Tanques en lugar de contraseñas: el Pentágono concluye que los soldados pasan demasiado tiempo frente a sus pantallas
Expertos temen que nuevas normas de adiestramiento reduzcan la capacidad defensiva del Ejército de EE. UU.
El ejército de EE. UU. decidió inesperadamente ahorrar el tiempo de los militares, pero corre el riesgo de jugar con fuego. Ahora el curso obligatorio sobre ciberseguridad debe realizarse sólo una vez cada cinco años, y el resto de la formación se ha delegado a los comandantes.
Las nuevas reglas entraron en vigor a finales de marzo. Antes, los militares realizaban anualmente el curso en línea Cyber Awareness Challenge, donde se les enseñaba a reconocer el phishing, proteger los datos y trabajar de forma segura en redes. Ahora se ha abandonado ese enfoque formal. La dirección del ejército concluyó que las sesiones anuales no aportan una mejora notable en los resultados de ciberseguridad en comparación con formatos más flexibles.
La decisión está relacionada con la directiva del secretario de Defensa de EE. UU., Pete Hegseth, que en otoño pidió reducir el tiempo dedicado a estos cursos. La idea es simple: los militares deben concentrarse en las tareas de combate y no perder horas en comprobaciones formales de conocimientos.
Ahora la responsabilidad de la preparación recae completamente en los comandantes. Los jefes de las unidades evalúan los riesgos y deciden qué enseñar al personal. Según el director de tecnologías de la información del ejército, Leonel Garsiga, este enfoque permitirá integrar la ciberseguridad directamente en la preparación de combate, en lugar de mantenerla como un curso obligatorio independiente.
La reacción a los cambios fue ambivalente. Parte de los especialistas considera que transferir las competencias al nivel de las unidades puede ser beneficioso. Pero también existen preocupaciones: si un comandante no considera prioritarias las amenazas digitales, la formación simplemente pasará a segundo plano. En unidades de combate, como infantería o brigadas acorazadas, el tiempo adicional suele dedicarse a la misión principal y no a la protección en la red.
La situación se complica por la rotación frecuente de comandantes. Un líder puede prestar atención a las ciberamenazas y el siguiente puede prácticamente ignorar el tema. Con un intervalo de cinco años entre cursos obligatorios, será más difícil mantener un nivel uniforme de preparación.
En el contexto de los conflictos actuales, los riesgos solo aumentan. Durante la guerra con Irán se intensificaron los ataques a organizaciones estadounidenses, incluidas acciones de grupos vinculados con Teherán. Uno de esos grupos, Handala Hack, afirmó haber atacado al fabricante de equipos médicos Stryker, lo que resultó en la destrucción de los datos de la empresa. También se informó del hackeo del correo personal del director del FBI, Kesh Patel.
Además de los ataques directos, aumentó la presión mediante la desinformación. En la red circulan mensajes falsos que pueden influir en las acciones de los militares. Uno de esos casos ocurrió recientemente: se difundió entre las unidades una advertencia supuestamente del Comando Cibernético de Estados Unidos que instaba a desconectar la geolocalización. Más tarde se comprobó que la agencia no tenía relación con el envío, pero el mensaje ya había causado confusión.
El nuevo enfoque del ejército supone que los comandantes podrán reaccionar rápidamente a este tipo de amenazas. Por ejemplo, ante un aumento de ataques de phishing se puede impartir de inmediato una formación específica dentro de la unidad. En lugar de un curso universal, una preparación puntual adaptada a la situación concreta.
No obstante, el ejército no ha renunciado por completo a la formación en línea. Se ofrece a los comandantes un conjunto de cursos en el portal Joint Knowledge Online. Pero la eficacia de ese formato es cuestionable. Sin prácticas ni supervisión, muchos simplemente «hacen clic» en los materiales sin profundizar en su contenido.
Es probable que los propios militares no echen de menos el antiguo curso. El Cyber Awareness Challenge se convirtió hace tiempo en objeto de burlas por sus escenarios primitivos con personajes virtuales. Sin embargo, el sistema anterior al menos proporcionaba una comprobación periódica de conocimientos y permitía monitorizar el nivel general de preparación. Cómo evaluará el ejército la eficacia del nuevo modelo aún no está claro. Ahora mucho depende de los comandantes concretos y de hasta qué punto cada uno de ellos toma en serio las amenazas en el entorno digital.