En abril de 2007, Estonia, país báltico, se despertó con uno de los primeros ciberataques importantes del mundo contra la sociedad civil perpetrado por un Estado. Una serie de ataques masivos de “denegación de servicio distribuida” (inundaciones de tráfico falso procedente de ordenadores en red) atacaron sitios web gubernamentales, bancos, medios de comunicación y servicios en línea durante semanas, ralentizándolos o incluso cerrándolos.

Estos ciberataques se produjeron tras la decisión de Estonia de trasladar un monumento de guerra de la era soviética y tumbas de guerra del centro de la capital, Tallin, a un cementerio militar.

Amplificado por informes falsos en medios rusos, esto desencadenó noches de protestas y disturbios entre los rusoparlantes de Tallin, y un caos cibernético en todo el país. Aunque el ciberataque nunca fue autorizado oficialmente por el Kremlin, posteriormente se demostró que los “autores anónimos” tenían conexiones rusas.

Desde entonces, Estonia se ha transformado, en parte gracias a iniciativas voluntarias como la Unidad de Ciberdefensa, en un líder en este campo.

Por ejemplo, ahora el país está muy por delante del Reino Unido en su planificación de ciberseguridad. Una revisión gubernamental de 2025 reveló que casi un tercio de los sistemas de TI del sector público británico eran “críticamente vulnerables” debido a la falta de inversión histórica, con algunos aspectos de la policía y el NHS en particular riesgo.

La confianza se vulnera

Una de las principales preocupaciones de los ministros británicos es que un ataque a los sistemas gubernamentales podría socavar la confianza pública. Imaginen que las prestaciones sociales no se pagan, las declaraciones de impuestos se ignoran y los historiales médicos se congelan en medio de una grave crisis de ransomware.

La implementación gradual de la Unidad Cibernética Gubernamental hasta 2029 resulta demasiado lenta frente al nivel actual de amenazas que enfrenta el Reino Unido.

Si bien la creación de una Unidad Cibernética Gubernamental es bienvenida, su implementación gradual hasta 2029 resulta demasiado lenta considerando el nivel de amenazas que enfrenta actualmente el Reino Unido (y otros países). Grupos vinculados a Rusia y China, en particular, están incrementando drásticamente el volumen y la sofisticación de los ciberataques. Combinan recursos estatales con ecosistemas criminales para explotar las vulnerabilidades de años de inversión insuficiente en TI a un ritmo mucho mayor del que la mayoría de las ciberdefensas pueden adaptarse.

Los rápidos avances en la tecnología de IA también están agravando la amenaza, por ejemplo, mediante ataques de phishing altamente personalizados y el uso de deepfakes. Los defensores tienen dificultades para mantenerse al día con la escala y la naturaleza en constante cambio de estas amenazas.

Quién lidera hoy la ciberdefensa

Estados Unidos es un país único en materia de ciberdefensa. Sólo el gobierno federal gasta anualmente 25 mil millones de dólares en la defensa de sus sistemas de TI, en comparación con los 2 mil a 2 mil 600 millones de libras del Reino Unido.

El presupuesto de Australia (6 mil 200 millones de dólares australianos) también supera al del Reino Unido, a pesar de tener una población mucho menor. Australia aplica normas estrictas, como la notificación de incidentes críticos con un plazo de 12 horas, y, lo más importante, ha priorizado la inversión en nuevas tecnologías.

Los países que lideran la curva de ciberseguridad demuestran que los mismos ingredientes funcionan: notificación rápida y obligatoria de incidentes, inversión significativa en monitoreo basado en IA, intercambio de información en tiempo real entre el gobierno y el sector privado, y sólidas alianzas.

Lo que impactó a Estonia en 2007 ha estado afectando a las instituciones e infraestructuras europeas durante años. Desde que Rusia lanzó su invasión a gran escala de Ucrania hace cuatro años, ha integrado las operaciones cibernéticas mucho más estrechamente en su estrategia de guerra híbrida.

En 2022 se documentaron más de 650 ataques por parte de grupos prorrusos, de los cuales solo el 5 por ciento tuvo como objetivo a Ucrania; el resto se centró en la OTAN y otros países de la Unión Europea.

En contraste, China ha tendido a priorizar el espionaje sigiloso y a largo plazo, incluyendo la filtración de datos de las nóminas del Ministerio de Defensa del Reino Unido en 2024. Irán se ha centrado en la disrupción agresiva, y Corea del Norte en la confiscación de fondos mediante ciberataques; el más exitoso de los cuales robó 1.500 millones de dólares estadounidenses en criptomonedas al hackear la plataforma de intercambio de criptomonedas Bybit.

Es por ello que otros países deben fortalecer sus alianzas e insistir en la capacitación sobre amenazas de IA para el gobierno y las industrias clave, además de mostrar mayor disposición a denunciar públicamente a los atacantes. Una respuesta oportuna pero mesurada debería, como mínimo, aumentar el riesgo (y el coste) del próximo ciberataque para los perpetradores patrocinados por un Estado.

Información. El Sol del Bajío.