Exterior del NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), en Tallin
Dentro del cuartel de ciberseguridad de la OTAN en Tallin, donde los militares se preparan para la guerra híbrida
El pequeño país báltico sufrió el primer ataque político en el ciberespacio y hoy lidera la defensa digital aliada desde un centro de excelencia que marca el rumbo de la Alianza Atlántica frente a Moscú y Pekín.
En él se realiza el mayor ejercicio de ciberdefensa del mundo, con 4.000 expertos de 41 países que luchan ante un apagón digital a gran escala.
Más información: La tecnología se convierte en un arma más y Europa invierte en innovación aplicada a la defensa
"Llevamos años en guerra, aunque no haya tanques cruzando fronteras más allá de Ucrania. La lucha se libra también en la desinformación, en los drones que violan el espacio aéreo, en los ciberataques que ponen a prueba nuestra voluntad de resistir". Quien habla de forma tan tajante es el teniente coronel Christoph Kühn, del ejército alemán y actual jefe de gabinete del CCDCOE, en Tallin (Estonia).
Esas siglas pueden deconcertar un poco al principio. Tampoco resuelve mucho saber que responden al extenso nombre de NATO Cooperative Cyber Defence Centre of Excellence. Pero su misión es realmente sencilla de comprender: entrenar y desarrollar las mejores prácticas para defender a los países de la OTAN ante los crecientes ciberataques y la guerra híbrida en que se han especializado algunos países, como Rusia, Corea del Norte o China.
Que el CCDCOE esté localizado en Tallin no es casualidad: Estonia fue en 2007 el primer país del mundo en sufrir un ciberataque masivo de carácter político, un ensayo general de lo que hoy se ha convertido en una amenaza permanente desde Moscú en el marco de la guerra de Ucrania.
"En 2004, Estonia ya planteó la creación de un hub de ciberdefensa. Tres años más tarde sufrió aquel ataque devastador y, en 2008, siete países aliados [entre ellos, España] fundaron aquí el centro acreditado por la OTAN", recuerda Kühn.
Hoy, este centro cooperativo de ciberdefensa reúne a 39 países, miembros de la Alianza y socios externos. De hecho, sorprende encontrar aquí a naciones que no forman parte de la OTAN, como Australia, Japón, Corea del Sur, Suiza o Ucrania. Pero, como suele decirse, la unión hace la fuerza y más ante enemigos tan poderosos como los que enfrenta Occidente en la actualidad.
"Los países suelen hablar de defensa en términos de tanques o cazas. Pero cada vez más gobiernos vienen aquí a aprender cómo se protege un Estado digitalizado. Porque, sin agua, sin electricidad, sin sistemas financieros, una nación se paraliza en horas", prosigue el teniente coronel.
El teniente coronel Christoph Kühn, del ejército alemán y actual jefe de gabinete del CCDCOE, ante la prensa internacional.
Christoph Kühn habla pausado, cual profesor, ante el grupo de periodistas internacionales que hoy ocupamos sus instalaciones, por las que pasan cada año miles de militares y expertos civiles para desarrollar sus competencias en tecnología, operaciones, estrategia y legislación en ciberseguridad.
Y es que, aunque el CCDCOE no responde directamente a incidentes (eso es competencia de los distintos países en materia ofensiva y de los mandos operativos de la OTAN en defensa), este centro se ha convertido en un nodo esencial de conocimiento, entrenamiento y simulación para el convulso momento que vivimos.
"Si ocurre un ciberataque, nosotros podemos asesorar, pero nuestra función principal es acumular y difundir conocimiento, entrenar y conectar a gobiernos, ejércitos, empresas y academia", aclara el militar.
Simulacros a gran escala
Esa presión constante se refleja en los ejercicios que organizan. El más famoso es Locked Shields, considerado el mayor simulacro de ciberdefensa del mundo. En su edición de 2025, celebrada del 6 al 9 de mayo, participaron 41 países agrupados en 17 equipos con más de 4.000 especialistas.
Durante cuatro días, defendieron 8.000 sistemas virtuales frente a más de 8.000 ciberataques simultáneos.
Uno de los simulacros de Locked Shields organizados por el CCDCOE.
"Se trata de poner a los equipos bajo el mismo nivel de estrés que si estuvieran sufriendo años de ataques en tiempo real. Además de entrenar a los técnicos, también pasan por aquí mandos políticos y legales, porque a un ciberataque no se responde sólo con firewalls, sino con decisiones estratégicas", detalla el teniente coronel.
El simulacro está tematizado, con el ataque de un país extranjero a una isla ficticia con la que mantiene una vieja disputa territorial. La conexión con Ucrania es inevitable y desde la OTAN no la esconden, al mismo tiempo que valoran el porqué Rusia no logró sus objetivos cibernéticos: "Encontramos evidencias de que distintos actores estatales rusos atacaban el mismo objetivo sin coordinación. Esa desorganización evitó que el daño fuera aún mayor. Pero eso no significa que no hayan aprendido la lección para la próxima vez".
Expertos durante el simulacro Locked Shields, organizado por la OTAN.
Hasta aquí la labor en ciberdefensa, pero el CCDCOE no obvia la creciente necesidad de contar con capacidades ofensivas en este terreno. Ahí entra en juego otro ejercicio a gran escala, Crossed Swords: un complejo escenario integrando elementos cyber y de guerra convencional para entrar en sistemas enemigos (incluso físicamente en sus instalaciones), buscar puntos débiles que explotar e integrar la IA en la toma de decisiones militares.
Este segundo simulacro implica recrear físicamente dos cuarteles generales, con equipos de operaciones especiales armados que actúan sobre el terreno, además de los habituales equipos técnicos, consejeros legales sobre los límites a explorar y estrategas militares.
Defender las infraestructuras críticas
La sede de este centro coordinado de ciberdefensa de la OTAN no destaca por su exterior (pasaría por un edificio de oficinas cualquiera, de no ser por las vallas de seguridad), pero sorprende desde el primer momento en su interior.
La misma sala de recepción está presidida por un conjunto de equipos de alimentación eléctrica, con el que recrear diferentes incidentes o ataques a la red de distribución energética de un país.
La simulación de fallos en la red energética, en la sede del CCDCOE.
"Podríamos hacerlo con gemelos digitales, pero no tendría el mismo impacto. Aquí los asistentes se enfrentan a equipos que encontrarían en cualquier subestación eléctrica del mundo", explica uno de los responsables del centro.
Con un simple gesto de operador descuidado, apaga un generador. Todo parece estable, hasta que el efecto dominó comienza a propagarse. "En pocos segundos la red puede colapsar. Eso es lo que queremos enseñar: que la frontera entre un error humano y un ciberataque es a veces muy fina. Y el resultado puede ser igual de devastador".
Sin olvidar la política y el derecho
El CCDCOE no se limita a la tecnología, también elabora doctrina y marcos legales, entre ellos el célebre Tallinn Manual, que interpreta cómo se aplica el Derecho Internacional a las operaciones en el ciberespacio.
"La ley internacional no fue escrita pensando en el ciberespacio. Hay que adaptarla, dar guías prácticas a los Estados y a los asesores legales para que puedan tomar decisiones en un entorno de incertidumbre", prosigue Kühn.
Esa incertidumbre es uno de los mayores problemas. Empezando por la propia denominación y nomenclatura de estas amenazas de nuevo cuño. ¿Qué es un ciberataque? ¿Cuándo un fallo técnico se convierte en un acto hostil? ¿Qué umbral debe cruzarse para que la OTAN responda colectivamente?
"No hay respuestas fáciles y, en cierto modo, es bueno que no las haya: la ambigüedad también tiene un valor disuasorio. Pero el riesgo es que los políticos duden demasiado en el momento crítico", sentencia el teniente coronel antes de que salgamos de sus dominios y nos enteremos de algún nuevo ataque ruso contra intereses occidentales...
