Por Mesa Editorial de la Revista FORTÍN\
A lo largo de la historia, la organización del conflicto se estructuró en torno a los dominios físicos tradicionales: tierra, mar, aire y, más recientemente, el espacio exterior. Cada uno de estos entornos impuso límites materiales y epistemológicos al ejercicio del poder, la defensa y la agresión. Sin embargo, en las últimas décadas emergió un nuevo entorno cuya lógica y materialidad escapan a esas coordenadas: el ciberespacio.
Lejos de ser una simple prolongación digital de los espacios conocidos, constituye una discontinuidad ontológica: un entorno con reglas propias que desestabiliza las categorías heredadas de soberanía, presencia, territorio y jurisdicción. El ciberespacio no es una abstracción desvinculada de lo material. Por el contrario, su existencia se sustenta en una infraestructura física concreta: servidores, redes, dispositivos, cables submarinos, centros de datos y nodos energéticos.
En palabras de Lorena Pereyra Gualda, analista de ciberseguridad en la Subsecretaría de Ciberdefensa, lo que define al ciberespacio no es dicha infraestructura, sino su lógica operativa, que rompe con las nociones tradicionales de localización, causalidad lineal y territorialidad. En ese entorno, las acciones pueden desplegarse sin desplazamiento físico reconocible, los efectos pueden demorarse en el tiempo, y las identidades pueden multiplicarse, replicarse o camuflarse en arquitecturas distribuidas.
Esta materialidad y lógica particular se evidencian en conflictos recientes donde la guerra cibernética ha sido protagonista. El enfrentamiento entre Rusia y Ucrania ejemplifica cómo el ciberespacio se convierte en un campo de batalla estratégico y tangible. Los ataques digitales rusos no solo buscaron infiltrar sistemas informáticos y desestabilizar instituciones, sino que lograron efectos físicos concretos. Destacan los ciberataques a la red eléctrica ucraniana en 2015 y 2016, que dejaron sin suministro eléctrico a cientos de miles de personas, un hecho sin precedentes que demostró la vulnerabilidad de infraestructuras críticas ante acciones digitales. Operaciones coordinadas impactaron sistemas financieros, gubernamentales y mediáticos, buscando socavar la confianza pública y la capacidad de respuesta estatal. Estos episodios ilustran cómo el dominio de flujos digitales puede traducirse en poder real y daño tangible.
El caso ruso-ucraniano también pone en evidencia la incorporación creciente de tecnologías disruptivas, como la inteligencia artificial, que complejizan la detección, atribución y mitigación de ataques. La velocidad y autonomía que ofrece la IA en sistemas de ciberarmas autónomos introduce un nuevo nivel de incertidumbre estratégica, donde las decisiones operativas pueden estar mediadas por algoritmos que actúan con un margen mínimo o nulo de intervención humana directa.
Esta ruptura conceptual exige repensar las coordenadas de la acción estratégica. Las operaciones en el ciberespacio no dependen de la ocupación física, sino del dominio de flujos, códigos y arquitecturas distribuidas. En este sentido, la noción de ciberdefensa no puede reducirse a un mero esquema técnico de protección de redes. Se trata de un campo estratégico en disputa, que redefine el modo mismo en que se configura el conflicto.
La incorporación de tecnologías disruptivas como la inteligencia artificial (IA) acelera esta transformación. En su versión más avanzada, la IA habilita el diseño de sistemas autónomos capaces de ejecutar ciberoperaciones sin intervención humana directa. Estas herramientas, integradas a lo que se conoce como Sistemas de Ciberarmas Autónomos, pueden detectar vulnerabilidades, penetrar infraestructuras, mantenerse latentes y activarse en función de parámetros predefinidos. En el plano operativo, esto introduce una nueva dimensión de incertidumbre: ya no se trata solo de anticipar ataques humanos, sino de prever decisiones tomadas por sistemas entrenados con datos y reglas de decisión probabilísticas.
La autonomía de estos sistemas plantea dilemas inéditos desde el punto de vista normativo y ético. ¿Cómo se garantiza el cumplimiento del derecho internacional humanitario en un entorno donde las decisiones pueden estar mediadas por algoritmos? ¿Quién responde por los efectos de un ciberataque autónomo que compromete infraestructuras civiles? ¿Puede un sistema distinguir entre un nodo militar y un hospital, si ambos están alojados en servidores similares? ¿Dónde se localiza la responsabilidad política o jurídica cuando el accionar bélico depende de capas algorítmicas opacas incluso para sus diseñadores?
Estas preguntas no son retóricas. La lógica distribuida y transnacional del ciberespacio desafía los marcos tradicionales de atribución, control y rendición de cuentas. A esto se suma el carácter dual de muchas tecnologías cibernéticas, utilizadas tanto en ámbitos civiles como militares. Herramientas desarrolladas con fines legítimos pueden ser rápidamente adaptadas como instrumentos ofensivos. A diferencia de los arsenales convencionales, el diseño y la puesta en funcionamiento de una ciberarma pueden estar al alcance de individuos o grupos no estatales con competencias técnicas y acceso a plataformas abiertas. Este escenario habilita una forma de proliferación tecnológica difícil de rastrear y de regular, especialmente en espacios como la dark web.
Una ciberoperación puede considerarse un acto de guerra si sus efectos son comparables, en escala e impacto, a los de un ataque armado convencional. Más aún, el carácter intangible del entorno digital no lo exime de producir consecuencias físicas. La paralización de una red energética, la alteración de datos biométricos, la manipulación de sistemas de navegación o el sabotaje de servicios críticos no son ficciones futuristas: son efectos tangibles, posibles e incluso verificados en diversos episodios recientes.
En este nuevo régimen del conflicto, el concepto mismo de uso de la fuerza debe ser revisitado. Algunos informes internacionales sostienen que una ciberoperación puede considerarse un acto de guerra si sus efectos son comparables, en escala e impacto, a los de un ataque armado convencional. Esta equiparación redefine el umbral de agresión y, con él, las condiciones de la respuesta legítima. ¿Puede un Estado invocar su derecho a la defensa ante una intrusión que no involucra tropas ni explosivos, pero que paraliza su sistema financiero o sanitario? ¿Cómo responder proporcionalmente a una agresión cuya autoría y magnitud no pueden establecerse con certeza?
La inteligencia artificial no solo introduce nuevas capacidades, sino que multiplica la opacidad. Los sistemas entrenados con grandes volúmenes de datos pueden desarrollar patrones de acción no anticipados por sus programadores. La idea de control humano significativo —es decir, que una persona comprenda y valide cada paso del proceso— resulta cada vez más difícil de sostener. En ese marco, el diseño de los algoritmos, la calidad de los datos y los sesgos incorporados se vuelven factores estratégicos tanto como las decisiones políticas o las capacidades materiales.
La dimensión jurídica también enfrenta un desafío estructural. Buena parte del derecho internacional fue formulado bajo presupuestos que hoy resultan insuficientes: soberanía entendida como control territorial, distinción clara entre tiempos de guerra y de paz, identificación precisa de actores beligerantes. Ninguna de esas coordenadas se reproduce de manera nítida en el ciberespacio. La propia noción de “territorio digital” es una figura ambigua: los datos pueden estar alojados simultáneamente en servidores ubicados en múltiples países, regidos por legislaciones disímiles. La acción puede emanar de una red de proxies, haciendo imposible determinar el origen de la agresión con los estándares de certeza requeridos para una respuesta jurídica o diplomática.
En este contexto, la idea de disuasión también debe ser reformulada. A diferencia de la disuasión nuclear, basada en la visibilidad y la certeza de la represalia, la ciberdisuasión opera en condiciones de ambigüedad y anonimato. La amenaza de respuesta pierde eficacia si el adversario no puede ser identificado o si el ataque puede ser atribuido a un actor apócrifo.
La irrupción de la inteligencia artificial como herramienta estratégica plantea un problema adicional: la velocidad. Los sistemas automatizados pueden operar en escalas temporales que exceden la capacidad humana de reacción o deliberación. Esta aceleración pone en tensión los principios de proporcionalidad, oportunidad y evaluación del daño colateral que sustentan el derecho de la guerra. En este punto, la regulación internacional no solo está rezagada: ni siquiera ha logrado establecer consensos mínimos sobre definiciones operativas.
La IA se proyecta como herramienta de guerra cognitiva. La capacidad de producir información falsa, manipular percepciones y erosionar consensos sociales se ha convertido en un vector estratégico central. La distinción entre operaciones psicológicas, propaganda y desinformación se diluye en un entorno donde los algoritmos pueden amplificar narrativas, simular voces autorizadas o generar imágenes y videos indistinguibles de los reales. La frontera entre lo simbólico y lo operativo se disuelve.
En suma, el ciberespacio no debe ser entendido como un nuevo teatro de operaciones en continuidad con los existentes. Se trata de una transformación estructural en la ontología del conflicto. Operar en este entorno exige repensar no solo las capacidades técnicas, sino las categorías estratégicas, jurídicas y filosóficas con las que concebimos la defensa. La inteligencia artificial no hace más que profundizar ese quiebre.
Como toda tecnología disruptiva, su llegada exige respuestas anticipatorias. No es posible improvisar marcos regulatorios después del despliegue. Tampoco alcanza con aplicar normativas diseñadas para otras lógicas. El desafío es doble: comprender la especificidad del ciberespacio como entorno y asumir que su articulación con la inteligencia artificial inaugura un nuevo régimen del conflicto. Uno en el que la fuerza no se mide por la ocupación ni por el número de tropas, sino por la capacidad de moldear entornos, controlar flujos y anticipar decisiones.
La transformación del conflicto no es hipotética, ya se despliega cotidianamente a escala global. Según el Center for Strategic and International Studies, solo entre julio de 2023 y mayo de 2025 se registraron más de un centenar de ciberincidentes de alta relevancia dirigidos contra gobiernos, infraestructuras críticas, fuerzas armadas y sectores estratégicos en más de treinta países. La línea de tiempo revela una intensificación sostenida de las operaciones cibernéticas ofensivas, con predominio de actores estatales o paraestatales que combinan tácticas de espionaje, sabotaje, extorsión y manipulación cognitiva.
La diversidad de blancos atacados evidencia que el ciberespacio ya no es solo un terreno de disputa informática, sino un vector de proyección estratégica integral. Las operaciones que inhabilitaron los servicios migratorios de Indonesia, paralizaron la red de telefonía móvil de Ucrania, expusieron los datos bancarios de las fuerzas armadas británicas o infiltraron los sistemas de vigilancia de Kiev antes de un ataque aéreo, no solo confirman la capacidad de producir efectos materiales, sino también su potencial de modelar el conflicto contemporáneo sin necesidad de movilizar tropas ni armamento convencional.
Estos ataques configuran un régimen permanente de agresión distribuida, donde la atribución es difusa, la escalada difícil de medir y la respuesta permanece atrapada en marcos analíticos obsoletos. La cronología elaborada por el CSIS no solo aporta una cartografía empírica de esta nueva geografía bélica: deja en evidencia la urgencia de repensar el estatuto mismo de la guerra en la era algorítmica.