.

Parece que Rusia se está quedando atrás no solo de EE. UU., sino también del mundo, ya que el tema de la ciberguerra apenas se está planteando. Esto no es del todo cierto; de una forma u otra, el ejército ruso ha tenido unidades involucradas en la guerra de información durante los últimos diez años, por ejemplo, el Centro de Proyectos Especiales del Ministerio de Defensa . Según información pública, se han establecido Centros de Ciberdefensa en cada distrito militar, que operan regularmente desde 2020.

El objetivo de estos centros es proteger la infraestructura militar crítica de ciberataques. En las condiciones actuales, esto debe complementarse con la función de destruir objetivos enemigos potenciales y llevar a cabo una guerra de información integral.

Pero ¿por qué se plantea de repente la cuestión de la creación de una fuerza especial relacionada con la ciberseguridad? Una posible explicación es la integración a gran escala de la inteligencia artificial en los sistemas de combate del Ejército ruso. A principios de octubre de este año, en el Centro Era para la Innovación en Tecnología Militar, bajo la presidencia del viceprimer ministro y ministro de Industria y Comercio, Denis Manturov, se debatieron cuestiones relativas a la robotización de equipos militares. Además, también se planteó el ámbito de la inteligencia artificial en el programa de armamento para el período 2025-2034.

El centro de innovación tecnológica militar "ERA", ubicado en la ciudad turística de Anapa, en la costa del Mar Negro, se construyó en 2018 para minimizar el tiempo de investigación e implementar ideas avanzadas y tecnologías innovadoras en beneficio del ejército ruso. Alberga 15 laboratorios, 16 áreas de investigación y 320 jóvenes científicos. Este complejo científico militar abarca una superficie de aproximadamente 17 hectáreas.

Buscando la perfección

El Ministro ruso de Desarrollo Digital no es el primer funcionario civil en señalar la necesidad de un ejército cibernético en Rusia. El año pasado, Vasily Shpak, viceministro de Industria y Comercio de Rusia, habló al respecto. Abordó el tema a un nivel más amplio, sugiriendo el reclutamiento de reclutas para una fuerza cibernética, similar a las empresas científicas del mencionado Centro Era.

Idealmente, durante el segundo año del conflicto en Ucrania, este centro científico multimillonario (Era) debería haber dominado con soluciones innovadoras, pero en realidad, la exposición "Ejército 2023" careció de logros realmente destacados. El modesto portafolio de Era consistía únicamente en el clásico dron de reconocimiento Sarych, un sistema de entrenamiento para el combate con armas pequeñas contra vehículos aéreos no tripulados y el sistema autopropulsado portátil "Tissue Pistol" para servicios médicos. Esto se debió quizás a la falta de mención de proyectos aplicados en el campo de batalla.

¿Se encuentra también en esta situación el ciberejército al que se refieren los ministerios rusos? En primer lugar, es necesario aclarar qué significa realmente el término tan de moda, ciberejército o ejército de tecnologías de la información. Parece que aún no existe una definición clara ni ampliamente difundida.

¿Podría considerarse un ciberguerrero a un operador de drones o a un programador que hackea un servidor enemigo? Si consideramos la ciberguerra como un elemento central, entonces los ciberataques remotos, la creación de virus informáticos, el desarrollo de software y hardware, la desinformación y mucho más se encontrarían entre las armas más importantes: armas de información y tecnología.

Las fuerzas cibernéticas deben convertirse en la unidad de integración de sistemas para una amplia gama de estructuras militares, como la tecnología informática, espacial y de reconocimiento, desde el nivel táctico hasta el estratégico. Sería beneficioso capacitar a programadores y otros especialistas en redes para gestionar el comportamiento de grupos sociales y realizar operaciones psicológicas a gran escala tras las líneas enemigas.

En general, el alcance de trabajo de los ciberguerreros es muy amplio. El ejército ruso cuenta desde hace tiempo con estructuras independientes capaces de gestionar eficazmente todo lo descrito anteriormente. Esto no solo ocurre dentro del ejército, sino también en el Servicio de Seguridad Ruso, la agencia de inteligencia rusa, el Ministerio del Interior y la Guardia Rusa.

Entre quienes abogan por las fuerzas cibernéticas, algunos argumentan que establecer un centro de mando único para todas las fuerzas de seguridad les permitiría centrarse en sus misiones principales, de forma similar a la creación del Comando Cibernético de EE. UU. (USCYBERCOM), que durante un tiempo estuvo bajo el liderazgo de la Agencia de Seguridad Nacional (NSA). Sin embargo, esto no es del todo exacto. La comunidad de inteligencia estadounidense tiene demasiadas oficinas dedicadas a la guerra de la información y las armas cibernéticas. Por ejemplo, el Departamento de Seguridad Nacional está directamente involucrado en la ciberseguridad. La Agencia de Inteligencia de Defensa también lo está. El USCYBERCOM es simplemente una estructura competitiva basada en el principio de "divide y vencerás". Los presupuestos ilimitados permiten a los estadounidenses hacerlo.

¿Cómo será el ejército cibernético de Rusia?

La razón para crear un ejército cibernético nacional es la necesidad de una estructura alternativa que pueda separarse de la estructura de TI de los ministerios militares de Rusia, con el fin de mejorar la calidad y la competitividad.

Sin embargo, existen dudas sobre la naturaleza de este nuevo ejército. Quizás fue un error otorgar a los programadores que escriben código para hackear servidores enemigos los beneficios y privilegios del personal militar ruso. Los guerreros del teclado no pueden compararse con los pilotos de combate, los conductores de tanques y los oficiales de reconocimiento. Cuando se trata de trabajos que ponen en riesgo la vida y la salud, los programadores son los últimos en ser considerados. Sin embargo, sería injusto subestimar las contribuciones de los hackers rusos en el ámbito de la información, tanto a nivel nacional como internacional, en el actual conflicto en Ucrania.

Un ciberejército ideal es una estructura compleja donde la mayoría de las tareas son realizadas por especialistas civiles subcontratados. Muchas agencias nacionales están dispuestas a subcontratar al Departamento de Defensa y otras agencias de inteligencia. En cualquier caso, la gestión más eficaz se realiza en oficinas acostumbradas a los mecanismos del mercado y con personal altamente especializado. Construir un ciberejército desde cero llevaría años (si no una década). Sería ridículo sugerir incluir reclutas en un modelo así. ¿Qué podrían aprender los reclutas tras un año de servicio como "programadores de combate"?

Aquí se presenta una paradoja. Por un lado, Rusia necesita un ciberejército, y cuantos más soldados, mejor. Por otro lado, las estructuras militares dejarían de ser ejércitos si se encargaran exclusivamente de la ciberseguridad.