Resumen

A medida que la dimensión digital se integra de manera más profunda en la sociedad, también lo hace en las operaciones militares, al identificarse el avance de diversas amenazas y vulnerabilidades en el ciberespacio que, de no ser gestionadas, pueden comprometer los activos críticos de un país. Ante este escenario, la adopción de tecnologías emergentes como la Inteligencia Artificial (IA), se presenta como un elemento estratégico para la seguridad nacional desde el campo de la ciberdefensa. Este artículo explora el impacto y el potencial de la IA en la ciberdefensa, destacando su rol crucial en la protección de activos digitales y en el fortalecimiento de las capacidades militares en un mundo cada vez más digitalizado. Examina cómo la IA permite la automatización de tareas y mejora la respuesta ante ciberamenazas, además de su aplicación en áreas como el reconocimiento de patrones, la toma de decisiones y la logística. Sin embargo, para que los países en desarrollo puedan aprovechar plenamente estas tecnologías, es fundamental adoptar un enfoque holístico que combine la adquisición de herramientas avanzadas con una formación y experimentación adecuadas.

Palabras clave: IA, ciberdefensa, capacidades de ciberdefensa, ciberespacio, algoritmo

Introducción

Comprender los retos de la defensa en la dimensión ciberespacial requiere una visión cohesionada entre el resguardo de los activos críticos e intereses nacionales y los riesgos intangibles de la inadecuada implementación de la tecnología, más allá del internet o de la comúnmente mencionada IA. El internet es un medio de comunicación que integra diversas tecnologías alámbricas e inalámbricas para la transmisión de datos. A través de este, los ciudadanos comparten y acceden a información y ejercen ciertos deberes y derechos constitucionales. Actualmente, más de 5,440 millones de personas en todo el orbe usan internet, lo que equivale aproximadamente al 67.1% de la población mundial, cuando en 2010 equivalía sólo el 27.5%^[1].

El mayor acceso a internet ha impulsado el desarrollo de servicios en los sectores financiero y educativo, demostrando su valor en momentos críticos como la pandemia. No obstante, su característica más destacada es que, con el aumento de su accesibilidad, su uso ha ganado progresivamente más relevancia en diferentes sectores de la sociedad. No es sólo una dimensión adicional; en muchos ámbitos es primordial para el mantenimiento y funcionamiento de servicios y se ha convertido en el medio que sustenta espacios clave de actividad para los ciudadanos.

Además, debe considerarse que internet representa el entorno en el que se despliegan y retroalimentan diversas innovaciones tecnológicas, incluida la IA. Esta tecnología ha demostrado en poco tiempo un notable potencial en múltiples aplicaciones, tanto para mejorar las capacidades productivas y administrativas de las organizaciones como para su uso con fines maliciosos en los espacios digitales. Esta situación ha planteado entre académicos y autoridades diversas cuestiones sobre el rol de la IA en la protección de los países desde la ciberdefensa, un área cada vez más crítica para la seguridad y el desarrollo nacional. Al ser una tecnología intensiva en el uso de datos e internet y en constante desarrollo, es necesario contar con una comprensión integral de sus capacidades y alcances para garantizar uso óptimo. En este sentido, el objetivo de este artículo consiste en examinar la relación y el papel de la IA en la ciberdefensa.

La Dimensión Digital

Fenómenos como la globalización han impulsado la adopción de estándares y prácticas de gobierno y legislación a nivel internacional, tales como la digitalización de los servicios y la transformación digital. El avance de estas tendencias busca optimizar la integración de los recursos digitales para mejorar la eficiencia de diversos procesos en el sector público y privado. Esta transición difiere mucho entre países y sectores, pero se ha comprobado cómo los espacios y recursos digitales han experimentado una significativa evolución, ampliando las opciones y actividades posibles para los usuarios. Este cambio ha derivado en la masificación de plataformas y en la mayor integración de herramientas digitales en múltiples actividades. Un ejemplo del aumento en la complejidad de la actividad en línea es la creciente cantidad de datos generados y procesados en internet.

En 2015, el volumen de datos creados y procesados globalmente fue de 15.5 zettabytes (unidad equivalente a mil millones de terabytes), y se estima que para 2025 esta cifra superará los 180 zettabytes.^[2] Este drástico aumento refleja el rol, cada vez más crítico, que cumple el internet en la ejecución de millones de tareas, consolidándose como un componente integral de la sociedad moderna^[3].

De esta forma, el resguardo de activos digitales como bases de datos, archivos digitales, páginas web, sistemas interconectados, entre otros, implica diversos desafíos en términos de seguridad, que van más allá de la protección tradicional de elementos físicos.^[4]

Así, la dimensión digital representa un espacio donde se conectan activos críticos digitales, usuarios, entidades privadas y posibles agentes maliciosos, lo que puede derivar en interacciones que representen un peligro para la población, las organizaciones o la sociedad en su conjunto. Un concepto clave para dimensionar el alcance de estos riesgos es el ciberespacio, el mismo que se define como el conjunto de redes interconectadas e interdependientes de infraestructura de tecnología de la información (…) junto con las personas que interactúan con ellas^[5]. Este constituye un nuevo dominio de operaciones de seguridad para los países, debido a la existencia y sofisticación de diversas amenazas digitales que pueden ocasionar daños considerables a un país.

Desde el sector público, por ejemplo, una acción que comprometa data crítica, un sistema o el acceso remoto a un dispositivo puede provocar la interrupción encadenada de distintos procesos.^[6] Reconocer la necesidad de proteger estos elementos es el primer paso para identificar y atender las vulnerabilidades digitales de un país, un aspecto de especial importancia en naciones en desarrollo, como las de América Latina. Desatender esta dimensión de la seguridad convierte a estos países en blancos cada vez más vulnerables a las amenazas cibernéticas que han evolucionado prácticamente a la par del internet. Aunque inicialmente estas ciberamenazas se enfocaban en naciones del primer mundo, ahora tienen una presencia global y generalizada. Al aprovecharse del anonimato de la actividad en línea y la mayor conectividad, los ciberataques pueden provenir desde cualquier ubicación, lo que dificulta significativamente la atribución y la investigación de los ataques. A continuación, la TABLA 1 presenta un resumen de algunos casos de ciberataques.

TABLA 1. Casos de ciberataques a nivel internacional

Fuente: Elaborado por el autor

Ciberdefensa e IA

La ciberdefensa representa la “capacidad militar que permite actuar frente a amenazas o ataques realizados en y mediante el ciberespacio cuando estos afectan la seguridad nacional”.^[13] En el actual escenario altamente digitalizado, es necesario no sólo adquirir nuevo equipamiento y reforzar las capacidades institucionales, sino desarrollar equipos ágiles para explorar el potencial de nuevas tecnologías y establecer un laboratorio de cibercapacidades en defensa. Entre las tecnologías a considerar para este fortalecimiento e innovación se encuentra la IA.

La IA es una disciplina especializada en el desarrollo de algoritmos capaces de ejecutar tareas que requerirían inteligencia humana, tales como el reconocimiento de patrones, la toma de decisiones o la comprensión del lenguaje natural.^[14] Esta tecnología ha evolucionado desde simples algoritmos de búsqueda y resolución de problemas hasta sistemas complejos que procesan grandes volúmenes de datos para producir respuestas más sofisticadas y precisas. Después de la publicación en noviembre de 2022 de ChatGPT, un chatbot que responde casi coherentemente a consultas mediante texto, la carrera por el desarrollo de “todo con IA” se ha acentuado.

La IA generativa, aquella capaz de producir distintos tipos de contenido (texto, imágenes, videos, entre otros), es una de las más difundidas y se estima que impactará todas las industrias, sumando miles de millones de dólares en valor a la economía global por productividad en áreas como marketing, atención al cliente, ventas e I+D^[15]. Así como la IA muestra versatilidad en el desarrollo de nuevos servicios digitales, también ofrece nuevas capacidades para la ciberdefensa y la protección del ciberespacio, e incluso en el campo de las operaciones militares.

El aprendizaje profundo (deep learning) es una de las áreas de la IA que ha impulsado el reconocimiento de imágenes, también conocido como visión por computadora (computer vision), y el procesamiento del lenguaje natural (natural language processing).^[16] Estas disciplinas clave dentro de la IA se centran en la interpretación de datos visuales y textuales, respectivamente. El desarrollo de estos campos ha permitido avances significativos en otros campos tecnológicos relacionados con la seguridad, como la identificación biométrica, que se convertido una tecnología más accesible y precisa para la verificación de la identidad de los usuarios.^[17]

La integración de la IA para la defensa representa un paso alineado con la transformación digital que experimentan las instituciones y elementos del sector público a nivel global, tanto para aprovechar los beneficios de las tecnologías como para no verse superados en términos de capacidades.^[18] En países altamente digitalizados, la implementación de IA en la ciberseguridad se considera una extensión natural de las infraestructuras establecidas.^[19] En cambio, en regiones menos digitalizadas, la adopción de la IA puede jugar un papel crucial en la construcción de sistemas y prácticas de seguridad sólidas en relación con la dimensión digital.^[20] Existen diversas aplicaciones de la IA en ciberdefensa. Por ejemplo, la automatización de tareas libera recursos humanos para que se enfoquen en problemas más complejos y estratégico, al mismo tiempo mejora la capacidad para detectar, prevenir y responder a potenciales amenazas de manera más eficiente y efectiva.

Eric Horvitz, director científico de Microsoft,^[21] subrayó el uso de la IA en ciberseguridad para asistir al personal en la prevención y detección de malwares, el procesamiento de información y la identificación de falsos positivos en alertas de seguridad. Esta integración se realiza a través de algoritmos de aprendizaje automático y procesamiento de datos en tiempo real, apoyando el seguimiento y revisión de distintos canales, como documentación, funcionamiento de maquinaria o correos electrónicos. Esto agrega una capa adicional de seguridad al detectar patrones que podrían pasar desapercibidos para los humanos.

Por otro lado, el diseño moderno de armamento incluye componentes de IA para mejorar la precisión o el recojo y procesamiento de data. Desde el análisis de inteligencia hasta el despliegue de sistemas autónomos, como drones o vehículos, la IA potencia las capacidades defensivas y ofensivas en el campo de batalla.^[22] Los sistemas de IA pueden mejorar las capacidades de vigilancia y reconocimiento, permitiendo a los militares y agencias de inteligencia analizar imágenes y videos con una velocidad y precisión superiores a las que se logran mediante una revisión tradicional.^[23] Por ejemplo, se utiliza visión por computadora para identificar y rastrear movimientos sospechosos en tiempo real.

En esta línea, el ejército de los Estados Unidos (EE. UU.) ha implementado, desde 2017, un sistema de IA conocido como «Project Maven», centrado en ayudar a los analistas de inteligencia del Mando de Operaciones Especiales de EE. UU. a identificar objetos en los vídeos de los pequeños drones ScanEagle.^[24] En España, el Ministerio de Defensa considera relevante, como una forma de optimizar el uso militar de la IA, “sensorizar” al soldado, los vehículos y a los sistemas de captación de información del entorno, como una estación meteorológica, para poder captar información relevante del estado físico y mental de cada soldado, el ambiente, el audio y la imagen, así como las condiciones del escenario, como el clima y la geografía.^[25] La versatilidad de estas soluciones de IA permite utilizarlas incluso en sesiones militares de entrenamiento o práctica, lo que no sólo ayuda a que los equipos se adapten a su funcionamiento y obtengan resultados más precisos para la toma de decisiones, sino que posibilita comprobar los límites de la IA y retroalimentarla.

En mayo de 2021, la IA se utilizó, por primera vez, en una operación del ejército británico, durante los ejercicios Spring Storm, donde soldados de la 20ª Brigada de Infantería Blindada de Reino Unido probaron un motor de aprendizaje automático diseñado para procesar grandes cantidades de datos complejos, incluida información sobre el entorno y el terreno. Este sistema ofreció una reducción significativa del tiempo de planificación en comparación con el equipo humano, al mismo tiempo que producía resultados de igual o mayor calidad.^[26]

Finalmente, la IA también tiene aplicaciones relevantes para la logística militar al mejorar la eficiencia y la visibilidad de la cadena de suministro. Un ejemplo es el uso de IA para el mantenimiento predictivo en el Ejército de los EE. UU., donde se ha logrado predecir fallos de equipo con una precisión del 75 % al 90 %, lo que permite un mantenimiento proactivo y la reducción de tiempos de inactividad.^[27] Además, la Marina de los EE. UU. ha integrado herramientas de análisis predictivo y modelos de gemelos digitales para anticipar interrupciones en la cadena de suministro, mejorando la capacidad de respuesta en situaciones de conflicto.^[28] Estos avances permiten una gestión más eficaz de recursos y una planificación más ágil frente a desafíos operacionales.

Se debe recordar que la adquisición de estas tecnologías constituye sólo el paso; se necesita entrenamiento anticipado y experimentación para poder gestionar oportunamente incidentes en el ciberespacio.

Conclusiones

Al considerar el avance y el rol de la dimensión digital en la sociedad actual, la IA representa un elemento de alto valor para la ciberdefensa, ya que permite la automatización de tareas y mejora la capacidad de respuesta ante ciberamenazas. La integración de la IA en los sistemas de defensa no sólo optimiza la protección de los activos digitales, sino que potencia las capacidades ofensivas y defensivas en el campo militar, destacándose en áreas como el reconocimiento de patrones, la toma de decisiones en tiempo real y la logística predictiva. No obstante, la adopción efectiva de estas tecnologías requiere un enfoque holístico que incluya no sólo la adquisición de herramientas avanzadas, sino el desarrollo de habilidades y estrategias adecuadas para su implementación. En este sentido, los países en desarrollo deben priorizar la formación y experimentación con IA para no quedar rezagados en el ámbito de la ciberdefensa. De esta manera, la IA, con su potencial para transformar las operaciones de defensa, presenta una oportunidad crítica para reforzar las capacidades de seguridad nacional, siempre que se aborde con la preparación y la visión necesarias.

Notas finales:

1. Kemp, Simon. Digital 2024 April Global Statshot Report. DataReportal, 2024. https://datareportal.com/reports/digital-2024-april-global-statshot ↑
2. Taylor, P. “Amount of data Created, Consumed, and Stored 2010-2020, with Forecasts to 2025”. Statista, 2023. https://www.statista.com/statistics/871513/worldwide-data-created/ ↑
3. Laskar, M. H. “Examining the Emergence of Digital Society and the Digital divide in India: A comparative Evaluation Between Urban and Rural Areas”. Frontiers in Sociology 8 (2023) https://doi.org/10.3389/fsoc.2023.1145221 ↑
4. Vargas, F. “Tercer Capítulo – Desafíos Globales y Tendencias para la Transformación de las Instituciones de Seguridad y Defensa”. En Brújula Hemisférica: Desarrollo de Capacidades Prospectivas y Estudios de Futuros para las decisiones en Seguridad de América Latina, editado por J. Avalos, 153-216. Centro de Estudios Superiores Navales – Instituto de Investigaciones Estratégicas de la Armada de México. 2023. ↑
5. El Peruano. “Decreto Supremo que Aprueba el Reglamento de la Ley No 30999, Ley de Ciberdefensa”. 2024. https://busquedas.elperuano.pe/dispositivo/NL/2261522-1 ↑
6. Linares, F., & Contreras, K. “Presencia del Estado y Plataforma de Servicios Digitales”. Revista de Ciencia e Investigación en Defensa 4, no. 2, (2023): 19-36. https://doi.org/10.58211/recide.v4i2.103 ↑
7. BBC. “How a Cyber Attack Transformed Estonia”. 2017. https://www.bbc.com/news/39655415 ↑
8. Zetter, K. Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon. New York: Crown Publishers ↑
9. Wünsch, S., & Machhaus, C. “Octubre Rojo Ataca a Computadoras en Todo el Mundo”. DW, 2013. https://www.dw.com/es/octubre-rojo-ataca-a-computadoras-en-todo-el-mundo/a-16525533 ↑
10. El Mundo. “Un ciberataque Compromete Datos de Millones de Empleados del Gobierno de EE. UU”. 2015. Internacional. https://www.elmundo.es/internacional/2015/06/05/5570e5cce2704e635b8b4592.html ↑
11. BBC. “Ciberataque Masivo: ¿Quiénes Fueron los Países e Instituciones Más Afectados por el Virus WannaCry?” 2017. https://www.bbc.com/mundo/noticias-39929920 ↑
12. Américas Quarterly. “El Dramático Ciberataque que Puso a América Latina en Alerta”. 2023. https://americasquarterly.org/article/el-dramatico-ciberataque-que-puso-a-america-latina-en-alerta/ ↑
13. Ministerio de Defensa del Perú. Política Nacional Multisectorial de Seguridad y Defensa Nacional al 2030. 2022. https://www.gob.pe/institucion/mindef/informes-publicaciones/3212559-politica-nacional-multisectorial-de-seguridad-y-defensa-nacional-al-2030 ↑
14. Russell, S., & Norvig, P. Artificial Intelligence: A Modern Approach. 4th ed. Pearson, 2020. ↑
15. McKinsey & Company. “The Economic Potential of Generative AI: The Next Productivity Frontier”. 2023. https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/the-economic-potential-of-generative-ai-the-next-productivity-frontier ↑
16. LeCun, Y., Bengio, Y., & Hinton, G. “Deep Learning”. Nature 521, no. 7553 (2015): 436-444. https://doi.org/10.1038/nature14539 ↑
17. Linares, F., Contreras, K, & Salazar, B. “Potencial Estratégico de la Biometría en la Seguridad Nacional”. Revista Científica Seguridad y Desarrollo 2, no. 1 (2024): 35-45. 2024. https://doi.org/10.58211/syd.v2i1.16 ↑
18. Linares, F., & Contreras, K. “Presencia del Estado y Plataforma de Servicios Digitales”. Revista de Ciencia e Investigación en Defensa 4, no. 2 (2023): 19-36. https://doi.org/10.58211/recide.v4i2.103 ↑
19. Brynjolfsson, E., & McAfee, A. The Second Machine Age: Work, Progress, and Prosperity in a Time of Brilliant Technologies. New York: W. W. Norton & Company, 2014. ↑
20. Cuba, J.C. “Inteligencia Artificial en la Seguridad Nacional: Límites legales”. En Ambiente Estratégico 2021: Seguridad, Desarrollo y Defensa Nacional, editado por Vera, 25-36. CAEN-EPG & CEEEP, 2021. https://ceeep.mil.pe/2021/12/17/ambiente-estrategico-2021-seguridad-desarrollo-y-defensa-nacional/ ↑
21. Microsoft. “Applications for Artificial Intelligence in Department of Defense Cyber Missions”. 2022. https://blogs.microsoft.com/on-the-issues/2022/05/03/artificial-intelligence-department-of-defense-cyber-missions/ ↑
22. Gray, M., & Ertan A. Artificial Intelligence and Autonomy in the Military: An Overview of NATO Member States’ Strategies and Deployment. NATO Cooperative Cyber Defence Centre of Excellence, 2021. https://ccdcoe.org/library/publications/artificial-intelligence-and-autonomy-in-the-military-an-overview-of-nato-member-states-strategies-and-deployment/ ↑
23. Geist, E., & Lohn, A. J. How Might Artificial Intelligence Affect the Risk of Nuclear War? RAND Corporation, 2018. https://www.rand.org/pubs/perspectives/PE296.html ↑
24. Weisgerber, M. “The Pentagon’s New Artificial Intelligence Is Already Hunting Terrorists”. Defense One, 2018. https://www.defenseone.com/technology/2017/12/pentagons-new-artificial-intelligence-already-hunting-terrorists/144742/ ↑
25. Ministerio de Defensa de España. Usos Militares de la Inteligencia Artificial, la Automatización y la Robótica (IAA&R). 2020. https://publicaciones.defensa.gob.es/usos-militares-de-la-inteligencia-artificial-la-automatizacion-y-la-robotica-iaa-r-libros-ebook.html ↑
26. Ministry of Defense. Defence Artificial Intelligence Strategy. Gov.uk, 2022. https://www.gov.uk/government/publications/defence-artificial-intelligence-strategy/defence-artificial-intelligence-strategy ↑
27. Polowczyk, J., & Futcher, F. “Four Actions to Modernize Military Logistics and Supply Chain Security”. EY, 2022. https://www.ey.com/en_us/insights/strategy/four-actions-to-modernize-military-logistics-and-supply-chain-security ↑
28. Ibid. ↑