La guerra física es una cosa. Otro ciberataque.
getty
El incendio de la refinería de petróleo Kapotnya de Gazprom Neft en Moscú hizo que el Kremlin ignorara la campaña de drones de Ucrania. Al eliminar instalaciones críticas que suministran aproximadamente el 40% de la gasolina de la capital rusa, el ataque masivo con drones explosivos provocó una guerra directa de desgaste económico justo a las puertas de Moscú. Sin embargo, a miles de kilómetros de distancia de la explosión de humo negro, durante un segundo, actúa un frente de energía invisible: la ciberintrusión. Dado que Rusia no puede lanzar bombas físicas sobre aliados occidentales sin provocar un conflicto global, Moscú está tomando represalias a través de esta campaña silenciosa y coordinada dirigida al software automatizado que hace funcionar los sistemas de energía occidentales.
Esta guerra energética en múltiples frentes revela una flagrante paradoja de seguridad nacional: la prisa de Occidente por construir una red verde digitalizada (junto con demandas insaciables de potencia de IA) está creando objetivos digitales grandes y altamente vulnerables para los adversarios extranjeros.
“Dado que el continente europeo ahora se toma en serio la eliminación gradual del petróleo y el gas rusos, cada objeto energético se convierte en un objetivo geopolítico de Rusia”, me dijo Oleksiy Ryabchyn, director internacional del Grupo Naftogaz.
Después de gestionar la resiliencia energética en el frente, Ryabchyn advirtió que la naturaleza de la guerra híbrida está cambiando fundamentalmente. “Hace veinte años, los ataques a nuestra infraestructura implicaban la propagación de virus. Ahora, esta es la normalidad con la que tiene que lidiar el mundo empresarial. El mismo tipo de unidad de TI debería estar en todas las empresas de energía del mundo, para entender cómo resistir los ataques y qué pueden hacer las herramientas más estratégicas”.
Para comprender plenamente por qué las redes occidentales se han convertido repentinamente en un objetivo geopolítico de alto valor, debemos observar la magnitud del cambio de infraestructura. Para romper con los combustibles fósiles rusos, naciones europeas como Polonia e Italia rápidamente descentralizaron sus estructuras de poder. Están reemplazando a las grandes plantas tradicionales de carbón y gas y a miles de sitios de almacenamiento de energía eólica, solar y de baterías. Como estos activos verdes están dispersos geográficamente, requieren controles digitales automatizados conectados a Internet para equilibrar instantáneamente la oferta y la demanda.
Al mismo tiempo, la carrera mundial de la IA ha chocado con esta frágil transición. Los modelos avanzados de IA requieren volúmenes de electricidad estables y sin precedentes las 24 horas del día. Estas dobles presiones están llevando a la envejecida red eléctrica a sus límites operativos absolutos.
En ningún lugar esta tensión es más visible que en la capital energética de Estados Unidos: Texas. ERCOT grid lidera a Estados Unidos en la integración de energía renovable descentralizada y, al mismo tiempo, se apresura a construir enormes grupos de centros de datos necesarios para entrenar modelos de inteligencia artificial de próxima generación. Según ERCOT, las proyecciones preliminares del operador de la red muestran que la demanda máxima de electricidad podría aumentar a 367.790 megavatios en 2032.
Eso es casi cuadriplicar el récord actual del país de alrededor de 85.500 megavatios, un aumento impulsado casi en su totalidad por los centros de datos, el crecimiento industrial y la expansión de la IA. Para satisfacer esta demanda, Texas construyó rápidamente activos de generación web hipercomplejos y dependientes de software.
Esta es una verdadera vulnerabilidad estructural que los actores maliciosos están aprendiendo activamente a explotar. Como advirtió Jen Easterly, directora de la Agencia de Infraestructura y Ciberseguridad de EE. UU., en una sesión informativa sobre amenazas a la infraestructura crítica, los piratas informáticos patrocinados por el estado están buscando activamente un “acceso gradual” a las redes de servicios públicos. No intentan copiar archivos ni robar secretos comerciales; están tratando de integrarse en sistemas de software automatizados para poder interrumpir los servicios durante futuras crisis geopolíticas.
Peligros de la microinterferencia
KHARKIV, UCRANIA – 23 DE DICIEMBRE: (——EDITORIAL UTILIZANDO EL CRÉDITO REQUERIDO – ‘MINISTERIO DE DEFENSA DE RUSIA / FOLLETO’ – SIN MARKETING NI CAMPAÑA DE PUBLICIDAD – DISTRIBUIDO COMO SERVICIO A LOS CLIENTES——) Captura de pantalla de un video que muestra ataques rusos de largo alcance que no son de precisión y ataques de largo alcance. Se lanzan vehículos aéreos desde tierra y aire, incluidos misiles hipersónicos ‘Kinjal’ en la aldea de Vilcha en la región de Kharkiv, Ucrania, el 23 de diciembre de 2025. (Foto del Ministerio de Defensa de Rusia/Anadolu vía Getty Images)
Anadolu vía Getty Images
Pero el comentario estándar ignora por completo el riesgo. Los ciberatacantes no necesitan provocar un apagón total al estilo de una película para paralizar la economía moderna.
“El mayor riesgo oculto en la transición verde + IA es la generación insuficiente: el comportamiento estable de la red causado por la interacción del suministro intermitente y las cargas digitales de acción rápida e hiperescala”, me dijo Dmytro Osyka, director de información de DTEK Group y director ejecutivo de MODUS X. “Ya no es necesario llegar físicamente a la subestación para causar daños; los adversarios están apuntando al código que mantiene estable la red. Cada control digital que agrega para integrar la energía renovable y cada megavatio que agrega para alimentar la IA también es una nueva dependencia que un atacante puede alcanzar.
Para los centros de datos de IA avanzados que ejecutan miles de chips de alto rendimiento, la calidad de la energía es tan importante como la cantidad de energía. La red eléctrica funciona a un ritmo estricto, de ida y vuelta. Si los ciberatacantes modifican sutilmente el software de control digital de la red, pueden crear retrasos microscópicos en los interruptores automáticos de los servicios públicos o provocar pequeñas perturbaciones en el ritmo eléctrico de la red.
Osyka advierte que este tipo de manipulación sutil es, en muchos sentidos, mucho más peligrosa que un ataque físico dramático y visible, porque es muy difícil de atribuir.
“No es necesario terminar el área para dañar”, explica Osyka. “Los cambios pequeños y deliberados en la regulación de frecuencia o la lógica de conmutación automática pueden sacar a los sistemas de la tolerancia dependiendo de las cargas sensibles. Los centros de datos de IA necesitan una calidad de energía casi perfecta; incluso las desviaciones de menos de un segundo en la frecuencia o el voltaje pueden disparar la protección, dañar las cargas de trabajo o dañar el hardware.
Al diseñar este tipo de fricción, los actores estatales no deberían provocar un apagón para ganar. Más bien, pueden erosionar la confianza del público y del mercado en la estabilidad de la red. “Y la ambigüedad misma -¿se trata de un fallo técnico o de un ataque hostil?- se convierte en un arma”, señala Osyka.
Si bien los estrategas militares tradicionales argumentarían que los ciberataques sufren daños físicos reales a largo plazo, esa visión se está volviendo cada vez más obsoleta. Las refinerías de petróleo podrían eventualmente reconstruirse y el combustible podría enviarse por mar para aliviar la escasez local. Sin embargo, una red comprometida crea una parálisis psicológica sistémica. Destruye la confianza pública institucional necesaria para dirigir una sociedad de alta tecnología.
Rusia está librando una guerra de destrucción física a la vieja usanza en su país, pero está tratando de imponer a Occidente una guerra de confiabilidad de alta tecnología.
La horrible experiencia de Ucrania en la primera línea durante los últimos años demuestra exactamente cuán agresivamente Rusia está utilizando este manual de múltiples capas. Si bien Ucrania ha golpeado con éxito la economía petrolera de Rusia -lo que demuestra que la enorme infraestructura de Moscú es profundamente vulnerable al desgaste físico-, Rusia ha utilizado consistentemente una combinación de operaciones físicas y digitales para desmantelar sistemáticamente la red interna de Ucrania.
“Intentaron cortarnos el suministro de gas y, literalmente, liberarnos”, señala Ryabchyn. “No debemos subestimar a Rusia. Estamos luchando contra un gran imperio que quiere destruir Ucrania y nuestra democracia. Este es el enemigo contra el que estamos luchando. Necesitamos apoyo para restaurar la infraestructura energética y construir búnkeres de hormigón, pero también tenemos una experiencia de gestión única para compartir con todo el mundo civilizado sobre cómo sobrevivir”.
La verdadera seguridad nacional ya no puede estar compartimentada en cajas ordenadas y aisladas. La estrategia militar, la política climática y la innovación tecnológica están ahora conectadas en el mismo enchufe. A medida que se disipa el humo sobre la infraestructura petrolera en llamas de Moscú, el verdadero campo de batalla del futuro permanece silenciosamente integrado en el software de servicios públicos.
El futuro del poder occidental no lo decidirá quién construya el modelo de inteligencia artificial más rápido o la red energética más limpia, sino quién tenga la resiliencia sistémica para permanecer.
