En la Cumbre Económica SIEPR 2025, ex funcionarios del gobierno hablaron sobre los crecientes riesgos de una guerra cibernética que podría interrumpir la infraestructura crítica.
“Todos, haga clic en su actualización [software] en este momento.”
Esas palabras – del Stephen Kotkin de Hoover Institutions – fueron un anuncio de servicio público, entregado en parte en broma, durante una sesión de la Cumbre Económica SIEPR 2025 sobre defensa militar y seguridad nacional en la era de la IA.
“Weirre en un período de tremenda agitación debido al grado de vulnerabilidad que tenemos ahora, donde todo está interconectado, y el complejo industrial militar no es un lugar, es software,” dijo Kotkin, quien moderó la sesión.
“Un adolescente en el sótano que no usa champú y se está divirtiendo puede entrar en un laboratorio [de alto secreto],”, dijo. O, en “smart” electrodomésticos: “Mi refrigerador [didnnott solía ser] una fuente de vulnerabilidad.”
Las ideas de los panelistas de las sesiones –, todas con perspectivas internas desde las primeras líneas de la seguridad nacional – fueron igual de aleccionadoras (afortunadamente, la recepción del cóctel fue la siguiente en la agenda de la Cumbre). En un momento de mayores tensiones geopolíticas, los riesgos de una guerra cibernética que paraliza la infraestructura crítica – ya sea que China ataque a Estados Unidos o Estados Unidos persiga a Rusia – nunca ha sido más alto, acordaron.
“Los hackers chinos ahora ‘viven de la tierra’ [en los Estados Unidos],” advirtió a la panelista Nicole Perlroth, una ex New York Times reportero de ciberseguridad que anteriormente sirvió en un comité asesor del Departamento de Seguridad Nacional y ahora es socio de riesgo en Ballistic Ventures. “Ya no piratean; inician sesión. Están allí y se quedan allí en caso de que tengan que hacer algo algún día.”
Lo que significan esta y otras amenazas militares es que la defensa ya no se trata de “pasar de un punto de capacidad a otro punto de capacidad, dijo Arati Prabhakar, quien se desempeñó como asesor de ciencia y tecnología del ex presidente Joe Biden y anteriormente dirigió dos agencias federales de investigación y desarrollo. “Ahora necesitas estar en una escalera mecánica – siempre capaz de iterar y mejorar y más rápido.”
La promesa de asociaciones público-privadas
Hay buenas noticias en ese frente, según Raj Shah, un antiguo piloto de combate F-16 que anteriormente dirigió la Unidad de Innovación de Defensa de los Pentágono, que trabaja para traer tecnología desarrollada comercialmente para la defensa militar, y que ahora es un capitalista de riesgo.
Según el cálculo de Shahha, los capitalistas de riesgo hace una década estaban invirtiendo como máximo $300 millones al año en compañías cuyos productos y servicios tenían implicaciones de seguridad nacional. En los últimos tres años, dijo, esa cifra fue de $140 mil millones.
“Estás viendo esta tendencia masiva que continuará,” dijo Shah.
Otros panelistas fueron igualmente optimistas sobre el papel que el sector privado puede desempeñar en la fortificación de la defensa nacional. Perlroth recordó cómo las compañías se unieron para ayudar a erradicar el malware ruso que podría paralizar a Ucrania cuando la guerra entre los dos países comenzó hace dos años.
“Siempre hablamos de estos obstáculos y silos para la colaboración público-privada,”, dijo. “Resulta que todo lo que necesitas es un canal Slack.”
Una de las defensas más efectivas contra un ciberataque enemigo es simple y “súper aburrida,” dijo Perlroth. “Parchea tu software; ejecuta tus actualizaciones.”
Los panelistas dijeron que el Congreso probablemente tendrá que intervenir para exigir a las empresas que cumplan con los protocolos básicos de seguridad. También hay un papel para los mercados privados. Por ejemplo, una compañía que Shah cofundó, llamada Resilience, vende seguros cibernéticos que requieren un monitoreo regular de los asegurados’ sistemas de seguridad digital. Si los asegurados no se mantienen actualizados, el pago potencial del seguro si son pirateados cae bruscamente. ¿Por qué es una buena idea? Porque, dijo Shah, el núcleo de los desafíos en la lucha contra los ataques cibernéticos – ya sea de delincuentes o adversarios – no son tantos problemas tecnológicos. “Ellos son problemas de comportamiento,” él dijo.
Aspectos destacados de la Cumbre Económica SIEPR 2025
Stanford Report. Traducido al español