La brecha digital en la Defensa Nacional: Ciberseguridad Militar en el Perú

En la actualidad, la seguridad de las redes de comunicaciones de las Fuerzas Armadas del Perú enfrenta una transformación crítica impulsada por la creciente sofisticación de las amenazas cibernéticas. A diferencia de los sistemas tradicionales de radio y enlace punto a punto, las redes modernas de defensa dependen de infraestructuras IP, comunicaciones satelitales cifradas y redes privadas virtuales (VPNs) que, si bien mejoran la interoperabilidad operativa, también amplían la superficie de ataque. Esta transición tecnológica exige una postura de ciberseguridad robusta, basada en arquitecturas defensivas en capas (defense-in-depth), gestión de identidades y monitoreo continuo de tráfico.

Uno de los avances más notables en los últimos años ha sido la creación del Comando de Ciberdefensa del Ejército en 2020, una unidad especializada que representa un paso inicial hacia la profesionalización del dominio cibernético dentro del entorno militar. No obstante, esta iniciativa aún opera de forma aislada, sin una integración plena con las capacidades equivalentes en la Marina y la Fuerza Aérea. Desde una perspectiva técnica, la falta de un marco de interoperabilidad estandarizado entre los tres componentes dificulta la implementación de políticas de seguridad homogéneas, como el uso compartido de claves criptográficas o la correlación de eventos de seguridad (SIEM) a nivel conjunto.

La infraestructura de comunicaciones actuales presenta una heterogeneidad significativa: mientras algunos despliegues operativos cuentan con sistemas de radio digital TETRA o enlaces satelitales militares con cifrado AES-256, otros sectores aún dependen de equipos obsoletos sin soporte de seguridad ni parches actualizados. Esta disparidad genera cuellos de botella en la defensa perimetral y aumenta el riesgo de compromiso lateral en caso de una brecha en un nodo vulnerable. Un enfoque de modernización progresiva, basado en el modelo de red de zona (zero trust), sería más efectivo que soluciones puntuales.

Desde el punto de vista de la estrategia nacional, la aprobación de la Estrategia Nacional de Ciberseguridad (ENC) en 2021 y la creación del Centro Nacional de Ciberseguridad (CNC) son hitos importantes. Sin embargo, la articulación entre el CNC y las Fuerzas Armadas sigue siendo limitada, especialmente en lo que respecta al intercambio de inteligencia de amenazas (threat intelligence) y a la coordinación en incidentes de alto impacto. Técnicamente, se requiere una plataforma compartida de información sobre IOC (Indicadores de Compromiso) y TTPs (Tácticas, Técnicas y Procedimientos) de actores adversarios, con conectividad segura y baja latencia.

Otro desafío técnico crítico es la escasez de personal capacitado en ciberseguridad avanzada, criptoanálisis y respuesta a incidentes. Aunque existen programas de formación en instituciones como la Escuela de Comunicaciones del Ejército, estos aún no alcanzan la profundidad técnica necesaria para enfrentar amenazas persistentes avanzadas (APTs). Se hace urgente implementar programas de especialización con alianzas con universidades, centros de investigación y proveedores tecnológicos certificados en estándares como ISO/IEC 27035 o NIST SP 800-61.

En el ámbito de las amenazas, las Fuerzas Armadas son blanco potencial de campañas de ciberespionaje dirigidas (spear phishing, malware personalizado) que buscan comprometer sistemas de mando y control (C2). Además, la creciente digitalización de operaciones logísticas y sistemas de vigilancia (como drones o sensores remotos) incrementa el riesgo de ataques de denegación de servicio (DoS) o manipulación de datos. La implementación de sistemas de detección de intrusos (IDS/IPS), análisis de comportamiento de red (NetFlow, Zeek) y sandboxing para archivos sospechosos es esencial.

La inversión en ciberdefensa militar sigue siendo insuficiente en comparación con países de la región. Mientras naciones como Chile han desarrollado centros de operaciones de seguridad (SOC) militares con capacidad de threat hunting 24/7, el Perú aún carece de un SOC centralizado para las Fuerzas Armadas. Este tipo de infraestructura requiere no solo hardware y software especializado, sino también arquitecturas de red segmentadas, cifrado end-to-end y protocolos de autenticación multifactor (MFA) en todos los niveles de acceso.

La cooperación internacional ha permitido al Perú acceder a entrenamientos y simulacros como los ofrecidos por el Comando Sur de EE.UU., lo cual es valioso desde el punto de vista técnico. Sin embargo, esta dependencia no puede sustituir la necesidad de desarrollar capacidades autónomas. Es fundamental transferir conocimiento técnico local mediante la creación de laboratorios de ciberdefensa militar, donde se puedan realizar pruebas de penetración (red teaming) y ejercicios de guerra cibernética en entornos controlados.

En sistesis, aunque el Perú ha dado pasos iniciales en la ciberdefensa militar, aún existe un vacío entre la política declarada y la implementación técnica efectiva. Se requiere una hoja de ruta clara que priorice la estandarización de tecnologías, la formación de expertos, la integración de sistemas y la creación de estructuras de mando técnico-cibernético unificadas. Solo así será posible garantizar la integridad, confidencialidad y disponibilidad de las redes de comunicaciones estratégicas.

En conclusión, el ciberespacio se ha convertido en un dominio operativo tan crítico como el terrestre, marítimo o aéreo. Para las Fuerzas Armadas del Perú, la ciberseguridad no es solo un tema de TI, sino una cuestión de defensa nacional. La adopción de buenas prácticas técnicas, la inversión sostenida y la formación de capital humano especializado son los pilares sobre los que debe construirse una postura defensiva resiliente, capaz de enfrentar las amenazas del siglo XXI.