La cibernética ya no es una capacidad de apoyo dentro de las operaciones de defensa. Ahora desempeña un papel central en la forma en que las organizaciones militares evalúan las amenazas, coordinan actividades y toman decisiones operativas.
En la OTAN y las fuerzas aliadas, la ciberinteligencia se está integrando en toda la cadena operativa, desde la conciencia situacional y la protección de las fuerzas hasta la selección de objetivos y la planificación estratégica.
Responsable de Cuentas Estratégicas de Defensa, CNI y Gobierno en EclecticIQ.
Al mismo tiempo, el panorama de amenazas se está volviendo más agresivo e interconectado. Los actores cibernéticos alineados con el Estado están operando con mayor coordinación, mientras que los límites entre la actividad cibernética y la militar convencional continúan erosionándose.
El conflicto en Ucrania ha demostrado cuán estrechamente vinculadas están ahora las actividades digitales y físicas. La ciberinteligencia se combina cada vez más con fuentes convencionales para respaldar la toma de decisiones operativas en tiempo real.
En este entorno, los retrasos debidos a reformateo, traducción o estructuras de inteligencia inconsistentes ya no son ineficiencias menores. Crean fricciones operativas en lugares donde la velocidad, la transparencia y el entendimiento compartido son más importantes.
Este cambio se manifiesta junto con un énfasis renovado en la defensa colectiva. Las operaciones de la coalición se están intensificando, la interoperabilidad está bajo mayor escrutinio y la capacidad de intercambiar rápidamente inteligencia entre socios confiables se ha vuelto crítica para la misión.
Como resultado, las plataformas de inteligencia ya no son sólo tecnología de fondo. Ahora forman parte de la columna vertebral operativa que respalda la toma de decisiones en materia de defensa. Sin embargo, muchos sistemas que todavía se utilizan hoy en día están diseñados para entornos de seguridad comerciales, no para operaciones militares basadas en doctrinas.
Cuando la ciberinteligencia y la doctrina divergen
La mayoría de las plataformas de inteligencia sobre amenazas cibernéticas que se utilizan hoy en día provienen del sector comercial. Fueron desarrollados para respaldar a los equipos de seguridad empresarial, donde las prioridades se centran en la velocidad, la automatización y la escala.
La defensa funciona de manera diferente porque la inteligencia militar se rige por la doctrina. Marcos como el AJP-2 de la OTAN, el MOD JDP 2-00 del Reino Unido y el JP 2-0 de los EE.UU. definen cómo la inteligencia apoya la toma de decisiones operativas y estratégicas. Establecen terminología compartida, procesos estructurados y formatos de informes estandarizados que permiten que las fuerzas trabajen de manera coherente entre comandos y naciones.
Es importante destacar que la doctrina no es sólo instrucción teórica. Proporciona un marco común para dirigir, recopilar, procesar y difundir inteligencia a lo largo del ciclo de inteligencia, asegurando que la inteligencia pueda fluir consistentemente del analista al comandante en apoyo de las decisiones operativas. Cuando la ciberinteligencia no está alineada con este marco, se producen fricciones donde la velocidad es más importante.
En muchos entornos de defensa, los analistas ya trabajan bajo una presión significativa, gestionando grandes volúmenes de datos de múltiples fuentes. Cuando la inteligencia debe traducirse, reconstruirse y reorganizarse antes de que sea prácticamente relevante, esa carga aumenta precisamente en el momento en que la claridad y la velocidad son más importantes.
Los resultados van más allá de la demora. La desalineación puede resultar en esfuerzos duplicados de los analistas, terminología inconsistente entre las organizaciones, pérdida de comprensión contextual y dificultad para crear una imagen operativa coherente de la ciberinteligencia con HUMINT, SIGINT y GEOINT.
En entornos de alianzas, donde múltiples organizaciones deben operar desde un entendimiento compartido, estas inconsistencias pueden reducir la confianza en la inteligencia cuando sea necesaria para respaldar la planificación y la toma de decisiones.
Ya no es sólo una cuestión de habilidad. A medida que la ciberinteligencia está más estrechamente integrada con la planificación operativa, los retrasos y las inconsistencias en esta fase pueden afectar directamente la misión.
La defensa ya no puede cambiar la interoperabilidad por la soberanía
El desafío se ve agravado por dos presiones paralelas que configuran la defensa en el Reino Unido, Europa y los países aliados.
El primero es la soberanía de los datos. Los gobiernos están poniendo mayor énfasis en dónde se almacena la inteligencia, cómo se controla y quién puede acceder a ella. Los sistemas deben alinearse con los requisitos nacionales de seguridad y gobernanza, especialmente cuando se trata de información confidencial o clasificada.
El segundo es la interoperabilidad. Las operaciones de defensa están inherentemente basadas en coaliciones. La inteligencia debe compartirse rápidamente entre socios confiables y en un formato que pueda entenderse y aplicarse de inmediato.
Equilibrar estas prioridades no es sencillo. Las plataformas con orientación comercial no están diseñadas teniendo en cuenta estos requisitos duales. Conciliarlos para cumplir tanto con el control soberano como con la interoperabilidad de la coalición introduce complejidad.
Esto crea soluciones que imponen cargas adicionales a los analistas y planificadores, al tiempo que aumentan el riesgo de inconsistencias entre organizaciones.
Con el tiempo, este enfoque se vuelve cada vez más difícil de mantener en un entorno operativo.
Las operaciones de defensa requieren inteligencia por diseño
Las agencias de defensa están abordando una cuestión más fundamental que cómo adaptar las plataformas comerciales de ciberinteligencia. Están empezando a preguntarse si, en primer lugar, estas plataformas fueron diseñadas para las realidades operativas de la defensa moderna.
Ahora se necesita un enfoque alternativo. Los sistemas de inteligencia deben construirse en torno a la doctrina militar, apoyando las estructuras, procesos y estándares que gobiernan la toma de decisiones operativas, en lugar de sentarse junto a ellos.
Esto requiere terminología compartida, informes estructurados y marcos de inteligencia aceptados integrados en la arquitectura central de la plataforma. La ciberinteligencia debe integrarse perfectamente con disciplinas como HUMINT, SIGINT y GEOINT, contribuyendo a una imagen operativa unificada en lugar de existir de forma aislada.
Esto requiere que la interoperabilidad y la soberanía estén equilibradas desde el diseño. La inteligencia debe fluir eficientemente entre los socios de la coalición, en consonancia con los requisitos nacionales de seguridad, gobernanza y control.
Cuando se sientan estas bases, los beneficios operativos se vuelven evidentes. La inteligencia puede pasar del análisis a la toma de decisiones con mayor velocidad y coherencia. Mejora la cooperación entre los comandos y los socios de la coalición. Los analistas dedican menos tiempo a traducir o reconstruir los resultados y más tiempo a generar conocimientos operativos.
A medida que la ciberinteligencia se vuelve cada vez más central para las operaciones de defensa, los sistemas que la respaldan deben evolucionar en consecuencia. Las plataformas diseñadas para entornos de seguridad comerciales ya no son suficientes. La defensa requiere sistemas de inteligencia diseñados para las realidades operativas desde cero.
Hemos presentado el mejor software de cifrado.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
