Los ejércitos invisibles del ciberespacio: los países que usan hackers para atacar a otros Estados
En la era digital, los conflictos entre países ya no se libran solo con armas o diplomacia. Hoy, las ofensivas más silenciosas —y a menudo más efectivas— se desarrollan en el ciberespacio. Cada vez más gobiernos financian o protegen grupos de hackers que actúan como verdaderos brazos armados digitales, capaces de infiltrarse en redes militares, manipular información o paralizar infraestructuras críticas.
Rusia: el laboratorio del sabotaje cibernético
Rusia es, según múltiples agencias de inteligencia occidentales, el país con la red de hackers más activa del mundo. Grupos como Fancy Bear (APT28) y Sandworm son considerados parte del aparato del Estado ruso.
Entre sus ataques más notorios figura el apagón eléctrico de Ucrania en 2015, el primero provocado digitalmente en la historia, y el virus NotPetya (2017), que paralizó empresas y gobiernos de todo el mundo, causando pérdidas superiores a los 10.000 millones de dólares.
Washington y Bruselas atribuyen estas operaciones al GRU, el servicio de inteligencia militar ruso.
China: espionaje a escala global
Mientras Rusia se especializa en el sabotaje, China lidera en el ciberespionaje industrial y estatal. El grupo APT41, identificado por la firma FireEye, ha atacado ministerios, universidades y empresas tecnológicas en más de 30 países.
En 2020, el Departamento de Justicia de EE. UU. acusó a hackers chinos de robar secretos sobre vacunas contra el COVID-19. Beijing siempre negó su implicación, pero la evidencia técnica apunta a una operación centralizada desde el Ministerio de Seguridad del Estado (MSS).
Corea del Norte: el hacker como fuente de divisas
Aislado del sistema financiero internacional, el régimen norcoreano convirtió a sus hackers en una herramienta económica. El grupo Lazarus, vinculado a Pyongyang, es responsable del robo de 850 millones de dólares en criptomonedas en 2022, según la ONU.
También estuvo detrás del ataque a Sony Pictures en 2014, una represalia por la película The Interview, que satirizaba al líder Kim Jong-un.
Hoy, gran parte de las criptomonedas robadas por Lazarus financian programas militares del país.
Irán: ofensivas digitales en Medio Oriente
Desde 2019, el grupo MuddyWater, vinculado a la Guardia Revolucionaria iraní, ejecuta ataques de espionaje contra Arabia Saudita, Israel y Estados Unidos.
En 2020, una campaña iraní intentó alterar sistemas de votación estadounidenses, mientras que en 2022, un ciberataque paralizó estaciones de servicio en todo Irán, en lo que se interpretó como una represalia extranjera.
Teherán ve el ciberespacio como su terreno de equilibrio ante rivales tecnológicamente superiores.
Estados Unidos e Israel: los pioneros del ataque digital
Aunque suelen ser los principales blancos, EE. UU. e Israel cuentan con las capacidades ofensivas más sofisticadas del mundo. En 2010, ambos países habrían colaborado en el desarrollo de Stuxnet, el virus que destruyó parte del programa nuclear iraní al sabotear centrifugadoras en Natanz.
Desde entonces, el US Cyber Command y la National Security Agency (NSA) lideran operaciones de ciberdefensa y ataque, muchas de ellas clasificadas.
El nuevo tablero de poder
El uso de hackers estatales plantea un dilema global: las normas del derecho internacional apenas contemplan la guerra digital. Sin embargo, el impacto es tangible.
Desde hospitales paralizados por ransomware hasta elecciones interferidas mediante desinformación, los ciberataques son hoy un instrumento más de la geopolítica.
Un informe de la ONU sobre Ciberseguridad 2025 advierte que más de 40 países ya cuentan con programas de ciberdefensa y ofensiva activa.
La próxima guerra —dicen los expertos— podría comenzar con un clic.
