Rusia pierde la ciberguerra: lecciones para México

El mito del hacker ruso todopoderoso se derrumba

Cuando Rusia lanzó su invasión a gran escala contra Ucrania en febrero de 2022, el mundo esperaba que los tanques llegaran a Kyiv en cuestión de días. También se anticipaba un despliegue cibernético devastador: después de todo, Moscú tenía fama de tener a los hackers más temidos del planeta, capaces de tumbar redes eléctricas, sabotear elecciones y paralizar gobiernos. Pero lo que ocurrió fue exactamente lo contrario. Como documenta Computerworld, Rusia no solo ha perdido terreno en el frente militar, sino que también está perdiendo la guerra cibernética. Y una de las razones más absurdas —y reveladoras— es que su aliado Bielorrusia seguía usando Windows XP para operar sus ferrocarriles. Sí, leyeron bien: el sistema operativo de hace más de veinte años se convirtió en un talón de Aquiles que los ciberpartisanos aprovecharon al máximo.

El Atlantic Council señala que la ciberguerra de Rusia contra Ucrania ofrece lecciones vitales para Occidente. Pero quizás la lección más incómoda es que la superioridad técnica no lo es todo si no se tiene una estrategia coherente y, sobre todo, si el enemigo —en este caso, un grupo de exiliados tecnológicos bielorrusos— conoce mejor tus vulnerabilidades que tú mismo. Los llamados Cyber Partisans, un grupo hacktivista de profesionales tech bielorrusos exiliados, atacaron el sistema ferroviario de Bielorrusia justo cuando Rusia comenzaba a movilizar tropas y equipo hacia la frontera ucraniana. El resultado fue un caos logístico que, según Computerworld, dejó a las tropas rusas varadas sin comida, combustible ni municiones apenas días después de la invasión.

«The Washington Post notes that they played ‘a role in fueling the logistical chaos that quickly engulfed the Russians, leaving troops stranded on the front lines without food, fuel and ammunition within days of the invasion.'»

Cuando la disidencia tecnológica cambia el rumbo de una guerra

Lo fascinante de este caso no es solo que un grupo de hackers logró lo que ejércitos enteros no habían conseguido, sino que lo hicieron explotando una debilidad que parecía de risa: sistemas operativos obsoletos. Pero aquí está el truco: en ciberseguridad, lo obsoleto no es gracioso, es una invitación abierta al desastre. Los Cyber Partisans trabajaron en coordinación con trabajadores ferroviarios bielorrusos y fuerzas de seguridad disidentes, demostrando que la ciberguerra no es solo cuestión de código, sino de inteligencia humana y organización social. Mientras tanto, Rusia, que había invertido millones en capacidades ofensivas, se encontró con que su propia infraestructura aliada era un colador.

El Atlantic Council insiste en que Occidente debe aprender de esta experiencia. Pero uno se pregunta si México está prestando atención. Porque si algo nos enseñan estos eventos es que la ciberseguridad no es un lujo de países ricos, sino una necesidad estratégica. Aquí, donde los sistemas de gobierno, salud y finanzas aún arrastran tecnologías de la era del Fox, cualquier ataque coordinado podría tener consecuencias catastróficas. Y no, no hace falta un grupo de hackers patrocinado por un Estado: un puñado de personas con conocimiento y motivación puede hacer mucho daño.

El factor humano: más importante que el firewall más caro

La historia de los Cyber Partisans también desmonta otro mito: que la ciberguerra es un duelo de máquinas. En realidad, el factor humano fue determinante. Los trabajadores ferroviarios que colaboraron desde dentro conocían los horarios, las rutas y los puntos débiles del sistema. Los hackers proporcionaron la herramienta; la gente puso la inteligencia táctica. Esta combinación de resistencia civil y capacidad técnica es lo que realmente inclinó la balanza. Y es un modelo que podría replicarse en cualquier lugar donde haya ciudadanos dispuestos a defender su soberanía digital.

Por supuesto, no todo es romanticismo hacker. La guerra cibernética también tiene un lado oscuro que apenas estamos empezando a entender. Un artículo de opinión en The New York Times —que data de 2026, lo que indica que el debate seguirá vigente— plantea cómo la inteligencia artificial está transformando el empleo y, por extensión, la seguridad. Si los hackers pueden usar IA para automatizar ataques, la defensa tendrá que correr el doble de rápido. Y en ese escenario, países como México, donde la inversión en ciberseguridad es aún incipiente, podrían quedar rezagados.

Ya desde 2016, un artículo en LinkedIn citaba un análisis de Harvard Business School preguntándose cómo ganar la ciberguerra. La respuesta, parece, no está solo en más tecnología, sino en repensar la estrategia desde cero. Rusia pensó que con sus capacidades ofensivas bastaba, pero descuidó la defensa de su propia cadena de suministro y la lealtad de sus aliados. Ucrania, en cambio, supo convertir su aparente debilidad tecnológica en una ventaja al movilizar a su comunidad tech global y a la resistencia civil.

La pregunta que queda flotando es incómoda: ¿qué pasaría si un grupo similar decidiera atacar la infraestructura crítica de México? ¿Estamos preparados para un escenario donde los trenes, los sistemas de salud o las redes eléctricas sean saboteados desde un teclado? La evidencia sugiere que no. Y mientras sigamos viendo la ciberseguridad como un gasto en lugar de una inversión, estaremos tan vulnerables como Bielorrusia con su Windows XP.

Fuentes consultadas:

• Linkedin – Thoughtful HBS article: «How do we WIN the Cyberwar?»
• Atlanticcouncil – Russia’s cyberwar against Ukraine offers vital lessons for the West
• Nytimes – Opinion | AI, Jobs, Unemployment, Silicon Valley
• Computerworld – Russia is losing the cyberwar against Ukraine, too