El 12 de septiembre de este año 2023, el Pentágono publicó una actualización de su ciberestrategia, según la cual una vez más nos encontramos ante una vieja narrativa sobre enemigos y amenazas contra los que hay que utilizar las capacidades de la IA, porque supuestamente los enemigos potenciales pueden utilizarla contra Estados Unidos. Es esencial, como advierte Leonid Savin en este artículo, dar una respuesta proactiva y global a estas iniciativas y estrategias.
Por Leonid Savin
El 12 de septiembre de este año 2023, el Pentágono publicó una actualización de su ciberestrategia y dio a conocer sus puntos principales en un texto de 15 páginas. El resto del documento es clasificado. Se sabe que esta cuarta iteración de la estrategia del Pentágono aplica las prioridades de la Estrategia de Seguridad Nacional, la Estrategia de Defensa Nacional para 2022 y la Estrategia Nacional de Ciberseguridad para 2023. El texto sustituye a la estrategia cibernética del Departamento de Defensa de 2018 y está diseñado para “establecer una nueva dirección estratégica para ese ministerio.”
¿Cuál es esa dirección? ¿Representa en sí misma una amenaza potencial para Rusia? Sí, ya que desde las primeras líneas se puede entender a dónde conduce y porque desde el prólogo se hace hincapié inmediatamente en la guerra de Ucrania. Es notable cómo este conflicto ha sacado a la luz la propia naturaleza de la guerra en el ciberespacio y sus lecciones determinarán el futuro desarrollo de nuestras cibercapacidades.
La experiencia ha demostrado que las capacidades cibernéticas acumuladas o utilizadas de forma aislada tienen un efecto disuasorio poco significativo. Por el contrario, estas capacidades militares son más eficaces cuando se utilizan conjuntamente con otros instrumentos de poder, creando un elemento disuasorio que supera la suma de todos sus componentes. Por lo tanto, las operaciones en el ciberespacio representan un elemento integral del poder militar de Estados Unidos y sus aliados, y se articulan con el componente principal de la disuasión global.
El Pentágono también tiene previsto utilizar las operaciones en el ciberespacio para llevar a cabo campañas, adoptar medidas de contención, interrumpir o perturbar las actividades del enemigo por debajo del nivel de conflicto armado y garantizar así unas condiciones de seguridad favorables. También vigilará de cerca la percepción del enemigo y gestionará el riesgo de una escalada involuntaria. Los aliados y socios mundiales de Estados Unidos constituyen la columna vertebral de la Ciberestrategia 2023 del Departamento de Defensa.
Las relaciones diplomáticas y de defensa de Estados Unidos representan un multiplicador de poder que también se extiende al ciberespacio, permitiendo una rápida coordinación y comprensión de las amenazas potenciales. Con este fin, el documento afirma: “…mejoraremos nuestra eficacia y seguridad en el ciberespacio creando una comunidad de naciones con capacidades cibernéticas e intereses y valores comunes a los nuestros. Combinando el compromiso internacional con importantes reformas institucionales e inversiones tecnológicas en nuevas capacidades cibernéticas, el Pentágono se proporcionará a sí mismo beneficios sostenibles en el ciberespacio…”
Esto apunta a la continuación de la promoción de la política de liberalismo intervencionista, denominada “orden basado en normas”, y al fomento de la profundización de la brecha digital. Esta brecha, a pesar de los llamamientos de los políticos estadounidenses para reducirla y ayudar a los países en desarrollo, se profundizará aún más con la introducción de nuevas sanciones contra Estados y empresas en el ámbito de las tecnologías prometedoras (Estados Unidos las aplica constantemente contra Rusia, China y otros países) y con los intentos de socavar el desarrollo tecnológico mediante ciberataques selectivos. El presidente de Rusia se refirió a este propósito del establishment estadounidense de impedir el desarrollo de otros Estados durante un discurso pronunciado en el Foro Económico Oriental el 12 de septiembre.
A juzgar por la nueva estrategia cibernética, Estados Unidos pretende volver a utilizar sus ya probados satélites como parte de su equipo contra otras potencias soberanas y justificar sus acciones con los esfuerzos de una especie de coalición en la “lucha por la democracia”. Como hicieron antes en otros frentes de su política intervencionista: militar, político, diplomático, informativo y económico. El Pentágono ha dejado claro que estos son otros elementos del poder nacional y que también se utilizarán en el futuro. Sólo se trata del alcance de la penetración y del impacto: ahora las intervenciones estadounidenses afectarán al espacio de Internet (tanto global como soberano), así como a los diversos sectores que están asociados a él y que, por tanto, también pueden ser vulnerables.
En cuanto a enemigos y amenazas, el planteamiento general de Estados Unidos no ha cambiado mucho desde el documento anterior. Y a pesar de las revelaciones de Washington de que Rusia no está implicada en ninguna interferencia en el proceso electoral, se mantiene el viejo meme sobre ciertos hackers rusos.
“…Rusia sigue siendo una grave amenaza para Estados Unidos en el ciberespacio. Rusia se ha involucrado en esfuerzos de influencia maliciosa contra Estados Unidos para manipular las elecciones estadounidenses y socavar la confianza en ellas. Rusia tiene como objetivo las infraestructuras críticas de Estados Unidos, así como las de sus aliados y socios. “Sigue mejorando sus capacidades de espionaje, influencia y ataque…”, dice la estrategia.
Como antes, otros retos y amenazas son China, Irán, la RPD de Corea y las organizaciones criminales extremistas y transnacionales.
¿Qué piensan hacer concretamente en el Pentágono para alcanzar los objetivos fijados y contrarrestar estas amenazas, incluidas las ficticias?
“…El Departamento de Defensa dará prioridad al desarrollo de nuestro personal cibernético y a la mejora del contenido y el trabajo de nuestros operadores cibernéticos. Para ello, evaluaremos varias alternativas para determinar el tamaño, la estructuración, la organización y la formación de las Fuerzas de Operaciones Cibernéticas y su relación con las fuerzas cibernéticas que permanecen en servicio (…). El Pentágono identificará activamente talentos en ciberseguridad con experiencia en el sector industrial militar, el sector comercial de las tecnologías de la información, el mundo académico, la comunidad de inteligencia y el ámbito militar. Nos aseguraremos de que los programas de incentivos cuenten con los recursos suficientes y se centren en las competencias específicas deseadas para contratar y retener al personal (…). Cuando no podamos contratar directamente a los profesionales deseados, recurriremos a programas de rotación y ampliaremos la cooperación con el sector privado para garantizar que el departamento tenga acceso al personal adecuado (…), también ampliaremos la capacidad de los servicios para aplicar una gestión eficaz del talento y el desarrollo profesional de los empleados que trabajan en el ciberespacio. Fomentaremos el desarrollo de conocimientos especializados a través de una serie de opciones, entre las que se incluyen compromisos de larga duración o requisitos de repetición, rotaciones entre áreas de misión y modelos de carrera que fomenten el desarrollo de conocimientos especializados. El departamento también estudiará la posibilidad de utilizar más componentes de reserva como forma de intercambio de talento con el sector privado, similares a los adoptados en las unidades cibernéticas de la Guardia Nacional…” .
El documento muestra preocupación por el estado de las cosas en el campo de los especialistas cibernéticos, aunque tampoco se puede decir que la situación sea mala. El Mando Cibernético de Estados Unidos ya tenía capacidad para atacar objetivos designados, sólo que el Pentágono quiere mantener su dominio y para ello actuará en colaboración con empresas y otros departamentos gubernamentales.
No es casualidad que a principios de agosto de 2023, la administración de la Casa Blanca lance como iniciativa el concurso “Artificial Intelligence Cyber Challenge”, de dos años de duración y supervisado por la Agencia de Tecnologías Avanzadas de Defensa (DARPA), que cuenta además con la participación de otras empresas como Anthropic, Google, Microsoft y OpenAI.
Por la misma época, el 10 de agosto de 2023, el Departamento de Defensa de Estados Unidos crea la Lima Task Force, para estudiar la inteligencia artificial generativa para las necesidades de defensa (es decir, de guerra). Su administración corre a cargo de la Dirección General de Tecnología Digital e Inteligencia Artificial (CDAO) del Pentágono y, según un comunicado: “…evaluará, sincronizará y aprovechará el poder generador de la inteligencia artificial en todo el Departamento de Defensa, garantizando que se mantiene a la vanguardia de la tecnología punta al tiempo que vela por la seguridad nacional…” .
En la actualidad, la inteligencia artificial se utiliza activamente tanto en el sector del complejo militar-industrial estadounidense, por ejemplo, para el trabajo de los drones o las herramientas de reconocimiento, como en las armas de la guerra de la información.
Un estudio de la RAND Corporation sobre la inteligencia artificial generativa utilizada para la manipulación de los medios sociales, publicado en septiembre de 2023, afirma que: “…la aparición de una IA generativa omnipresente y potente representa una amenaza potencial para la seguridad nacional en términos de riesgo de abuso por parte de los adversarios de EE.UU. (en particular para la manipulación de los medios sociales), que el gobierno de EE.UU. y la comunidad tecnológica y política en general deben ahora combatir activamente”. Aunque los autores se centran en China y su Ejército Popular de Liberación como claro ejemplo de amenaza potencial, la IA generativa podría ser utilizada por diversos actores para manipular las redes sociales, incluidos actores no estatales técnicamente complejos (tanto nacionales como extranjeros). Las oportunidades y amenazas analizadas desde este punto de vista son probablemente también relevantes para otros actores, como Rusia e Irán, que ya están implicados en la manipulación de las redes sociales…” .
Una vez más, nos encontramos ante una vieja narrativa sobre enemigos y amenazas contra los que hay que utilizar las capacidades de la IA, porque supuestamente los enemigos potenciales pueden utilizarla contra Estados Unidos.
Es esencial, pues, dar una respuesta proactiva y global a estas iniciativas y estrategias. Tanto a nivel nacional como con socios que no acepten la hegemonía estadounidense en el ciberespacio.
La Ley de Seguridad en Línea del Reino Unido hará ilegal desafiar la narrativa del gobierno en línea
Fuente:
Leonid Savin, en Tsargrad Institute: The Pentagon’s new cyber strategy. 3 de octubre de 2023.
