A día de hoy, el ciberespacio se muestra como el entorno elegido de las nuevas formas de conflicto. Y es que en los últimos trechos cobran especial relevancia las complejidades híbridas, que incorporan los automatismos de la fuerza militar con mecanismos como los ciberataques, la manipulación de la información por medio de internet y las redes sociales o componentes de intimidación económica. Así, el avance embravecido de las tecnologías como punta de lanza y su acceso factible, posibilitan a más no poder que estas operaciones resulten sorpresivamente desde cualquier parte de la aldea global, tanto con la interposición de actores estatales como no estatales y de manera más vertiginosa que en otros tiempos, por lo que su prevención y posible respuesta se convierte enrevesada e indefinible. Pero una materia a valorar es el potencial de administración de las amenazas híbridas en contextos diferentes, donde se engloban los procesos electorales y en los que se puede llegar a deteriorar la soberanía e integridad de los estados. Si bien, es preciso desentrañar con precisión términos con un cierto recorrido como ‘guerra híbrida’, ‘amenaza híbrida’ o ‘ataque híbrido’, en ocasiones dispuestos como si representasen lo mismo, cuando realmente no es así. Para ello el documento titulado ‘Amenazas híbridas: nuevas herramientas para viejas aspiraciones’ perteneciente a Carlos Galán Cordero, estos conceptos quedarían literalmente descritos por su autor como seguidamente citaré. Primero, ‘amenaza híbrida’, “fenómeno resultante de la convergencia e interconexión de diferentes elementos que, en conjunto, constituyen una amenaza más compleja y multidimensional”. Segundo, ‘conflicto híbrido’, “situación en la cual las partes se abstienen del uso abierto de la fuerza (armada) y actúan combinando la intimidación militar (sin llegar a un ataque convencional) y a la explotación de vulnerabilidades económicas, políticas, tecnológicas y diplomáticas”. Y tercero, ‘guerra híbrida’, “situación en la que un país recurre al uso abierto de la fuerza (armada) contra otro país o contra un actor no estatal, además de usar otros medios, como por ejemplo, económicos, políticos o diplomáticos. Dicho esto, como se detalla al pie de la letra en el documento antes aludido por Galán Cordero, las amenazas híbridas “han venido persiguiendo entre otros objetivos: erosionar la confianza de los ciudadanos en sus empresas e instituciones; generar desconfianza en el sistema democrático, político y administrativo; socavar la cohesión social o los modelos sociales de los Estados, de las comunidades políticas o de las organizaciones internacionales; fragilizar el sistema de gestión o gobierno para que tenga menos capacidades; o convencer de la decadencia de un sistema político o empresarial”. De esta forma, las amenazas híbridas buscan conseguir las prioridades estratégicas incitando en la toma de decisiones de sus víctimas y debilitando sus valores, su configuración social y la convicción del conjunto poblacional. Ello, allanado por el galimatías de los marcos internos y externos de la seguridad de los Estados, que a su vez, arrastran el crecimiento del ciberespacio. Punto de partida desde el que es más sencillo agitar y perturbar la espiral de actitudes, creencias, opiniones, preferencias, expectativas o tendencias. Cabiendo subrayar que en la ‘Estrategia Nacional de Seguridad 2018’ y la ‘Estrategia Nacional de Ciberseguridad 2019’, respectivamente, se indican con pelos y señales la confirmación de una predisposición gradual de las llamadas ‘amenazas híbridas’, expuestas concretamente como “acciones coordinadas y sincronizadas dirigidas a atacar de manera deliberada las vulnerabilidades sistémicas de los estados democráticos y las instituciones, a través de una amplia gama de medios, tales como acciones militares tradicionales, ciberataques, operaciones de manipulación de la información o elementos de presión económica (…)”. Continúa exponiendo palabra por palabra: “(…) Actores estatales y no estatales, bien de forma directa o a través de intermediarios, explotan las facilidades que ofrece Internet para la desinformación y propaganda y un interés generalizado en la obtención y desarrollo de capacidades militares para operar en el ciberespacio, incluyendo en muchos casos medios y capacidades ofensivas”. En base a lo planteado inicialmente, es sabido que los transcursos electorales vaticinan un visor fundamentalmente estratégico y sensible. De ahí, que la Unión Europea (UE) se comprometiese en desarrollar la capacidad indispensable para neutralizar estas amenazas, con la finalidad de generar resiliencia y una apropiada réplica general por medio de medidas como ‘la conciencia situacional’, ‘la comunicación estratégica’, ‘el desarrollo de la resiliencia y la disuasión en el sector de la ciberseguridad’ y, por último, ‘el desarrollo de la resiliencia frente a las actividades de inteligencia hostiles’. Primero, en cuanto a ‘la conciencia situacional’, para combatir las intimidaciones híbridas se ha establecido una célula dentro del Servicio Europeo de Acción Exterior, reconocida como un activo imprescindible para obtener y examinar la información en este recinto mediante la exploración de la inteligencia. De hecho, diversos expertos que contribuyen afanosamente en ese trabajo, han declarado que aún requieren atesorar más conocimientos técnicos para hacer frente a todo el universo de amenazas que subyacen. Por lo que desde la Comisión Europea se ha comunicado la determinación de que la célula intensifique su actividad mediante instrumentos especializados en materia química, biológica, radiológica y nuclear en contrainteligencia y ciberanálisis.
"He aquí la pugna entre los Estados democráticos y autoritarios, aunque también se ilustra una especie de carrera de fondo entre las grandes potencias para compensar la balanza del poder"
Segundo, en relación a ‘la comunicación estratégica’, se garantizará una interacción y coherencia persistentes entre las diversas estructuras existentes. Esta extensión se amplificará a otros organismos y Estados miembros de la UE y abarcará la plataforma online preservada sobre desinformación. Tercero, en lo que atañe ‘al desarrollo de la resiliencia y la disuasión en el sector de la ciberseguridad’, la UE viene planteando numerosos medios para robustecer las capacidades y lidiar contra las ciberamenazas, como la proposición marco de certificación de la ciberseguridad, la prescripción para el crecimiento y la innovación de la Agencia de Ciberseguridad de la Unión Europea, los prototipos de la contribución entre los Estados miembros y las agencias de la UE, en caso de agresión y la suma de dispositivos de ciberdiplomacia. En este mismo guion se está confeccionando una plataforma determinada de formación y educación para sistematizar el adiestramiento en materia de ciberdefensa. Y cuarto, en lo que respecta ‘al desarrollo de la resiliencia frente a las actividades de inteligencia hostiles’, el acoplamiento de los Estados miembros y entre estos y otras instituciones internacionales, particularmente, la Organización del Tratado del Atlántico Norte (OTAN), es transcendental. En este aspecto, el Servicio Europeo de Acción Exterior y la Comisión Europea, acomodarán medidas prácticas desarrolladas que favorezcan e intensifiquen la capacidad interactiva de la UE para contrarrestar cualquier acción o movimiento de inteligencia desfavorable encaminada contra las sociedades, tanto de servicios de inteligencia estatales como privados. Con estos mimbres, las amenazas híbridas no es una evidencia novedosa en los tiempos que corren, pero sí que han aumentado en los últimos años como consecuencia de las mejoras tecnológicas y cibernéticas y el acrecentamiento de la competencia entre las potencias en el trazado internacional. Básicamente, se trata de una pugna entre los Estados democráticos y autoritarios, aunque también se ilustra una especie de carrera de fondo entre las grandes potencias para compensar la balanza del poder. Llámense la República Popular China y la Federación de Rusia, que están dispuestas a plantar cara frente al posicionamiento innato de la UE, la OTAN y Estados Unidos. A lo anterior hay que añadir todo un elenco de ejecutantes intervinientes a modo de actores no estatales, como formaciones terroristas, grupos extremistas, piratas informáticos e incluso particulares incógnitos que intervienen y operan por cuenta de actores estatales. En numerosas ocasiones es peliagudo reconocer con certeza a los autores de estos ataques híbridos, aunque concurran suposiciones, lo que amplía su derivación, ya que da origen a otras hipótesis e incluso a teorías de la conspiración. Toda vez, que no hay que irse demasiado lejos para sostener que la mayor amenaza híbrida a la que se enfrenta Europa forma parte de la manipulación del espacio informativo. Póngase como ejemplo el entresijo de Rusia, que con anterioridad a lanzar su invasión de Ucrania (24/II/2022), condenó que Kiev consumaba un genocidio sobre la minoría rusa, además de que el país se estaba ‘nazificando’ y que la OTAN quería hacer uso de Ucrania como arma arrojadiza contra Rusia. Sin duda, el contexto aludido acabó conviertiéndose en caldo de cultivo para una cruzada de desinformación de acoso y derribo, hasta resultar efectiva entre sus caracteres, porque meses más tarde no sólo muchos rusos creen estar en la razón de que su país posee pleno derecho de cristalizar esta guerra, sino que desgraciadamente esta descriptiva también se ha propagado por el hemisferio sur, gracias al gigante asiático que obtiene provecho al cargar contra Occidente. Otras de las piezas híbridas más empleadas que conforman este puzle es la injerencia en las campañas electorales de terceros países, al objeto de hacer caer la balanza en su resultado, mediante rumores y engaños en las redes sociales o la filtración de información que deteriore a una fuerza política concreta o aspirante específico. Con lo cual, la Comisión Europea ha difundido una alerta sobre el riesgo progresivo de tentativas de injerencia extranjera en las Elecciones al Parlamento Europeo (6-9/VI/2024), recalcando los visos de ataques híbridos cada vez más enrevesados y sofisticados. Obviamente, con comicios proyectados para los meses inmediatos en naciones como Austria, Croacia, Bélgica, Rumanía y Lituania, la Comisión Europea incide en los riesgos tanto internos como externos que afronta la Unión, en circunstancias geopolíticas y de seguridad contrastadas por conflictos y tensiones a nivel integral. Para ser más preciso en lo fundamentado, el Informe de la Comisión Europea denota la polarización y el extremismo como inquietudes manifiestas, previniendo sobre la amenaza de la radicalización vehemente de derecha en algunos Estados miembros. Esta advertencia llega tras varios ataques efectuados a políticos en Europa, algunos de los cuales se están supervisando por probables tramas con grupos de ultraderecha. A decir verdad, con estadísticas que auguran una subida en la balanza de los ultras, los populismos y el euroescepticismo en las Elecciones al Parlamento Europeo, la inquietud por la polarización crece. Conjuntamente, Bruselas pone su cautela en la exaltación al terrorismo y el alegato de odio, haciendo hincapié en el relato antisemita y antimusulmán, tras las irrupciones cometidas por la organización política y paramilitar Hamás contra el Estado de Israel que originaron la guerra en Gaza. Y qué decir del conflicto en Ucrania, donde se han agigantado los ciberataques y aventurado la fragilidad de algunas instalaciones críticas de la UE. El documento de la Comisión Europea realza la multiplicidad de amenazas que encara la UE, enfocado desde el crimen organizado y el terrorismo, hasta las infracciones ecológicas y el manejo de la inmigración como artilugio de desestabilización nacional. Por lo demás, comenta el fraude encubierto de las nuevas tecnologías con la inteligencia artificial con propósitos cibercriminales o la manipulación de información. Y como no podía ser de otra manera, el Informe aborda el paisaje de las ciberamenazas, que significativamente se ha agravado en los últimos años, con un ascenso de los ataques a la cadena de suministro y el aprovechamiento de vulnerabilidades en el software de los organismos de la Unión. Enfatizando que la amplia mayoría de las amenazas encierran simultáneamente un ingrediente cibernético con una rúbrica híbrida, lo que tilda el menester de una respuesta resuelta y adaptativa de la UE. En otras palabras: el Informe de la Comisión Europea hace resonar los tambores sobre el alcance de acometer de modo exhaustivo y ordenado las distintas amenazas que sufre la UE, tanto a nivel interno como externo, en una coyuntura decisiva diferenciada por un superaño con procesos electorales que en definitiva son carne de cañón para la desinformación e injerencias extranjeras y un desenvolvimiento acelerado y arduo del panorama de seguridad. Luego, las inminencias están ahí y van in crescendo con contenidos ultraderechistas junto a las amenazas híbridas que cada vez son más dificultosas de detectar. En afirmaciones textuales del vicepresidente de la Comisión Europea, Margaritis Schinás (1962-61 años), entiende bajo su criterio que la estrategia del Ejecutivo comunitario es válida ante los muchos riesgos y amenazas: “La UE es ahora más fuerte y está mejor equipada para hacer frente a las amenazas a la seguridad en constante evolución en Europa y sus alrededores. No hay lugar para la complacencia. No hay piedra sin remover para abordar las amenazas a la seguridad en línea y fuera de línea”.
"Por su complejidad, es preciso desentrañar con precisión términos con un cierto recorrido como ‘guerra híbrida’, ‘amenaza híbrida’ o ‘ataque híbrido’, en ocasiones dispuestos como si representasen lo mismo, cuando realmente no es así"
Cualquier alarma acaecida no es en vano ante la llamada inminente a las urnas, en unas votaciones primordiales para el devenir de la UE, en las que se repite desde el Parlamento Europeo que “está en juego el modelo de Europa que se quiere impulsar en los próximos años”. Decía al respecto la comisaria europea de Asuntos de Interior, Ylva Julia Margareta Johansson (1964-60 años): “la Unión Europea está actuando contra la persistente amenaza del terrorismo, la creciente amenaza de la delincuencia organizada y otras amenazas a la seguridad a las que se enfrenta cada día la población”, en una realidad en el que la maquinación enmascarada y la desinformación se han transformado en envites de primerísima línea de acción para las instituciones. En el Informe concerniente a la marcha de la Estrategia para los años 2020-2025, Bruselas afirma que el ascenso de los ataques híbridos contra las infraestructuras críticas “ha puesto de manifiesto la necesidad de reforzar su protección y resiliencia para prevenir o mitigar el impacto de las interrupciones de los servicios esenciales que sustentan”. Desde 2020, la Comisión Europea ha formulado otros criterios horizontales para vigorizar las instalaciones críticas de la UE, tanto en línea como fuera de línea en una escala más extensa de parcelas. Me refiero a la ‘Directiva sobre la resiliencia de las entidades críticas’ y la ‘Directiva sobre seguridad de las redes y de la información’ que se implementaron en los inicios de 2023. Asimismo, Bruselas no olvida que ha impulsado una serie de operaciones a nivel sectorial para “aumentar la resiliencia de las infraestructuras críticas, incluidos los sectores de la energía, el transporte, la seguridad marítima, la conectividad, el clima, el espacio, las finanzas y la salud”. A pesar de todo, los ciberataques percuten con más fuerza y se han dado importantes pasos para prevenirlos, como la ‘Ley de Ciberresiliencia’, que afianza que los productos de hardware y software sean ciberseguros por su diseño; a ello ha de añadirse la ‘Ley de Cibersolidaridad’, que tonifica las capacidades de la UE para descubrir, andar sobre aviso y responder a las amenazas y ataques de ciberseguridad manifiestos. Esta colisión cibernética es crucial para el futuro de la UE y aunque Bruselas no alude claramente a Rusia o China, sí que emite una observación puntual: “La posible explotación por parte de actores maliciosos de nuevas tecnologías como la inteligencia artificial, ya sea con fines cibercriminales o manipulación de información, plantea nuevos desafíos de seguridad para nuestras democracias, especialmente en un año marcado por importantes procesos electorales en toda Europa. El concepto de seguridad, tradicionalmente centrado en los asuntos militares y de interior, tiene que seguir el ritmo de las amenazas cambiantes”. En paralelo, el Ejecutivo Comunitario reconoce la incidencia del “aumento de los ataques radicales de derecha” y recuerda las medidas contraídas para combatir el terrorismo en todos sus métodos: desde la prevención de la radicalización en línea y fuera de ella, hasta el respaldo a los Estados miembros en la salvaguarda de las zonas públicas y la restricción del acceso de los terroristas a las armas y la financiación. Igualmente, “para prevenir la radicalización, la Comisión Europea ha apoyado a los Estados miembros a través de la Red de Sensibilización sobre la Radicalización y ha puesto en marcha nuevos instrumentos jurídicos para proteger a los ciudadanos de contenidos extremistas y terroristas nocivos en línea y fuera de ella”. Finalmente, ratifica que con el Reglamento sobre contenidos terroristas en línea, las plataformas deben eliminar los contenidos terroristas en el plazo de una hora. También, la Comisión Europea prosigue trabajando con las empresas tecnológicas en el Foro de Internet de la UE, para encarar la utilización de la red por extremistas violentos y terroristas. “Para impedir que los terroristas dispongan de medios para cometer atentados, la legislación adoptada en 2021 limita la accesibilidad a los precursores de explosivos utilizados para fabricarlos. La Comisión también apoya a los Estados miembros en la protección de los espacios públicos, a través del Programa de Asesores de Seguridad Protectora de la UE y con una financiación del Fondo de Seguridad Interior desde 2020 para proteger los espacios públicos, incluidos los lugares de culto”. En último término y al hilo de lo desgranado, la Alianza Atlántica declaró su profunda preocupación por el modus operandi híbrido de Rusia en Alemania, Polonia, Reino Unido, Chequia, Estonia, Letonia o Lituania, entre algunos. La OTAN comunicó un aviso implacable sobre la práctica hostil rusa en Europa, refiriendo los últimos movimientos de Moscú como maliciosos y una amenaza para la seguridad occidental. Entendiendo estas eventualidades como parte de una campaña en curso realizada en la región euroatlántica, incluso en espacios del organismo internacional. Es por lo que no vaciló en declarar su apoyo incondicional y solidaridad con los aliados perjudicados y condenó tajantemente la actuación de Rusia, comprometiéndose a reforzar la resiliencia y perfeccionar los materiales disponibles para compensar y hacer frente a las ejecuciones híbridas rusas, consignando el apresto para disuadir y defenderse de dichas agresiones. A resultas de todo ello, la invasión rusa de Ucrania ha exacerbado las tensiones habidas entre Rusia y Occidente, dando pie a una argumentación punzante y formas de guerra con impronta híbrida que integran el potencial militar, con acciones no convencionales en los medios económico, político y social. A este tenor, los estados bálticos (Estonia, Letonia y Lituania) han alertado sobre el cerco intencionado de los sistemas de navegación GPS en su territorio y a la sombra de Rusia, provocando perturbaciones significativas en los desplazamientos aéreos. Esto sucede en unas condiciones de aumento de cargos e investigaciones sobre sujetos aparentemente relacionados con Moscú, entrañando a sabiendas sumarios de espionaje, imputaciones de ejercer para grupos de mercenarios rusos y asesinatos que podrían encubrir incitaciones políticas. Estos sucesos han llevado al Parlamento Europeo a seguir la pista de revelaciones de desembolsos a eurodiputados para popularizar la propaganda rusa con resoluciones firmes, delatando tales esfuerzos alentados por el Kremlin para obstruir los procesos democráticos europeos. En consecuencia, en una mezcla de extorsión geopolítica, económica y de seguridad, discriminada irremisiblemente por la guerra de Rusia contra Ucrania, el conflicto de Israel en Gaza y las tensiones a flor de piel en Oriente Próximo, la Comisión Europea advierte de la intensificación de los extremismos violentos y en la cercanía la polarización política, con la cada vez más compleja y mayor afectación de las amenazas híbridas hacia la Unión, que por doquier se diversifican e intensifican. Y en esta misma tesitura, los embates híbridos de Rusia no cesan contra los países aliados, desde un ataque o táctica que se materializa por varias vías, no sólo con la sutileza del ejército, sino con las artimañas de la insurgencia o el sabotaje avispado, la movilización de migrantes, la intoxicación informativa, las campañas de desinformación o las interferencias cibernéticas. Haciendo alarde de sonar la alarma por esta praxis diabólica que desenmascara una guerra híbrida en todas sus aristas. Un reto en pleno apogeo del siglo XXI al que el Viejo Continente ha de combatir.