En los últimos años, son constantes las acusaciones de Estados Unidos, la Unión Europea y la OTAN contra Rusia por los ciberataques dirigidos contra empresas estratégicas e instituciones de otros países, como el ataque al control de tráfico aéreo alemán en agosto de 2024 o las intrusiones en las redes de la policía holandesa. Rusia, por su parte, acusa a Estados Unidos de lleva a cabo ataques similares, mientras que China enfrente acusaciones análogas y, a su vez, denuncia ciberataques estadounidenses contra empresas chinas.
¿Estamos viviendo una guerra cibernética a escala mundial? Es muy probable, aunque es una guerra silenciosa, sin trincheras, carente de imágenes de destrucción y sonidos de bombas. A diferencia de las dos guerras mundiales, en la guerra cibernética no hay declaraciones de guerra, no hay bandos, no rige el Derecho Internacional o su aplicación es controvertida. Es una guerra donde el enemigo cambia de ubicación constantemente, en la que traspasa fronteras invisibles para dificultar su persecución y su detención. El campo de batalla no está en tierra, mar o aire, está en el ciberespacio. Para organizar operaciones militares en dicho espacio, España cuenta con la Escuela Militar de Ciberoperaciones, con sede en la base de Retamares en Pozuelo de Alarcón (Madrid).
Los expertos coinciden que comprobar los lazos entre un país y una de organización criminal es casi imposible, pues los ciberatacantes cubren sus rastros con evidencias falsas y utilizan técnicas avanzadas de ofuscación.
El centro de investigación Cyberpeace Institute, señala en un informe relacionado con el conflicto armado en Ucrania que, entre las organizaciones más peligrosas, se encuentran Sandworm, Fighting Ursa y Cloaked Ursa, todas vinculadas con agencias de inteligencia rusas por diversas instituciones; mientras que Comment Panda, Double Dragon y Bronze Vinewood se asocian con China. Se calcula que, globalmente, hay por lo menos unas 150 organizaciones de este tipo, algunas vinculas con Irán y Corea del Norte. Aunque los informes no mencionan explícitamente organizaciones con conexiones directas a Estados Unidos, es razonable suponer que existen.
La firma de ciberseguridad Palo Alto Networks asegura que al menos 30 entidades militares, diplomáticas, gubernamentales y privadas de países de la OTAN fueron objetivos de campañas de correos maliciosos de Fighting Ursa en un total de 14 países entre 2022 y 2023. Específicamente, 26 de los objetivos eran europeos, entre ellos embajadas y ministerios de Defensa, Asuntos Exteriores, Interior y Economía, así como al menos una Fuerza de Despliegue Rápido de la OTAN.
Palo Alto Networks también presentó un informe que asegura que organizaciones de hackers chinos realizaron operaciones de ciberespionaje contra otros países asiáticos, entre ellos, Laos, Camboya, Myanmar, Filipinas, Japón y Singapur. La firma reveló que un grupo chino sin identificar ha dirigido ataques contra entidades políticas de Oriente Medio, África y Asia desde al menos finales de 2022. En 2025, se han reportado intrusiones atribuidas a Zirconium (APT31), ligado al Ministerio de Seguridad del Estado chino, contra redes europeas.
La Fundación para la Defensa de las Democracias (FDD), un instituto de investigación independiente, con sede en Washington D.C., elaboró un extenso informe, titulado Guerra híbrida en Europa contra intereses estadounidenses, en el que resumen las estrategias de Rusia y China contra Estados Unidos. Las conclusiones se presentaron el 16 de diciembre de 2025 ante el Subcomité de Europa del Comité de Asuntos Exteriores de la Cámara de Representantes del Congreso de Estados Unidos.
Estonia
Los inicios de esta guerra cibernética se remontan, para muchos analistas internacionales, al ciberataque orquestado en 2007 desde el Kremlin contra Estonia, el primer país digital del mundo, que afectó gravemente a su seguridad nacional. Estonia solicitó auxilio a la Unión Europea y a la OTAN, al amparo del artículo 4 del Tratado del Atlántico Norte de 1949, que respalda las consultas formales de los Estados miembros en caso de conflictos que amenacen a la seguridad nacional y a la independencia política, si bien la OTAN no consideró el ciberataque como una acción militar.
La OTAN se mantuvo al margen, no así la Unión Europea y Estados Unidos, quienes cooperaron con las autoridades estonias en la restitución de la normalidad. El simple hecho de difundir la noticia de que Estonia había consolidado una alianza internacional para localizar a los cibercriminales y ponerles ante la Justicia, hizo que el número de atacantes disminuyera considerablemente, lo que se consideró una medida disuasoria. Estonia actuó con transparencia, supo reaccionar y dio al mundo una lección de cómo detener un ciberataque masivo contra la seguridad nacional.
Georgia
Otro antecedente clave lo encontramos en el ciberataque dirigido por el Kremlin contra Georgia en 2008, conocido por ser el primer caso en el que las operaciones cibernéticas son iniciadas y conducidas conjuntamente con operaciones militares armadas. Los ataques fueron parecidos a los de Estonia de 2007: no especialmente sofisticados, pero muy efectivos. El objetivo era erosionar la capacidad operativa y la confianza en las instituciones políticas, militares y financieras del país, es decir, desequilibrar el Estado. Dada la limitada capacidad técnica de Georgia, la cooperación internacional resultó providencial.
Conscientes de los riesgos y consecuencias de los ciberataques masivos, la OTAN aprobó el 7 de enero de 2008 su Política de Ciberdefensa de la OTAN.
En la Cumbre de Bucarest –celebrada los días 2, 3 y 4 de abril de 2008– la OTAN adoptó una decisión clave, que se resume en la necesidad de proteger los sistemas de información crítica, compartir las mejores prácticas e impulsar la capacidad de apoyo a las Naciones integrantes de la Alianza, bajo petición, para contrarrestar un ciberataque, continuando con el desarrollo de las capacidades de ciberdefensa de la Alianza y con el fortalecimiento de sus vínculos con las autoridades nacionales.
Para mejorar la capacidad operativa de la OTAN, se ordenó la creación del Centro de Excelencia en Ciberdefensa Cooperativa (CCDCOE, por sus siglas en inglés), una Autoridad Única para coordinar las actividades de ciberdefensa y las respuestas ante ciberataques y una Autoridad Militar con la finalidad de revisar y coordinar las capacidades militares de ciberdefensa de la Alianza.
En 2011, la OTAN aprobó su Nueva Política de Ciberdefensa y ordenó la creación de nuevos organismos especializados en ciberseguridad, como el Centro Técnico de Capacidad de Respuesta a Incidentes Informáticos (CIRC, por sus siglas en inglés), la Autoridad de Gestión de Ciberdefensa (CDMA, por sus siglas en inglés) y el CCDCOE.
En 2013, expertos independientes en ciberseguridad confeccionaron el Tallinn Manual on the International Law Applicable to Cyber Warfare –conocido comúnmente como «Manual de Tallin»– que contiene 95 reglas de actuación para luchar contra ciberataques masivos, evolucionadas a partir de las guías de comportamiento bélico de la Declaración de San Petersburgo de 1868 y la Convención de Ginebra de 1949.
Organización del Tratado de Seguridad Colectiva (OTSC)
Durante la Guerra Fría, las fuerzas de los dos bloques enfrentados estaban equilibradas con la OTAN por un lado y los países que conformaban el PACTO DE VARSOVIA por el otro.
Disuelta la URSS, varias exrepúblicas soviéticas se unieron a la OTAN (Alemania Oriental, República Checa, Hungría, Polonia, Bulgaria, Estonia, Letonia, Lituania, Rumania, Eslovaquia, Eslovenia, Albania y Croacia), lo que desequilibra las fuerzas entre ambos bandos.
La posibilidad de que Ucrania pudiera incorporarse a la OTAN se consideró por Rusia como un acto de provocación, con los misiles de la OTAN a escasos kilómetros del Kremlin, lo que recuerda a la Crisis de los Misiles en Cuba de 1962.
Para equilibrar las fuerzas, Rusia buscó nuevas alianzas, formando la Organización del Tratado de Seguridad Colectiva (OTSC, por sus siglas en inglés), formada por Rusia, China, India, Kazajistán, Kirguistán, Pakistán, Tayikistán, Uzbekistán, Irán y Bielorrusia. Actualmente, hay Estados observadores interesados en adherirse como miembros de pleno derecho (Afganistán, Irán —ya miembro en algunos contextos—, Mongolia) y asociados en diálogo (Armenia, Azerbaiyán, Camboya, Nepal, Sri Lanka y Turquía).
A mayores, se encuentran los aliados del eje opositor a Occidente que está integrado por Corea del Norte, China, Irán, Cuba, Venezuela y Nicaragua.
Otros frentes abiertos
En el mundo hay heridas que no terminan de cicatrizar, como el conflicto permanente entre Israel y Palestina. Israel cuenta con el apoyo incondicional de Estados Unidos que en febrero de 2026 atacó a Irán, matando al líder supremo Alí Jamenei. La contraofensiva de Irán afectó a Arabia Saudita, Emiratos Árabes Unidos, Bahréin, Qatar, Kuwait y Jordania. Israel también está enfrentado al Líbano, Yemen y Siria.
Otro conflicto es el de China y Taiwán, que se arrastra desde el final de la Segunda Guerra Mundial y la guerra interna entre nacionalistas, encabezados por el presidente Chiang Kai-Shek, y comunistas, liderados por Mao Zetung. Tras la guerra, el presidente nacionalista y un millón y medio de seguidores se exiliaron a la isla de Taiwán, estableciendo la República de China, mientras en el continente se fundó la República Popular de China, liderada por el Partido Comunista. Para ambos bandos, Taiwán era parte de China. La cuestión era, ¿qué gobierno era el legítimo? el del Partido Comunista en Pekín o el de los nacionalistas en Taiwán. Estados Unidos juega un papel estratégico en este conflicto, aunque confuso. En 1971, la ONU expulsó a la China nacionalista en favor de la China comunista. En 1979 el presidente Jimmy Carter rompió oficialmente con Taiwán para reconocer a Pekín, si bien continúan hasta la actualidad prestando apoyo a la isla.
China también mantiene fricciones con India en el Tíbet desde 1950. Las tensiones resurgieron en 2017, cuando China inició la construcción de una carretera en la meseta de Doklam, una zona reclamada tanto por China como por Bután. India respondió enviando tropas a la zona. El enfrentamiento se resolvió a través de canales diplomáticos, pero puso de relieve las tensiones y desafíos actuales que enfrentan ambos países a lo largo de su frontera compartida. En 2025, China acusa a Estados Unidos de interferir en la mejora de relaciones con India, mientras Pekín niega intentos de limitar lazos entre Nueva Delhi y Washington.
India también está enfrentada a Pakistán. Este conflicto histórico se remonta a la partición de la India británica en 1947, cuando se crearon India y Pakistán, y que ha generado varios enfrentamientos por la región de Cachemira, reclamada por ambos países.
Otro gran conflicto latente es el de Estados Unidos y Corea del Norte. La tensión en torno a Corea del Norte es constante, involucrando a Japón con el lanzamiento de misiles balísticos como demostración de fuerza ante el mundo. En 2025, Kim Jong-un criticó los acuerdos nucleares submarinos entre Estados Unidos y Corea del Sur, mientras rechaza las ofertas de diálogo de Trump y fortalece sus alianzas con Rusia y China.
Los BRICS+
Los BRICS + es un grupo de países emergentes que se ha constituido como alternativa al G7 (Estados Unidos, Canadá, Japón, Reino Unido, Alemania, Francia e Italia, con la Unión Europea como miembro de facto con representación permanente).
El nombre de la formación deriva de las iniciales de los países fundadores (Brasil, Rusia, India, China y Sudáfrica), si bien desde el 1 de enero de 2024 se incorporaron al grupo Egipto, Irán, Emiratos Árabes Unidos, Arabia Saudita, Etiopía e Indonesia, pasando a conocerse como BRICS +.
Este grupo, enfrentando al G7, solo evidencia la nueva polarización del mundo.
Conclusión
El mundo está más polarizado que nunca: Estados Unidos lidera la OTAN, con una Europa con influencia limitada. Rusia invade las fronteras de Ucrania y defiende la legitimidad de su acción, mientras reafirma las alianzas con China y Corea del Norte.
La Organización de las Naciones Unidas no ofrece soluciones efectivas, ya que el poder de veto en el Consejo de Seguridad de Rusia, China, Francia, Reino Unido y Estados Unidos invalida muchas iniciativas.
—
Fuentes
CARO BEJARANO, María José. Alcance y ámbito de la seguridad nacional en el ciberespacio, Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 47-82.
CANDAU ROMERO, Javier. Estrategias nacionales de ciberseguridad. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 257-322.
DE SALAS CLAVER, Jacobo. De la flecha al ratón. Consideraciones jurídicas de las operaciones ofensivas en el ciberespacio. Cuadernos de estrategia nº 201/2019, págs. 133-176.
DEL RÍO DURÁN, Juan. La ciberseguridad en el ámbito militar. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 215-256.
GANUZA ARTILES, Néstor. Situación de la ciberseguridad en el ámbito internacional y en la OTAN. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 165-214.
GONZÁLEZ CUSSAC, José Luis. Estrategias legales frente a las ciberamenazas. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 83-127.
SALOM CLOTET, Juan. El ciberespacio y el crimen organizado. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 129-164.
